第21章代理服务器配置和管理.ppt

第 21 章 代理服务器配置和管理 21.2 代理服务器的安装 Squid 是一款非常优秀的代理服务器软件，由美国国家 网络应用研究室开发，能支持包括 AIX 、 Digital 、 UNIX 、 FreeBSD 、 HP-UX 、 Irix 、 Linux 、 SCO 、 Solaris 和 OS/2 在内的多种操作系统平台。 Squid 提供了强大的代理缓存功 能，可以加快内网用户浏览 Internet 的速度。除了 HTTP 协 议外， Squid 还支持多种其他的协议，包括 FTP 、 gopher 、 SSL 和 WAIS 等。 21.2.1 如何获得 Squid 安装包 Redhat Linux AS5.2 自带了 2.6.STABLE6-5 版本的 Squid 。用户只要在安装操作系统的时候把该软件选上， Linux 安装程序将会自动完成 Squid 的安装工作。如果在安 装操作系统时没有安装 Squid ，也可以通过安装光盘中的 RPM 软件包进行安装。 RPM 安装包的文件名如下： squid-2.6.STABLE6-5.el5_1.3.i386.rpm 21.2.1 如何获得 Squid 安装包 21.2.2 安装 Squid 下载完成后，接下来将以 3.0.STABLE9 版本的 Squid 源 代码安装包为例，讲解 Squid 在 Red Hat Enterprise Linux 5.2 上的安装步骤。 21.2.3 启动和关闭 Squid 经过上面的安装和配置后，就可以运行 Squid 了。 Squid 的启动和关闭主要通过 /usr/local/squid/sbin/squid 命令来完成，该命令的格式如下所示。 squid [-cdhvzCDFNRVYX] [-s | -l facility] [-f config- file] [-[au] port] [-k signal] 下面是 Squid 命令的一些常见用法。 1 ．启动 Squid 2 ．查看 Squid 进程的状态 3 ．查看 Squid 的版本和编译选项 4 ．关闭 Squid 21.2.4 Squid 服务开机自动运行 Red Hat Enterprise Linux 5.2 支持程序服务的开机自 动运行，通过编写 Squid 服务的启动关闭脚本，并在系统中 进行必要的配置，可以实现 Squid 服务的开机自动启动。 21.3 Squid 的配置 Squid 的配置修改主要通过更改 /usr/local/squid/etc/squid.conf 文件来完成，本节对 squid.conf 文件中的各选项进行说明，并介绍如何通过 Squid 提供的命令检查该文件的配置是否正确，以及在无需 重启服务的情况下使更改后的配置生效。 21.3.1 squid.conf 配置文件 Squid 安装完成后会自动在 /usr/local/squid/etc 目录下 创建一个名为 squid.conf 的配置文件，在该配置文件中保存 了 Squid 的所有配置信息，用户可以通过修改该文件来满足 不同的需求。默认创建的 squid.conf 文件的内容有 4000 多 行，其中绝大部分都是各种注释。为了方便阅读和编辑，一 般会把该文件的内容清空再进行编辑。 21.3.2 与配置文件相关的命令 Squid 命令除了用于管理 Squid 的启动和关闭以外，还 可以检查 squid.conf 文件的格式是否正确，以及使配置更改 后无需重启进程而立刻生效。 1 ．检查文件格式 2 ．使更改生效 21.3.3 设置 Squid 使用中文错误提示信息 Squid 安装后默认的错误提示信息是英文，英文页面对 于中国的用户来说可能比较容易造成困惑，而且也不太友好 。 21.3.4 配置透明代理 一般情况下，用户要使用代理上网，需要在浏览器中配 置相应的代理服务器。如果使用透明代理，用户只要把自己 计算机的默认网关设置为代理服务器的 IP 地址即可，用户的 感觉跟直接上网一样，但实际上它是通过代理服务器来浏览 Internet 的网页。要在 Squid 中配置透明代理，需要经过以 下配置步骤。 1 ．修改 squid.conf 配置文件 2 ．配置 iptables 21.4 Squid 安全 作为一款成熟的代理服务器软件， Squid 提供了强大的 访问控制功能，通过 acl 和 http_access 选项可以定义各种的 访问控制列表和规则，有效地控制用户对服务器的访问。 Squid 还可以启用身份认证功能，用户只有在输入正确的用 户名和口令后才能使用代理进行上网。 21.4.1 访问控制列表 访问控制列表是满足一定条件的