代理服务器的作用与工作流程.pptx

代理服务器的作用与工作流程

代理服务器

本章目标代理服务器的作用代理服务器的工作流程代理服务器的类型配置代理服务器

概述代理服务器可以代表其它计算机传送数据包或信息.

作用共享网络,不受公有IP的限制加快访速度防止内部主机受到攻击限制用户访问,完善网络管理 ACL访问控制列表ARL访问权限列表

什么时候使用代理

SQUIDSquid是Linux下一个缓存Internet数据的代理服务器软件，其接收用户的下载申请，并自动处理所下载的数据。Squid可以代理HTTP、FTP、GOPHER、SSL和WAIS协议，暂不能代理POP3、NNTP等协议。Squid可以工作在很多操作系统中，如AIX、Unix、FreeBSD、HP-UX、Irix、Linux、NetBSD、Nextstep、SCO、Solaris、OS/2等。Squid能够缓存任何数据吗？不是的。象缓存信用卡帐号、可以远方执行的scripts、经常变换的主页等是不合适的也是不安全的。

工作流程

配置SQUID安装包/etc/squid/squid.conf

squid配置文件_port1:3128cache_mem300MBcache_dirufs/var/spool/squid100016255cache_effective_usersquidcache_access_log/var/log/squid/access.logcache_log/var/log/squid/cache.logvisible_hostname

ACL语法:acl aclnameacltypestringacltypesrc/dst srcdomain/dstdomaintimeurl_regexurlpath_regexport protoproxy_auth maxconn

ACL规则acltype可以是任一个在ACL中定义的名称；任何两个ACL条目不能用相同的名字；每个ACL由列表值组成，当进行匹配检测的时候，多个值由逻辑或运算连接，换句话说，任一ACL元素的值被匹配，则这个ACL元素即被匹配；并不是所有的ACL元素都能使用访问列表中的全部类型；不同的ACL元素写在不同行中，Squid将这些元素组合在一个列表中。

ARL_access语法_accessallow/deny[!]aclname

ARL规则根据访问控制列表允许或禁止某一类用户访问。如果某个访问没有相符合的项目，则默认为应用最后一条项目的“非”。比如最后一条为允许，则默认就是禁止。通常应该把最后的条目设为“denyall”或“allowall”来避免安全性隐患。

ARL规则这些规则按照它们的排列顺序进行匹配检测，一旦检测到匹配的规则，匹配检测就立即结束；访问列表可以由多条规则组成；如果没有任何规则与访问请求匹配，默认动作将与列表中最后一条规则对应；一个访问条目中的所有元素将用逻辑与运算连接，如下所示：

_accessAction声明1AND声明2AND声明OR

_accessAction声明3多个_access声明间用或运算连接，但每个访问条目的元素间用与运算连接；表中的规则总是遵循由上而下的顺序。

禁止缓存aclQUERYurlpath_regex-icgi-bin\?\.asp\.php\.jsp\.cgiacldenysslurlpath_regex-i^s:\\cachedenyQUERYcachedenydenyssl

高级控制acladvancearp00:01:02:1f:2c:3eaclsinadstdomainok.sinaaclconn5maxconn5

验证控制所有登录并检查访问用户的合法性.让合法用户以合法的权限访问网络资源外部认证程序NCSA2.5版本开始，NCSA认证包含在了basic中，而非以前单独的认证模块PAMLDAPSMBSASL

配置验证squid.confauth_parambasicprogram/usr/lib/squid/ncsa_auth/var/squid/etc/password该选项指出了认证方式（basic)、认证程序（ncsa_auth）和密码文件auth_parambasicchildren5指定认证程序的进程数auth_parambasicrealmMyProxyCachingDomain浏览器显