- 1、本文档共40页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
项目17部署代理服务
内容项目引入1需求分析2知识准备3项目实施4小结6反思与进阶5
项目引入随着学院网络服务的丰富,客户端随之增多,学院内网的上网速度却越来越慢,而且来自网络的攻击也越来越多,经过协商,IT协会决定部署代理服务器,一方面提高网络访问速度,一方面可以隐藏自己的真实地址,防止网络攻击,确保内网的安全性。
需求分析在网络中部署代理服务器服务器的优点非常多,Linux系统中一般采用squid软件。IT协会决定使用squid部署来为学院网络部署代理服务。了解代理服务的工作原理;掌握代理服务器的类型以及区别;能熟练运用squid部署各类代理服务器;根据实际情况,部署出符合学院需求的代理服务器。
知识准备一、代理服务器概述代理服务器英文全称是(ProxyServer),其功能就是代理网络用户获取网络信息。让多台没有公有IP地址的客户端高速、安全地访问互联网资源。具体为以下几方面:突破自身IP访问限制,访问国外站点。如使用教育网内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以及各类资料查询共享等服务。提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
知识准备二、代理服务器工作原理代理服务器是基于HTTP协议的服务软件。当客户在浏览器中设置好代理时,代理服务器会开启主进程监听某个绑定的端口并初始化缓存。客户通过代理服务器访问目标服务器时,其实是将请求发送给了代理服务器,代理服务器接收到客户端的请求后,首先会检测自己的cache里面是否有相关的响应信息,如果有,代理服务器就直接将响应结果发送给客户使用,如果没有,代理服根据客户需求访问目标服务器;目标服务器发送响应结果给代理服务器,代理服务器将响应数据在cache存储记录下来,以便以后需要的时候直接读取,同时将响应结果返回给客户。当代理服务器主进程处理完客户请求后,进程自动终止,所有相关资源全部释放。
知识准备二、代理服务器工作原理对于用户来说,是感觉不到代理服务器的存在,用户以为是直接通过目标服务器获取的响应结果。由于网络中很多数据都是从代理服务器的缓存cache中获取,所有用户的上网速度比较快。
项目实施一、squid简介squid是一个高性能的代理缓存服务器。目前,squid支持FTP、gopher、HTTPS、HTTP、SSL和WAIS等协议,但它不能处理如POP3,NNTP,RealAudio以及其它类型的东西。和一般的代理缓存软件不同,squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求,它可以工作在很多操作系统中,如AIX、Digital、Unix、FreeBSD、HP-UX、Irix、Linux、NetBSD、Nextstep、SCO、Solaris、OS/2等。。squid的另一个优越性在于它使用访问控制清单(ACL)和访问权限清单(ARL)。访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接,可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点。
项目实施一、squid简介1. squid代理类型按照代理类型的不同,可以将Squid代理分为正向代理和反向代理。1) 正向代理根据实现方式的不同,又可以分为普通代理和透明代理。2) 反向代理
项目实施一、squid简介2. squid主要组成部分服务名:squid主程序:/usr/sbin/squid配置目录:/etc/squid主配置文件:/etc/squid/squid.conf监听tcp端口号:3128默认访问日志文件:/var/log/squid/access.log
项目实施二、安装squid服务1. 检查并安装squid软件包在终端窗口输入:“rpm-qsquid”命令检查系统是否安装了squid软件包。[root@localhost~]#rpm-qsquid未安装软件包squid如果没有安装,则使用YUM方式安装。[root@localhost~]#yuminstall-ysquid2. 安装完成后再次查询。[root@localhost~]#rpm-qa|grepsquid3. 其他准备工作。配置squid服务器IP地址54,关闭防火墙,设置系统的安全机制为permissive,并生效。
项目实施三、启动与停止Squid服务在RedHatEnterpriseLinux7.6中,squid程序被安装为服务,所以遵循服务的启动、停止规范。1. 启动squid服务。[root@localhost~]#systemctlsta
文档评论(0)