代理服務(wù)器是目前網(wǎng)絡(luò)中常見的服務(wù)器之一,它可以提供文件緩存.復(fù)制和地址過濾等服務(wù),充分利用有限的出口帶寬,加快內(nèi)部主機(jī)的訪問速度,也
可以解決多用戶需要同時(shí)訪問外網(wǎng),但共有IP地址不足的問題.同時(shí)可以作為一個(gè)防火墻,隔離內(nèi)網(wǎng)與外網(wǎng),并且能提供監(jiān)控網(wǎng)絡(luò)和記錄傳輸信息的功能,加
強(qiáng)局域網(wǎng)的安全性等.它的主要作用有以下幾點(diǎn)...
1.共享網(wǎng)絡(luò):它是代理服務(wù)器最主要的服務(wù)之一,內(nèi)網(wǎng)的主機(jī)通過代理服務(wù)器可以同時(shí)訪問外網(wǎng),而不受公有IP地址數(shù)目的限制...
2.加快訪問速度,節(jié)約通信帶寬:
3.防止內(nèi)部主機(jī)受到攻擊:內(nèi)部主機(jī)的訪問是通過代理服務(wù)器完成的.在這個(gè)過程中,內(nèi)部主機(jī)地址等信息不會(huì)發(fā)送到外部,這樣外部攻擊者就無法通
過掃描對(duì)內(nèi)部主機(jī)進(jìn)行滲透,進(jìn)而起到保護(hù)內(nèi)部主機(jī)的作用...
4.限制用戶訪問,完善網(wǎng)絡(luò)管理:在代理服務(wù)器上設(shè)置相應(yīng)的訪問策略和訪問權(quán)限.
代理分為:普通代理. (標(biāo)準(zhǔn)的傳統(tǒng)的代理服務(wù)器,需要客戶機(jī)在瀏覽器中指定代理服務(wù)器的IP地址...)
透明代理. (適用于企業(yè)的網(wǎng)關(guān)主機(jī),共享接入Internet,客戶機(jī)不需要指定代理服務(wù)器IP,端口等信息,需要設(shè)置防火墻策略將客戶機(jī)的web訪問
數(shù)據(jù)轉(zhuǎn)交給代理服務(wù)程序處理..)
反向代理. (將客戶機(jī)作為目的端,外網(wǎng)服務(wù)器作為客戶端)
Squid是Linux和Unix平臺(tái)下最為流行的高性能免費(fèi)應(yīng)用層代理服務(wù)器,它具有權(quán)限管理靈活,性能高,效率快等特點(diǎn).
軟件包名:squid
服務(wù)名:squid
主程序:/usr/sbin/squid
主配置文件:/etc/squid/squid.conf
默認(rèn)監(jiān)聽端口:3128
默認(rèn)訪問日志文件:/var/log/squid/access.log
http_port IP:端口 (設(shè)置squid監(jiān)聽的IP地址和端口)
cache_mem 指定使用多少物理內(nèi)存作為高速緩存.如果這臺(tái)服務(wù)器僅用于共享上網(wǎng),沒有其他服務(wù),則可加大物理內(nèi)存的1/2�����,但如果還有其他服務(wù)則
cache_mem的大小不應(yīng)超過物理內(nèi)存的1/3.,否則會(huì)影響服務(wù)器的總體性能.
cache_dir ufs /var/spool/squid 4096 16 256指定硬盤緩沖區(qū)的大小,其中ufs指的是緩沖的存儲(chǔ)類型,一般為ufs,/var/spool/squid指硬盤緩沖存放的目錄
,4096代表緩存空間最大為4096M,16代表squid可以在硬盤緩沖存放的目錄下建立的第一級(jí)子目錄的數(shù)目,缺省值為16,;256是可以建立第二級(jí)子目錄的
數(shù)目,缺省值256。
cache_effective_user squid 設(shè)定使用緩存的有效用戶.(系統(tǒng)默認(rèn))
cache_effective_group squid 設(shè)定使用緩存的有效用戶組(系統(tǒng)默認(rèn))
dns_nameservers IP 為了使Squid能解析域名,必須告訴squid有效DNS服務(wù)器..
cache_access_log 定義了訪問記錄日志文件的路徑,該日志記錄了用戶訪問Internet的詳細(xì)信息,通過日志文件可以查看每臺(tái)客戶機(jī)上網(wǎng)的記錄...所以大
家不要干壞事的...
cache_log 設(shè)置記錄緩存的相關(guān)信息日志文件的路徑...
cache_store_log 定義了記錄網(wǎng)頁在緩存中調(diào)用情況日志文件的路徑...
visible_hostname 定義了運(yùn)行squid的主機(jī)名稱,當(dāng)訪問發(fā)生錯(cuò)誤時(shí),該選項(xiàng)的值會(huì)顯示在錯(cuò)誤提示網(wǎng)頁中.建議輸入主機(jī)的IP地址..
cache_mgr 定義設(shè)置squid管理員的d E-mail地址,當(dāng)訪問發(fā)生錯(cuò)誤時(shí),該選項(xiàng)會(huì)顯示在頁面上.
