4 配置与管理代理服务器

****学校网络服务器搭建、配置与管理——Linux（统信UOSV20）（微课版）《网络服务器搭建、配置与管理——Linux（统信UOSV20）（微课版）》电子教案教学任务配置与管理代理服务器学时4授课班级授课日期授课地点教学目标知识目标1.了解代理服务器的基本知识。2.掌握squid代理服务器的配置。技能目标1.掌握软件的安装、启动、配置等。2.掌握squid服务器的配置。社会能力目标1、培养学生动手操作能力2、培养学生规划管理能力教学内容1、安装并启动squid服务2、配置squid服务器3.企业实战应用教学重点1.掌握配置squid服务器。2.掌握代理服务器的设置方法。教学难点1.反向代理的解决教学方法1、宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学过程设计教学环节教学内容教学

方式时间课程思政导入了解中国国家顶级域名“CN”，了解中国互联网发展中的大事和大师，激发学生的自豪感。讲授5目标“古之立大事者，不惟有超世之才，亦必有坚忍不拔之志”，鞭策学生努力学习。内容1994年4月20日，一条64kbit/s的国际专线从中国科学院计算机网络信息中心通过美国Sprint公司连入Internet，实现了中国与Internet的全功能连接。从此我国被国际上正式承认为真正拥有全功能互联网的国家。此事被我国新闻界评为1994年我国十大科技新闻之一，被国家统计公报列为我国1994年重大科技成就之一。1994年5月21日，在钱天白教授和德国卡尔斯鲁厄大学的教授的协助下，中国科学院计算机网络信息中心完成了中国国家顶级域名CN服务器的设置，改变了我国的顶级域名CN服务器一直放在国外的历史。钱天白、钱华林分别担任我国顶级域名CN的行政联络员和技术联络员。项目导入（L）一、项目导入某高校组建了校园网并能提供多种服务，现有如下问题需要解决。（1）需要提高网络访问速度。（2）需要进行用户访问限制。（3）需要隐藏校园网中用户访问互联网时的网络信息。演示

提问2’二、项目任务1、安装并启动squid服务2、配置squid服务器3.企业实战应用三、项目理论目标分析1、分析知识目标2、分析技能目标讲授3’讲解示范（E）模仿练习（E）一、课堂讲解安装并启动squid服务配置squid服务器二、操作示范1、安装、启动、停止与随系统启动squid服务1）squid软件包与常用配置项（1）squid软件包—软件包名：squid。—服务名：squid。—主程序：/usr/sbin/squid。—配置目录：/etc/squid/。—主配置文件：/etc/squid/squid.conf。—默认监听端口：TCP3128。—默认访问日志文件：/var/log/squid/access.log。（2）常用配置项—http_port3128。—access_log/var/log/squid/access.log。—visible_hostname。2）安装、启动、停止squid服务（在Server02上安装，确保能联互联网）[root@Server02

~]#

rpm

-qa

|grep

squid[root@Server02

~]#

dnf

clean

all

#安装前先清除缓存[root@Server02

~]#

dnf

install

squid

-y

[root@Server02

~]#

systemctl

start

squid

#启动squid服务[root@Server02

~]#

systemctl

enable

squid

#开机自动启动2、配置squid服务器1）几个常用的参数参数作用http_port3128设置监听的端口为3128cache_mem64M设置内存缓冲区的大小为64MBcache_dirufs/var/spool/squid200016256设置硬盘缓存大小为2000MB，缓存目录为/var/spool/squid，一级子目录16个，二级子目录256个cache_effective_usersquid设置缓存的有效用户cache_effective_groupsquid设置缓存的有效用户组dns_nameservers[IP地址]一般不设置，而是用服务器默认的DNS地址cache_access_log/var/log/squid/access.log访问日志文件的保存路径cache_log/var/log/squid/cache.log缓存日志文件的保存路径visible_hostname设置squid服务器的名称2．设置访问控制列表（1）acl命令acl命令的格式如下。acl列表名称列表类型[-i]列表值（2）http_access设置允许或拒绝某个ACL的访问请求。格式如下。http_access[allow|deny]ACL的名称【例4-1】拒绝所有客户端的请求。acl

all

src

/http_access

deny

all【例4-2】禁止/24的用户上网。acl

client1

src

/http_access

deny

client1【例4-3】禁止用户访问域名为www.***.com的网站。acl

baddomain

dstdomain

www.***.comhttp_access

deny

baddomain【例4-4】禁止/24的用户在周一到周五的9:00—18:00上网。acl

client1

src

/acl

badtime

time

MTWHF

9:00-18:00http_access

deny

client1

badtime【例4-5】禁止用户下载*.mp3、*.exe、*.zip和*.rar类型的文件。acl

badfile

urlpath_regex

-i

\.mp3$

\.exe$

\.zip$

\.rar$http_access

deny

badfile【例4-6】屏蔽www.***.gov站点。acl

badsite

dstdomain

-i

www.***.govhttp_access

deny

badsite-i表示忽略字母大小写，默认情况下squid是区分大小写的。【例4-7】屏蔽所有包含“sex”的URL路径。acl

sex

url_regex

-i

sexhttp_access

deny

sex【例4-8】禁止访问22、23、25、53、110、119这些危险端口。acl

dangerous_port

port

22

23

25

53

110

119http_access

deny

dangerous_port三、模仿练习学生上机安装软件并配置。讲授案例

分析学生

实践70’讲解示范（E）模仿练习（E）课堂讲解（1）客户端在设置代理服务器地址和端口的情况下能够访问互联网上的Web服务器。（2）客户端不需要设置代理服务器地址和端口就能够访问互联网上的Web服务器，即透明代理。（3）Server02配置代理服务，内存为2GB，硬盘为SCSI硬盘，容量为200GB，设置10GB空间为硬盘缓存，要求所有客户端都可以上网。手动设置代理服务器解决方案客户端不需要配置代理服务器的解决方案反向代理的解决