收藏
下载资源

代理服务器手册(中网)

上传人:xzh****18 文档编号:34603323 上传时间:2018-02-26 格式:DOC 页数:6 大小:49KB
返回 下载 相关 举报
代理服务器手册(中网)_第1页
第1页 / 共6页
代理服务器手册(中网)_第2页
第2页 / 共6页
代理服务器手册(中网)_第3页
第3页 / 共6页
代理服务器手册(中网)_第4页
第4页 / 共6页
代理服务器手册(中网)_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《代理服务器手册(中网)》由会员分享,可在线阅读,更多相关《代理服务器手册(中网)(6页珍藏版)》请在金锄头文库上搜索。

1、第 1 章 简介1.1 什么是代理服务器代理服务器(Proxy Server)是一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层,从而起到防火墙的作用。代理服务器大多被用来连接 INTERNET(国际互联网)和 INTRANET(局域网)。1.2 硬件需求代理服务器对于硬件的要求相当的高!因为我们架设代理服务器的目的就是希望能够加快网络的传输速度因此,虽然代理服务器几乎在任何的 Unix 系统上面都能跑,但是代理服务器最好还是有较高的硬件配置:CPU 足够好; RAM 足够大,这也是很重要的一个硬件参数 ;网络卡与网络周边最好使用 GBytes 的网络卡。1.3 使用代理服

2、务器的好处中网代理服务器具有快速响应,减少网络阻塞,它将远程 Internet 对象保存为本地拷贝。当本地用户再次访问这些对象时,代理服务器可以直接快速地提供对这些对象的访问,而不必再次占用带宽访问远程服务器上的对象。同时还可以增强访问控制,提高安全性。可以针对特定的的网站、用户、网络、数据类型实施访问控制。第 2 章 配置2.1 文件的配置在进入中网代理服务器系统后,在目录usrnetchinaetc 中会产生一个样本squid.conf 文件,文件中的对每一个选项都有详细的说明,用户可以通个 ee 来修改该文件以满足不同的需要。例如,ee usrnetchinaetcsquid.conf.

3、修改完毕后,按 Esc 退出。总的来说,有如下几个重要选项:http_port:设定监听端口,你最好设一个比较好记的端口,以便在客户机配置时容易记住。cache_mem:设定服务器占用的物理内存,一般 cache_mem 的大小不应超过你的服务器物理内存的三分之一,否则将会影响机器的总体性能。cache_dir:设定缓存的位置、大小。语法为: cache_dir ufs /usr/netchina/var/cache 64 8 32;64代表缓存最大为64M;8和32代表一级和二级目录数。2.2 日志文件#下面是关于日志文件的放置目录与文件名cache_access_log /usr/netc

4、hina/var/access.logcache_log /usr/netchina/var/cache.logcache_store_log /usr/netchina/var/store.log#关闭日志文件access.log nonestore.log nonecache.log none2.3 访问控制定义 acl(访问控制列表), 语法为:acl #acl all src 0.0.0.0/0.0.0.0定义all代表所有的源IP。#acl postfix urlpath_regex /usr/netchina/etc/acl/postfix.acl定义postfix,其内容在/us

5、r/netchina/etc/acl/postfix.acl($*torrent*$)指明BT种子文件。如果要过滤视频网站可加入*flv*$。#acl gooddomain dstdomain /usr/netchina/etc/acl/gooddomain.acl定义gooddomain,这个目的范围在/usr/netchina/etc/acl/gooddomain.acl指明。#acl limit_pc src /usr/netchina/etc/acl/limit.acl定义limit_pc,这个范围在/usr/netchina/etc/acl/limit.acl指明。利用前面定义的ac

6、l,定义访问控制规则#http_access allow limit_pc gooddomain#http_access deny limit_pc只允许limit_pc访问gooddomain中指明的网站,其它全部拒绝。#http_access deny postfix拒绝所有含有postfix中指明文件类型的连接。#http_access allow all允许其它所有的访问。2.4 流量控制关于设定代理服务器带宽限制和流量整形,可利用 squid.conf 中的delay_pools 字段来完成。delay pools 里的 bucket 就像是一个容器,而这个容器就是代理服务器要控制带