規(guī)則:我們還可以使用acl 定義squid訪問控制列表.下面是其選項(xiàng)信息..
src IP 源IP地址(客戶機(jī)的IP地址).
dst IP 目標(biāo)地址(服務(wù)的器IP地址).
scrdomain 源名稱 (客戶機(jī)所屬的域).
dstdomain 目標(biāo)名稱(服務(wù)器所屬的域).
time 一天中的某一時(shí)刻和一周內(nèi)的某一天.
url_regex URL規(guī)則的表達(dá)式
urlpath_regex:URL-path 略去協(xié)議和主機(jī)名的URL規(guī)則表達(dá)式匹配.
proxy_auth 通過外部程序進(jìn)行用戶認(rèn)證.
maxconn 單一IP最大連接數(shù).
time 語法[星期][時(shí)間段].星期可以使用這些關(guān)鍵字M(Mondy),T(Tuesday)...
時(shí)間段:某一時(shí)刻-另一時(shí)刻
我們來模擬一個(gè)實(shí)驗(yàn)環(huán)境,squid代理服務(wù)器兩網(wǎng)卡假設(shè)外網(wǎng)卡IP:192.168.0.195�����,內(nèi)網(wǎng)卡IP:192.168.10.10�����,內(nèi)網(wǎng)客戶端IP:192.168.10.11����,外網(wǎng)有個(gè)
web服務(wù)器IP:192.168.0.197,在18:30-8:30不允許客戶機(jī)訪問外網(wǎng),但是不下載以.rmvb和.mp3為結(jié)尾的文件,使用透明代理的方式,單個(gè)文件最大不能超
過10M,代理端口為8080,錯(cuò)誤提示顯示的中文信息,管理員郵箱為[email protected],內(nèi)存大小64M,緩存目錄1024M,必須有可見主機(jī)名
好了就以這個(gè)信息,下面我們?nèi)ヅ渲肧quid服務(wù)器...
[root@station195 ~]# yum -y install squid (我本機(jī)配置好yum源,直接就使用yum安裝)
[root@station195 ~]# cd /etc/squid/
[root@station195 squid]# cp -p squid.conf squid.conf.bak(對(duì)文件進(jìn)行備份)
[root@station195 squid]# vim squid.conf
cache_mgr [email protected]
http_port 192.168.10.10:8080 transparent
error_directory /usr/share/squid/errors/Simply_Chinese
visible_hostname station195.example.com
cache_mem 64 MB
reply_body_max_size 1024000000 allow all
cache_dir ufs /var/spool/squid 1024
acl mynetwork src 192.168.10.0/24
acl worktime time 18:00-23:59
acl worktime time 00:00-8:30
http_access allow mynetwork !worktime
acl nomp3 url_regex -i ^http.*\.mp3$
acl normvb url_regex -i ^http.*\.rmvb$
http_access allow mynetwork !nomp3
http_access allow mynetwork !normvb
#squid -z (初始化swqp目錄)
#squid -k parse (測(cè)試配置文件語法信息)
#service squid restart (重啟動(dòng)服務(wù))
客戶端的網(wǎng)關(guān)指向192.168.10.10
squid server要開啟路由功能....
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 (將此項(xiàng)的值改為一,表示上網(wǎng)卡的時(shí)候要進(jìn)行轉(zhuǎn)發(fā))
#sysctl -p (單單修改完后不會(huì)立即生效,重新讀取一下配置文件才生效..)
#cat /proc/sys/net/ipv4/ip_forward (返回的值為1�����,證明我們已經(jīng)開啟路由功能了..)
#iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 8080
#service iptables save
測(cè)試結(jié)果全部成功的,很晚了就不在這抓圖了,大家可以模仿著做著試試,有疑問可以給我留言,歡迎共同交流...
關(guān)鍵詞標(biāo)簽:Linux,squid服務(wù)
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程
使用screen管理你的遠(yuǎn)程會(huì)話
GNU/Linux安裝vmware
如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連