网络服务器搭建、配置与管理Linux版第4章代理服务器.pptx

人民邮电出版社 | 杨云 主编;第4章 配置与管理代理服务器;第4章 配置与管理代理服务器;4;4.1 认识代理服务器;6;4.1.2 代理服务器的作用;4.2 项目设计及准备;表4-1 Linux服务器和客户端的地址及角色信息;4.3 项目实施;（1）squid软件包 软件包名：squid 服务名：squid 主程序：/usr/sbin/squid 配置目录：/etc/squid/ 主配置文件：/etc/squid/squid.conf 默认监听端口：TCP 3128 默认访问日志文件：/var/log/squid/access.log （2）常用配置项 ● http_port 3128 ● access_log /var/log/squid/access.log ● visible_hostname ;[root@RHEL7-2?~]#?rpm?-qa?|grep?squid [root@RHEL7-2?~]#?mount?/dev/cdrom?/iso? [root@RHEL7-2?~]#?yum?clean?all???????????????????? ?//安装前先清除缓存 [root@RHEL7-2?~]#?yum?install?squid?-y? [root@RHEL7-2?~]#?systemctl?start?squid?????????????//启动squid服务 [root@RHEL7-2?~]#?systemctl?enable?squid????????????//开机自动启动;任务4-2 配置squid服务器;2．设置访问控制列表;表4-3 ACL列表类型选项;（2）http_access 设置允许或拒绝某个访问控制列表的访问请求。格式如下。 http_access??[allow|deny]??访问控制列表的名称 squid服务器在定义访问控制列表后，会根据http_access选项的规则允许或禁止满足一定条件的客户端的访问请求。 【例4-1】 拒绝所有客户端的请求。 acl??all??src??/ http_access?deny??all 【例4-2】 禁止/24网段的客户机上网。 acl??client1??src??/ http_access??deny??client1 ;【例4-3】 禁止用户访问域名为的网站。 acl??baddomain??dstdomain?? http_access??deny??baddomain 【例4-4】 禁止/24网络的用户在周一到周五的9:00—18:00。 acl??client1??src??/ acl??badtime??time??MTWHF??9:00-18:00 http_access?deny??client1??badtime 【例4-5】 禁止用户下载*.mp3、*.exe、*.zip和*.rar类型的文件。 acl??badfile??urlpath_regex??-i??\.mp3$??\.exe$??\.zip$??\.rar$ http_access??deny??badfile;【例4-6】 屏蔽站点。 acl??badsite??dstdomain??-i?? http_access??deny??badsite -i表示忽略大小写字母，默??情况下squid是区分大小写的。 【例4-7】 屏蔽所有包含“sex”的URL路径。 acl??sex??url_regex??-i??sex http_access??deny??sex 【例4-8】 禁止访问22、23、25、53、110、119这些危险端口。 acl??dangerous_port??port??22??23??25??53??110??119 http_access??deny??dangerous_port;4.4 企业实战与应用;1．实例要求;2．客户端需要配置代理服务器的解决方案;② 在client2上进行如下操作（不要设置网关，或者把网关设置成自己）。 [root@client2?~]#?ifconfig?ens33?13?netmask? [root@client2?~]#?mount?/dev/cdrom??/iso????//挂载安装光盘 [root@client2?~]#?yum?clean?all????????? [root@client2?~]#?yum?install?htppd?–y??????//安装Web [root@client2?~]#?systemctl?start?httpd [root@client2?~]#?systemctl?enable?httpd [root@cl