7、宽用的,当容器到达所设定的容量时,这个容器的所有者就无法超过我们所设定的带宽限制,所有的 bucket 则称之为 unified bucket。acl all src 0.0.0.0/0.0.0.0acl lan src 192.168.1.0/255.255.255.0 # 定义 ACLdelay_pools n # 总共有几个 delay_poolsdelay_class n1 1 # 第 n1 个 delay_pool 的种类是 Class 1delay_class n2 3 # 第 n2 个 delay_pool 的种类是 Class 3delay_class n3 2 # 第 n3

8、个 delay_pool 的种类是 Class 2delay_access n1 allow landelay_access n1 deny all # 定义 delay_pool n1 的 access ruledelay_parameters n1 64000/64000 # 定义 delay_pool n1 的速度限制,依 class 的不同有不同的定义方式 (请参照下面的说明)范例说明1.除了 192.168.1.100 外,限制带宽为 512 Kbpsacl all src 0.0.0.0/0.0.0.0 # might already be definedacl test2 src

9、 192.168.0.100 255.255.255.255delay_pools 1delay_class 1 1delay_access 1 deny test2delay_access 1 allow alldelay_parameters 1 65535/65535 # 512 kbits = 64 kbytes per second(带宽的计算方法:按 4M 为例,先把 4M 除以 8 将字节换算成位,然后乘以 1024 变成千位,再乘以 1024 变成兆位即可。4/8=0.5;0.5*1024*1024=524288)2. 限制限制单一的带宽为 128 Kbpsacl only12

10、8kusers src 192.168.1.0/255.255.192.0acl all src 0.0.0.0/0.0.0.0delay_pools 1delay_class 1 3delay_access 1 allow only128kusersdelay_access 1 deny alldelay_parameters 1 64000/64000 -1/-1 16000/640003. 对某些特定的网站设置不通的带宽限制 acl lan_use src 192.168.1.0/255.255.255.0 # 设置 LAN 使用者的 ACLacl kkbox dstdomain .tw

11、 # 设置特定域名的 ACLdelay_pools 2 # 设置两个 delay_poolsdelay_class 1 1 # 第一个是 Class 1 的,用來限制总带宽delay_class 2 2 # 第二个是 Class 2 的,用来限制单一的带宽delay_access 1 allow kkbox (这里的 1 指的是 pool 1)delay_access 1 deny alldelay_access 2 allow lan_usedelay_access 2 deny alldelay_parameters 1 64000/64000 delay_parameters 2 640

12、00/64000 10000/50000说明:delay_parameters 1 64000/64000 #不限制指定域名的单一带宽,但对总带宽速作限制(这里 1 指 pool 1)delay_parameters 2 64000/64000 10000/50000 # 限制 LAN 的所有使用者单一带宽,并对总的带宽作以限制(可以简单理解为:当 pool N 定义是第几个 class 后,之后的数字都指pool 的数字,也就是这个 N)class 类型 1 为单个 IP 地址流量class 类型 2 为 C 类网段中的每个 IP 地址流量class 类型 3 为 B 类网段中的每个 C 类

13、网段中的每个 IP 地址流量所以类型 1 只有一个总带宽流量实际也就是这个 IP 地址的流量delay_parameters 1 64000/64000类型 2 有两个带宽流量参数,第一个为整个 C 类型网段流量,第二个为每个 IP 流量delay_parameters 1 -1/-1 64000/64000类型 3 有三个带宽流量参数,第一个为整个 B 类网总流量,第二个为每个 B类网段中的 C 类网段总流量,第三个为了 B 类网段中每个 C 类网段中的每个 IP流量delay_parameters 1 -1/-1 -1/-1 64000/64000注: -1/-1 表示流量无限制。斜杆前后

14、两个参数为最小流量与最大流量.所以看你的情况需要,你只有一个 IP 地址就用类型 1,有一个 C 类网段就用类型 2,有一个 B 类网段就用类型 3第 3 章 常见问题1. 怎么样重启代理服务程序?答:首先输入 killall squid 结束进程,然后输入/usr/netchina/proxy/sbin/squid z 对目录进行初始化,最后输入/usr/netchina/proxy/sbin/squid DYs 重启代理服务程序。重启后,可以输入 ps ax | grep squid 检查服务是否运行。2. 怎样查看端口流量?答:输入 netstat we。3. 怎样重启和关闭代理服务器?答:shutdown p now 关闭服务器,shutdown r now 重启服务器。4. 怎样修复服务器硬盘?答:使用 fsck 命令。 5. 怎样查看系统日志?答:cd 到 var/logs 目录下,more messages 文件。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 理论文章

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号