1 / 12

试验七 代理服务器 squid 吕辉

试验七 代理服务器 squid 吕辉. 代理服务器. 代理服务和 Squid 简介 Squid 的安装和初始化 配置 Squid 代理服务器 配置客户端使用代理服务器. 代理服务. 代理服务的方式 : 1. 代理软件 (wingate,ISA,squid) 2. 网关 (router,pc). 代理服务 (proxy) 是运行在防火墙上的一种服务器程序,防火墙主机可以是一个具有两个网络接口的双重宿主主机,代理服务器被放置在内部服务器和外部服务器之间,用于转接内外主机之间的通信,它可以根据安全策略来决定是否为用户进行代理服务。. Squid 简介.

gavin-chan
Download Presentation

试验七 代理服务器 squid 吕辉

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 试验七 代理服务器squid 吕辉

  2. 代理服务器 • 代理服务和Squid简介 • Squid的安装和初始化 • 配置Squid代理服务器 • 配置客户端使用代理服务器

  3. 代理服务 代理服务的方式: 1.代理软件 (wingate,ISA,squid) 2.网关 (router,pc) 代理服务(proxy)是运行在防火墙上的一种服务器程序,防火墙主机可以是一个具有两个网络接口的双重宿主主机,代理服务器被放置在内部服务器和外部服务器之间,用于转接内外主机之间的通信,它可以根据安全策略来决定是否为用户进行代理服务。

  4. Squid简介 Squid是一种用来代理客户端上网的软件。它是这样实现其功能的,接受客户端的访问请求,并适当地处理这些请求。也就是说,如果一个人想访问某一web页面,请求发送到代理服务器之后,squid接受请求,然后向远程服务器(比如:http://www.163.com)发出请求。当服务器做出回应之后,Squid把返回的数据转发到客户端机器,而且同时复制一份。当下一次有人需要访问同一页面时,Squid可以简单地从磁盘中读到它,从而减少了网络流量,提高了访问速度。当前的Squid可以处理HTTP,FTP,GOPHER,SSL等协议。但它不能处理如POP,NNTP,RealAudio以及其它类型的协议。

  5. Squid的安装和初始化 Squid在redhat7.3的第二张光盘上 安装步骤: 1.Mount /mnt/cdrom 2.Rpm –ivh /mnt/cdrom/RedHat/RPMS/squid-2.4.stable6-(TAB)

  6. Squid配置文件 /etc/squid/squid.conf

  7. 访问控制 Squid支持强大的访问控制功能,通过设置squid的访问控制,可以有效地控制客户是否可以连接到代理服务器,以及控制客户是否能够获得指定的访问资源,为了方便管理,使用acl命令对不同性质的客户进行分类并赋予名称(aclname),然后使用http_access对一类客户(aclname)实施允许或拒绝操作.

  8. 访问控制举例 本例首先拒绝clients网段内的客户端在工作时间(周一至周五的早8点到晚5点)访问代理服务器,然后允许网段192.168.1.0/24内的客户端在休息时间内(周六周日全天)访问代理服务器,除此之外,拒绝一切客户端的请求。

  9. 访问控制注意事项 • 在定义acl时,可以在acltype后直接书写若干以空格间隔的匹配字符串,也可以在acltype后书写一个用双引号括起来的文件名并在指定的文件中书写以回车间隔的匹配字符串。 • 当在一个http_access语句中使用多个aclname时,多个aclname之间是“与”的关系,即取其交集。 • 可以在配置文件中出现多个http_access语句,从上到下顺序执行,直到遇到允许或拒绝的匹配原则。 格式: acl aclname acltype xxx http_access deny/allow aclname 编辑myfriends文件:

  10. squid的缓存目录 Squid的缓存目录由两层目录组成,每一层目录建议至少16个目录,最多256个目录,实际的缓存对象都放在第二层目录下。之所以采用两层目录结构是因为:一方面为了构造最简单的hash函数,此函数用于从内存摘要表中查找定位缓存目录中的缓存对象,这是不采用单层缓存目录结构的原因;另一方面为了缩短查询时间,这是不采用多层(大于二层)缓存目录结构的原因。 Squid –z命令创建squid的缓存目录

  11. 启动Squid • 配置好配置文件squid.conf之后,并且创建了缓存目录,最后启动squid为客户端提供代理服务: 启动: service squid start 重启: service squid restart 重新载入配置文件: service squid reload

  12. 客户端配置

More Related