《代理服务器squid》由会员分享,可在线阅读,更多相关《代理服务器squid(12页珍藏版)》请在金锄头文库上搜索。
1、试验七试验七试验七试验七代理服务器代理服务器代理服务器代理服务器squidsquid1代理服务和代理服务和Squid简介简介 Squid的安装和初始化的安装和初始化 配置配置Squid代理服务器代理服务器 配置客户端使用代理服务器配置客户端使用代理服务器代理服务器代理服务器代理服务器代理服务器 2代理服务的方式代理服务的方式: :1.1.代理软件代理软件 (wingate,ISA,squid) (wingate,ISA,squid)2.2.网关网关 (router,pc) (router,pc)代理服务代理服务代理服务代理服务代理服务代理服务(proxy)是运行在防火墙上的一种服务是运行在防火
2、墙上的一种服务器程序,防火墙主机可以是一个具有两个网络器程序,防火墙主机可以是一个具有两个网络接口的双重宿主主机,代理服务器被放置在内接口的双重宿主主机,代理服务器被放置在内部服务器和外部服务器之间,用于转接内外主部服务器和外部服务器之间,用于转接内外主机之间的通信,它可以根据安全策略来决定是机之间的通信,它可以根据安全策略来决定是否为用户进行代理服务。否为用户进行代理服务。3Squid是一种用来代理客户端上网的软件。它是这样实现其是一种用来代理客户端上网的软件。它是这样实现其功能的,接受客户端的访问请求功能的,接受客户端的访问请求,并适当地处理这些请求。并适当地处理这些请求。也就是说,如果一
3、个人想访问某一也就是说,如果一个人想访问某一web页面,请求发送到页面,请求发送到代理服务器之后代理服务器之后,squid接受请求,然后向远程服务器(比接受请求,然后向远程服务器(比如:如:http:/)发出请求。当服务器做出回应之后,)发出请求。当服务器做出回应之后,Squid把返回的数据转发到客户端机器,而且同时复制一份。当把返回的数据转发到客户端机器,而且同时复制一份。当下一次有人需要访问同一页面时,下一次有人需要访问同一页面时,Squid可以简单地从磁盘可以简单地从磁盘中读到它,从而减少了网络流量,提高了访问速度。当前中读到它,从而减少了网络流量,提高了访问速度。当前的的Squid可以
4、处理可以处理HTTP,SSL等协议。但它不能处理如等协议。但它不能处理如POP,NNTP,RealAudio以及其它类型的协议。以及其它类型的协议。 SquidSquid简介简介简介简介 4Squid在redhat7.3的第二张光盘上安装步骤:1.Mount /mnt/cdrom2.Rpm ivh /mnt/cdrom/RedHat/RPMS/squid-2.4.stable6-(TAB)SquidSquid的安装和初始化的安装和初始化的安装和初始化的安装和初始化5Squid配置文件配置文件/etc/squid/squid.conf6访问控制访问控制Squid支持强大的访问控制功能,通过设置支
5、持强大的访问控制功能,通过设置squid的访问控制的访问控制,可以有效地控制客户是否可以连接到可以有效地控制客户是否可以连接到代理服务器,以及控制客户是否能够获得指定的代理服务器,以及控制客户是否能够获得指定的访问资源,为了方便管理,使用访问资源,为了方便管理,使用acl命令对不同性命令对不同性质的客户进行分类并赋予名称质的客户进行分类并赋予名称(aclname),然后使,然后使用用http_access对一类客户对一类客户(aclname)实施允许或实施允许或拒绝操作拒绝操作.7访问控制举例访问控制举例本例首先拒绝本例首先拒绝clients网段内的客户端在工作时间网段内的客户端在工作时间(周
6、一周一至周五的早至周五的早8点到晚点到晚5点点)访问代理服务器,然后允许网访问代理服务器,然后允许网段段192.168.1.0/24内的客户端在休息时间内内的客户端在休息时间内(周六周日周六周日全天全天)访问代理服务器,除此之外,拒绝一切客户端的访问代理服务器,除此之外,拒绝一切客户端的请求。请求。8访问控制注意事项访问控制注意事项在定义在定义acl时,可以在时,可以在acltype后直接书写若干以空格间隔的匹配字符后直接书写若干以空格间隔的匹配字符串,也可以在串,也可以在acltype后书写一个用双引号括起来的文件名并在指定后书写一个用双引号括起来的文件名并在指定的文件中书写以回车间隔的匹配
7、字符串。的文件中书写以回车间隔的匹配字符串。当在一个当在一个http_access语句中使用多个语句中使用多个aclname时,多个时,多个aclname之之间是间是“与与”的关系,即取其交集。的关系,即取其交集。可以在配置文件中出现多个可以在配置文件中出现多个http_access语句,从上到下顺序执行,语句,从上到下顺序执行,直到遇到允许或拒绝的匹配原则。直到遇到允许或拒绝的匹配原则。格式格式: acl aclname acltype xxx http_access deny/allow aclname编辑编辑myfriends文件文件:9squid的缓存目录的缓存目录Squid的缓存目录
8、由两层目录组成,每一层目录建议至的缓存目录由两层目录组成,每一层目录建议至少少16个目录,最多个目录,最多256个目录,实际的缓存对象都放在个目录,实际的缓存对象都放在第二层目录下。之所以采用两层目录结构是因为第二层目录下。之所以采用两层目录结构是因为:一方一方面为了构造最简单的面为了构造最简单的hash函数,此函数用于从内存摘函数,此函数用于从内存摘要表中查找定位缓存目录中的缓存对象,这是不采用单要表中查找定位缓存目录中的缓存对象,这是不采用单层缓存目录结构的原因;另一方面为了缩短查询时间,层缓存目录结构的原因;另一方面为了缩短查询时间,这是不采用多层(大于二层)缓存目录结构的原因。这是不采用多层(大于二层)缓存目录结构的原因。Squid z 命令创建命令创建squid的缓存目录的缓存目录10启动启动Squid配置好配置文件配置好配置文件squid.conf之后,并且创建了缓之后,并且创建了缓存目录,最后启动存目录,最后启动squid为客户端提供代理服务为客户端提供代理服务: 启动启动: service squid start重启重启: service squid restart 重新载入配置文件重新载入配置文件: service squid reload11客户端配置客户端配置12
