




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第八章代理服务器的配置与管理第八章代理服务器的配置与管理2025/1/27代理服务器的配置与管理第八章第八章代理服务器的配置与管理22025/1/27代理服务器的配置与管理目标配置squid为局域网用户代理上网使用PHProxy搭建WEB在线代理平台第八章代理服务器的配置与管理32025/1/27对于代理服务器,广大的用户一定不会陌生。因为我们经常都会使用代理。比如想在youtube上面看视频,想访问fackbook等都需要代理服务器。因为这些网站我们不能直接访问。上面的例子说明最终用户买产品是从经销商处够买,而经销商从厂家进货,经销商在这里充当一个代理。为什么用户不直接从产品买呢?到不了产品厂商路程太远...1.1、代理服务介绍第八章代理服务器的配置与管理42025/1/271.1、代理服务介绍代理服务器和上面的例子几乎一样,下面是一些代列服务器的作用共享网络:使用一个共网IP就可以满足局域网络用户上网的需求访问代理:翻墙。另外,直接读取服务器上已有的信息,还可以大大加快访问速度、节约网络带宽防止攻击:一般的外部扫描、刺探等在到达代理服务器就停止了。这就很好的保护内网用户的真实信息。...第八章代理服务器的配置与管理52025/1/271.1、代理服务介绍代理服务器工作原理第八章代理服务器的配置与管理62025/1/271.1、代理服务介绍启动代理服务器,此时代理服务器的主进程将监听某个绑定的端口并初始化缓存客户端A向代理服务器发关访问请求代理服务器在收到请求后创建一个子进程以应对该请求代理服务器与客户端A建立连接,然后解析客户端发出的请求并按照预设的访问规则难证该请求子进程开始查询缓存,根据查询结果进行不同的处理目标Web服务器內代理服务器子进程发来的请求,同时代理服务器子进程依据具体的缓存更新算法更新代理服务器缓存代理服务器子进程将目标Web服务器回应转送给客户端A第八章代理服务器的配置与管理72025/1/271.1、代理服务介绍代理服务器分为三类正向代理:接收局域网中用户的请求,接收互联网上的数据反向代理:和正向代理相反透明代理:用户不需要设置代理第八章代理服务器的配置与管理82025/1/271.1、代理服务介绍常用的代理服务器软件有以下几种:squidsygatewingateccproxy本次课主要讲解在Linux使用squid来搭建代理服务器squid是一款优秀的代理服务器软件,被广泛应用于Linux和UNIX系统第八章代理服务器的配置与管理92025/1/271.1、代理服务介绍第八章代理服务器的配置与管理102025/1/271.1、代理服务介绍squid安装配置步骤第八章代理服务器的配置与管理112025/1/271.2、squid安装使用YUM安装以下软件包[root@localhost~]#yum-yinstallsquid第八章代理服务器的配置与管理122025/1/271.3、squid配置squid的服务名称为squid。主要文件/etc/squid/squid.conf\\主要配置文件监听端口和IP地址设置http_port3128或http_port54:3128代理服务器的一个很重要的功能是缓冲和储存数据。在Squid服务器中,主要使用cache_mem、cache_dir、cache_swap_low和cache_swap_high这4个参数来设置缓冲容量的大小。cache_mem用于设定额外提供多少内存容量供squid使用。cache_dir用于设置缓存文件的存储方式和在硬盘中的存储位置第八章代理服务器的配置与管理132025/1/271.3、squid配置cache_dirschemedirectorysizeL1L2[options]scheme:用于设置squid的存储机制,默认为ufsdirectory:缓存文件存放的位置size:指定cache目录的大小L1和L2对于ufs、aufs和diskd机制。options:squid提供了两个不同存储机制的cache_dir选项,分别是read-only标签和max-sizeread-only选项用于指示squid继续从cache_dir中读取文件,但不往里面写新目标max-size值用于指定存储在cache的最大目标的容量大小cache_swap_low和cache_swap_highcache_swap_low和cache_swap_high指令控制了对象占用最大cache体积的百分比。cache_swap_low是一个下限值,当在这个值以下时,squid不会删除cache目标。如果cache体积增加,squid会逐渐删除目标。在稳定情况下,你会发现磁盘使用总是相对接近cache_swap_low值。cache_swap_high在现在的版本中没有多大用处第八章代理服务器的配置与管理142025/1/271.3、squid配置访问控制在默认情况下,squid会拒绝所有客户的请求。在使用之前需要在squid.conf文件里加入附加的访问控制规则,也就是定义一个针对客户端IP地址的访问控制列表和一系列访问规则,告诉服务器自哪些IP地址的HTTP请求。ACL参数宣言的语法格式如下:acl列表名称列表类型列表值1列表值2如定义一个叫LAN和ACL,匹配源地址为/24这个网段aclLANsrc/24定义了ACL之后还需要放到相应的访问规则才会生效通常我们会使用http_access来设置,格式如下:http_accessallow|deny列表名称1列表名称2第八章代理服务器的配置与管理152025/1/271.4、squid配置实例在这台主机上安装squid。并配置只监听54这个IP上的3128和8080两个端口。周一到周五上午9点到下午18点,不允许机器访问以net结尾的域名,不能下载.mp3结尾的文件。并只允许通过代理服务器的3128端口访问外网。只能访问http服务,访问的路径中不能有h关键字。并只允许通过代理服务器的8080端口访问外网。