项目12-2 squid代理服务器

项目12-2：squid服务器的配置与管理第三篇linux系统安全管理与应用项目描述：学校组建了自己的网络实验平台，所有的实验室机器处于同一网段，内部网络采用/24网段的IP地址，所有的客户端通过代理服务器接入互联网。代理服务器配置两块网卡：eth0接内网，IP地址为/24；eth1接外网，IP地址为5/24。现在采用一台DELL510型服务器作为专用的代理服务器，内存大小为4GB，硬盘容量为500GB，设置10GB为硬盘缓存，要求所有客户端都可以上网。项目导入任务分解：任务1：squid服务的原理及安装方法任务2：squid服务器的基本配置任务3：squid服务器的访问控制及透明代理配置项目分析学习目标

技能目标知识目标

能力目标Squid的工作工程Squid的服务器配置过程配置Squid服务器Squid服务器的配置过程与访问控制、透明代理的设置过程培养学生认真负责的学习态度培养学生团结协作的能力学生分析问题解决问题的能力学习目标任务1：squid服务的工作原理及安装和启动

一、代理服务器的概念代理服务器（proxyserver），其功能就是代理网络用户去取得网络信息。在一般情况下，用户使用浏览器访问某个网站时，直接向目的站点WEB服务器发出请求，然后由目的站点WEB服务器把信息直接传送给最终用户。项目实施项目实施二、代理服务器的功能：1、设置用户验证和记账功能2、对用户进行分级管理3、增加缓冲存储器，提高访问速度4、连接内网与internet，充当防火墙5、节省IP开销项目实施三、常用的代理服务器软件1、ISAServer服务器。

ISA是建立在Windows操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问，而且通过本地而不是internet为对象提供服务，其web缓存服务器允许组织能够为用户提供更快的web访问。2、Squid服务器。

squid是一种在linux系统下使用的优秀的代理服务器软件。对于web用户而言，squid是一个高性能的代理缓存服务器。可以加快内部网络浏览internet的浏览速度，提高客户机的访问命中率。四、squid服务安装安装squid服务操作如下：1、RPM安装[root@rhel5~]#rpm–ivh/mnt/cdrom/server/squid-2.6.STABLE6-4.el5.i386.rpm2、启动服务

[root@rhel5~]#servicesquidstart3、停止服务

[root@rhel5~]#servicesquidstop项目实施项目实施任务2：squid服务器的基本配置一、配置文件1、主配置文件（/etc/squid/squid.conf）

squid主配置文件是/etc/squid/squid，该文件只包括squid的基本配置，可分为31个部分，该配置文件包含了大量的配置说明，所以很庞大，规模达到了3000多行，配置选项达到200多个。项目实施#ifconfigeth0netmask

#ifconfigeth15netmask

#echo“1”>/proc/sys/net/ipv4/ip_forward……1、配置内外网卡IP并开启路由功能2、添加squid用户和组#groupaddsquid#useradd–gsquidsquid项目实施http_port5:3128dns_nameservers8cache_mem512MBcache_dir

ufs/var/spool/squid1024016256cache_access_log/var/log/squid/access.logcache_log/var/log/squid/cache.logcache_store_log/var/log/squid/store.logcache_mgr

squid@cache_effective_usersquidvisble_hostname

aclallsrc/http_accessallowall……3、修改配置文件squid.conf项目实施#servicesquidrestart4、重新启动squid5、停止squid#servicesquidstop项目实施任务3：squid服务器的访问控制及透明代理配置一、配置访问控制cache_access_log/var/squid/access.logcache_log/var/squid/cache.logcache_store_log/var/squid/store.logaclsubnet1src/Aclsubnet2src/acl

baddomain

dstdomain-iacl

badfile

urlpath_regex-i\.doc\.xls\.ppt\.exe\.raraclallsrc/http_accessallowsubnet1http_accessdenysubnet2http_accessdenybaddomainhttp_accessdenybadfilehttp_accessdenyall项目实施二、透明代理服务器1、配置iptables#iptables–tnat–APREROUTING–Ieth0–ptcp–dport80–jREDIRECT–to–ports3128#iptables–tnat–APOSTROUTING–oeth1–jMASQUERADE#serviceiptablessave2、修改selinux设置#setsebool–Psquid_disable_transon项目实施3、修改配置文件squid.confhttp_port3128transparentudp_incoming_address

emulate_httpd_logonpid_filename/usr/local/squid/var/logs/squid.pidhalf_closed_clientsoffcache_swap_low90cache_swap_high95maximum_object_size1024KBaclallsrc/aclsubnet1src/http_accessallowsubnet1http_accessdenyall项目总结总结

1.能了解代理服务器的工作过程2.能从事squid服务器的配置与管理3.能熟练配置开始和停止squid服务项目实践【企业环境】

**企业由于计算机出口的问题，只配置了一个100M带宽的静态宽带接口以达到访问外网的目的，计划采用代理服务器的配置方式使内网的计算机能够访问互联网，现使用一台RHEL5主机搭建squid服务器，其IP地址为，要求这台squid服务器能够使所有员工按需要可以访问外网地址。【企业需求】根据企业需求及人员分配情况，分别对生产部、销售部设置区域及IP地址范围。生产部门共50台生产用计算机，采用IP地址为-0。由于安全的原因，生产部门不允许上网，但是内部网络可以互相通信。销售部门共10台计算机，采用IP地址为-0。由于工作原因，要求此10台计算机既可以和生产部门通信，又可以登录互联网。另外为了方便上网，配置了一个100M带宽的静态宽带接口以达到访问外网的目的。Ip地址为：01项目实践操作环境：

Vmware中启动Linux系统作squid服务器IP地址为：01，利用虚拟WindowsXP系统