《Linux系统管理和网络管理3》由会员分享,可在线阅读,更多相关《Linux系统管理和网络管理3(321页珍藏版)》请在金锄头文库上搜索。
1、第21章 代理服务务器配置和管理代理服务务器是介于Internet和内网计计算机之间间的联联系 桥桥梁,它的功能就是代替内网计计算机去访问访问 互联联网信息。 使用代理服务务,可以有效地节节省IP资资源,多台内网计计算机 可以通过过同一个外网IP访问访问 Internet。目前大部分企业业都是 通过过代理服务务器为为企业业内部员员工提供上网服务务。本章将介 绍绍如何在Red Hat Enterprise Linux 5.2上基于Squid搭建 一个稳稳定高效的代理服务务器。21.1 代理服务务器简简介在计计算机网络络技术飞术飞 速发发展的今天,Internet已经经成 为为了人们们日常生活中的
2、一部分。与此同时时,越来越多的企 业业也把自己的网络络接入到了互联联网,为员为员 工提供上网服务务 。对对于普通家庭用户户,一般使用Modem或ADSL拨拨号上网 ;而对对于企业则业则 一般是通过过ADSL或申请请DDN(Digital Data Network,数字数据网)专线专线 ,以月租的方式接入互 联联网。 代理服务务器的英文全称是Proxy Server,其功能就是 代替网络络用户户去访问访问 网络络信息,并把获获得的信息返回给给用 户户。在没有代理服务务器的情况下,用户计户计 算机要访问访问 互联联 网,那么这这台计计算机首先必须须要有可访问访问 互联联网的IP地址 。例如用户户要
3、浏览浏览 某个网站的信息,客户户端计计算机将直接 与该该网站的WWW服务务器进进行通信,获获取访问结访问结 果。而代 理服务务器则则是介于客户户端和互联联网之间间。21.1 代理服务务器简简介21.2 代理服务务器的安装Squid是一款非常优优秀的代理服务务器软软件,由美国国 家网络应络应 用研究室开发发,能支持包括AIX、Digital、UNIX 、FreeBSD、HP-UX、Irix、Linux、SCO、Solaris和 OS/2在内的多种操作系统统平台。Squid提供了强大的代理缓缓 存功能,可以加快内网用户浏览户浏览 Internet的速度。除了 HTTP协议协议 外,Squid还还支
4、持多种其他的协议协议 ,包括FTP、 gopher、SSL和WAIS等。21.2.1 如何获获得Squid安装包Redhat Linux AS5.2自带带了2.6.STABLE6-5版本的 Squid。用户户只要在安装操作系统统的时时候把该软该软 件选选上, Linux安装程序将会自动动完成Squid的安装工作。如果在安 装操作系统时统时 没有安装Squid,也可以通过过安装光盘盘中的 RPM软软件包进进行安装。RPM安装包的文件名如下: squid-2.6.STABLE6-5.el5_1.3.i386.rpm21.2.1 如何获获得Squid安装包21.2.2 安装Squid下载载完成后,接
5、下来将以3.0.STABLE9版本的Squid 源代码码安装包为为例,讲讲解Squid在Red Hat Enterprise Linux 5.2上的安装步骤骤。21.2.3 启动动和关闭闭Squid经过经过 上面的安装和配置后,就可以运行Squid了。 Squid的启动动和关闭闭主要通过过/usr/local/squid/sbin/squid 命令来完成,该该命令的格式如下所示。 squid -cdhvzCDFNRVYX -s | -l facility -f config- file -au port -k signal 下面是Squid命令的一些常见见用法。 1启动动Squid 2查查看S
6、quid进进程的状态态 3查查看Squid的版本和编译选项编译选项 4关闭闭Squid21.2.4 Squid服务务开机自动动运行Red Hat Enterprise Linux 5.2支持程序服务务的开机自 动动运行,通过编过编 写Squid服务务的启动动关闭闭脚本,并在系统统 中进进行必要的配置,可以实现实现 Squid服务务的开机自动动启动动 。21.3 Squid的配置Squid的配置修改主要通过过更改 /usr/local/squid/etc/squid.conf文件来完成,本节对节对 squid.conf文件中的各选项进选项进 行说说明,并介绍绍如何通过过 Squid提供的命令检查
7、该检查该 文件的配置是否正确,以及在无需 重启服务务的情况下使更改后的配置生效。21.3.1 squid.conf配置文件Squid安装完成后会自动动在/usr/local/squid/etc目录录 下创创建一个名为为squid.conf的配置文件,在该该配置文件中 保存了Squid的所有配置信息,用户户可以通过过修改该该文件来 满满足不同的需求。默认创认创 建的squid.conf文件的内容有 4000多行,其中绝绝大部分都是各种注释释。为为了方便阅读阅读 和 编辑编辑 ,一般会把该该文件的内容清空再进进行编辑编辑 。21.3.2 与配置文件相关的命令Squid命令除了用于管理Squid的启
8、动动和关闭闭以外,还还 可以检查检查 squid.conf文件的格式是否正确,以及使配置更 改后无需重启进进程而立刻生效。 1检查检查 文件格式 2使更改生效21.3.3 设设置Squid使用中文错误错误 提示信息Squid安装后默认认的错误错误 提示信息是英文,英文页页面 对对于中国的用户户来说说可能比较较容易造成困惑,而且也不太 友好。21.3.4 配置透明代理一般情况下,用户户要使用代理上网,需要在浏览浏览 器中 配置相应应的代理服务务器。如果使用透明代理,用户户只要把 自己计计算机的默认认网关设设置为为代理服务务器的IP地址即可, 用户户的感觉觉跟直接上网一样样,但实际实际 上它是通过