第八章代理服务器的配置与管理162025/1/271.4、squid配置实例http_port20:8080cache_mem128MBcache_dirufs/var/spool/squid100016256cache_swap_low90cache_swap_high95aclclient1-ipsrc33aclclient1-myportmyport3128aclclient1-domaindstdom_regex-inet$aclclient1-downloadurl_regex-i\.mp3$aclclient1-timetimeD09:00-18:00aclallsrc/第八章代理服务器的配置与管理172025/1/271.4、squid配置实例http_accessdenyclient1-domainclient1-timeclient1-iphttp_accessdenyclient1-ipclient1-downloadhttp_accessallowclient1-ipclient1-myportaclclient2-ipsrc34aclclient2-myportmyport8080aclclient2-protocolprotoHTTPaclclient2-URLPATHurlpath_regex-ihhttp_accessdenyclient2-URLPATHclient2-iphttp_accessdeny!client2-protocolclient2-iphttp_accessallowclient2-ipclient2-myport第八章代理服务器的配置与管理182025/1/271.4、squid配置实例dns_nameservers7cache_mgrhuyangyang50201@163.comaccess_log/var/log/squid/access.logcache_effective_usersquidcache_effective_groupsquid[root@localhost~]#/usr/sbin/squid-z[root@localhost~]#servicesquidstart[root@localhost~]#chkconfigsquidon配置修改后可以使用以下命令重新加载配置[root@localhost~]#servicesquidreload第八章代理服务器的配置与管理192025/1/271.4、squid配置实例第八章代理服务器的配置与管理202025/1/271.4、squid配置实例第八章代理服务器的配置与管理212025/1/271.4、squid配置实例第八章代理服务器的配置与管理222025/1/271.5、ACL匹配规则ACL元素的匹配规则当ACL元素有多个值时,任何单个值能导致匹配。换句话说,squid在检查ACL元素值时使用OR逻辑。当squid找到第一个值匹配时,它停止搜索。这意味着把最可能匹配的值放在列表开头处,能减少延时。访问规则的匹配规则访问规则和ACL元素匹配恰好相反。对http_acceess访问规则设置,squid使用“与”逻辑。规则中任何一个不匹配请求,squid停止搜索该规则,并继续下一条。对某个规则来说,将最少匹配的ACL放在首位,能使效率最佳。ACL列表的匹配规则对某个ACL值的匹配算法是,squid在访问列表里找到匹配规则时,搜索终止。假如没有访问规则导致匹配,默认动作是列表里最后一条规则的取反。第八章代理服务器的配置与管理232025/1/271.6、使用LDAP为Squid提供身份验证http_port20:3128http_port20:8080cache_mem128MBcache_dirufs/var/spool/squid100016256cache_swap_low90cache_swap_high95auth_parambasicprogram/usr/lib/squid/squid_ldap_auth-b"dc=wolk-tech,dc=com"-h20-f"uid=%s"aclauthuserproxy_authREQUIREDaclclient1-ipsrc33第八章代理服务器的配置与管理242025/1/271.6、使用LDAP为Squid提供身份验证aclclient1-myportmyport3128aclclient1-domaindstdom_regex-inet$aclclient1-downloadurl_regex-i\.mp3$aclclient1-timetimeD09:00-18:00aclallsrc/http_accessdenyclient1-domainclient1-timeclient1-iphttp_accessdenyclient1-ipclient1-downloadhttp_accessallowauthuserclient1-iphttp_accessallowclient1-ipclient1-myportaclclient2-ipsrc34aclclient2-myportmyport8080第八章代理服务器的配置与管理252025/1/271.6、使用LDAP为Squid提供身份验证aclclient2-protocolprotoHTTPaclclient2-URLPATHurlpath_regex-i^/h/$http_accessdenyclient2-URLPATHclient2-iphttp_accessdeny!client2-protocolclient2-iphttp_accessallowauthuserclient2-iphttp_accessallowclient2-ipclient2-myportdns_nameservers7cache_mgrhuyangyang50201@163.comvisible_hostname20access_log/var/log/squid/access.logcache_effective_usersquidcache_effective_groupsquid第八章代理服务器的配置与管理262025/1/271.6、使用LDAP
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 畜牧养殖业生产与安全合作协议
- 农业种植技术改良与应用协议
- 周末的图书馆之旅周记作文(10篇)
- 数字出版推广合同
- 别墅装修设计合同
- 2024-2025学年天津市河北区高二下学期3月月考物理试题(解析版)
- 在线服务合作协议范围
- 童话里的森林王国自然与和谐共处的故事(8篇)
- 房屋租赁真实性证明书(5篇)
- 2024-2025学年浙江省嘉兴市八校高二下学期4月期中联考数学试题(解析版)
- 实训美容手术操作基本技术美容外科学概论讲解
- 学校消防安全管理与突发事件处置
- 《排球教学课件》课件
- 人为关怀在骨科护理中的应用
- 2025年四川省广元经济技术开发区招聘15人历年高频重点提升(共500题)附带答案详解
- 人工智能算法模型定制开发合同
- 临床外科实习生入科教育
- 幼小衔接全套课件
- 液压试验台设计【毕业论文+CAD图纸全套】
- 正规重钢别墅合同范例
- 《高血压肾损害》课件
评论
0/150
提交评论