9、过代理服务务 器来浏览浏览 Internet的网页页。要在Squid中配置透明代理,需 要经过经过 以下配置步骤骤。 1修改squid.conf配置文件 2配置iptables21.4 Squid安全作为为一款成熟的代理服务务器软软件,Squid提供了强大 的访问访问 控制功能,通过过acl和http_access选项选项 可以定义义各 种的访问访问 控制列表和规则规则 ,有效地控制用户对户对 服务务器的访访 问问。Squid还还可以启用身份认证认证 功能,用户户只有在输输入正 确的用户户名和口令后才能使用代理进进行上网。21.4.1 访问访问 控制列表访问访问 控制列表是满满足一定条件的主机
10、、端口、协议协议 等 对对象的集合,通过过acl选项进选项进 行定义义,是Squid访问访问 控制的 基础础,在其他选项选项 中被引用来授予或拒绝绝相关对对象的访问访问 。acl选项选项 的格式如下所示。 acl 列表名称 列表类类型 -i 列表值值21.4.2 使用http_access选项选项 控制HTTP请请求http_access选项选项 用于允许许或拒绝绝某个访问访问 控制列表 的HTTP请请求。对对于客户户端发发来的HTTP请请求,Squid服务务 器首选选会检查检查 squid.conf文件中所定义义的http_access选选 项项,根据http_access所定义义的规则规则
11、 决定是允许还许还 是拒绝绝 该该HTTP请请求。该选项该选项 的格式如下所示。 http_access allow|deny !aclname . 1禁止某个IP地址通过过代理上网 2允许许某个网段通过过代理上网 3禁止对对某个服务务器的访问访问 4为为不同客户户端分配不同的访问时访问时 段 5网站屏蔽 6限制客户户端的连连接数21.4.3 身份认证认证为为了限制非法用户户通过过代理服务务器访问访问 Internet,可 以在Squid中启用身份认证认证 功能,在用户户通过过代理浏览浏览 网 页时页时 要求输输入用户户名和口令进进行验证验证 。具体配置步骤骤如下 所示。 1修改squid.c
12、onf文件 2创创建账户账户 文件 3使配置生效并测试测试21.4.3 身份认证认证21.5 Squid日志管理Squid拥拥有完善的日志系统统,其中主要的日志包括 access_log、cache.log以及store.log这这3个,它们们的默认认 保存位置均为为/usr/local/squid/var/logs/。接下来将分别对别对 这这3个日志文件的使用方法并对对日志内容进进行分析。 1access_log日志 2cache.log日志 3store.log日志21.6 使用Web方式管理Squid要Squid本身提供一个名为为cachemgr.cgi的cgi程序, 它默认认存放于/u
13、sr/local/squid/libexec/目录录下。使用该该文 件,用户户可以通过过Web方式对对Squid进进行管理。21.7 客户户端配置代理服务务器的客户户端配置比较简单较简单 ,用户户在浏览浏览 器中 设设置好代理服务务器的地址和端口即可。本节节分别别以Linux下 的Mozilla Firefox和Windows下的Internet Explore为为例, 介绍绍Squid客户户端配置的相关步骤骤。21.7.1 Linux客户户端的配置Linux客户户端需要在浏览浏览 器中设设置使用的代理服务务器 地址。21.7.2 Windows客户户端配置Windows客户户端同样样需要在浏
14、览浏览 器中配置代理服务务器 地址,接下来以Internet Explorer(IE)浏览浏览 器为为例,介 绍绍Windows上的代理客户户端配置步骤骤。21.8 Squid常见问题处见问题处 理本节节介绍绍在Red Hat Enterprise Linux 5.2上安装及配 置Squid时时常见见的一些问题问题 以及解决方法,包括如何解决 创创建cache目录时录时 出现现的“Permission denied”错误错误 ,启 动动Squid时时出现现“Address already in use”以及“DNS name lookup tests failed”错误错误 等。21.8.1
15、创创建cache目录时录时 出现权现权 限不足的错错 误误由于目录录或文件权权限设设置不恰当,会导导致Squid出现现 各种各样样的错误错误 。例如在安装Squid后执执行squid -z命令创创 建cache目录录,出现现如下错误错误 。 # ./squid -z 2008/12/01 16:35:01| Creating Swap Directories 2008/12/01 16:35:01| /usr/local/squid/var/cache exists FATAL: Failed to make swap directory /usr/local/squid/var/cache/
16、00: (13) Permission denied21.8.2 启动动Squid时时提示地址已被占用的错错 误误如果已经经有其他进进程占用Squid的监监听端口(默认为认为 3128),或者Squid已经经启动动,那么启动动Squid时时将会出 现现如下错误错误 提示。# ./squid -CNDd1 2008/12/01 17:11:47| Starting Squid Cache version 3.0.STABLE9 for i686-pc-linux-gnu. 2008/12/01 17:11:47| Process ID 5289 2008/12/01 17:11:47| With 1024 file descriptors available 2008/12/01 17:11:47| DNS Socket created at 0.0.0.0, port 1038, FD 4 省略部分输输出 2008/12/01 17:11:48| comm
