代理服務器是目前網(wǎng)絡中常見的服務器之一,它可以提供文件緩存.復制和地址過濾等服務,充分利用有限的出口帶寬,加快內部主機的訪問速度,也
可以解決多用戶需要同時訪問外網(wǎng),但共有IP地址不足的問題.同時可以作為一個防火墻,隔離內網(wǎng)與外網(wǎng),并且能提供監(jiān)控網(wǎng)絡和記錄傳輸信息的功能,加
強局域網(wǎng)的安全性等.它的主要作用有以下幾點...
1.共享網(wǎng)絡:它是代理服務器最主要的服務之一,內網(wǎng)的主機通過代理服務器可以同時訪問外網(wǎng),而不受公有IP地址數(shù)目的限制...
2.加快訪問速度,節(jié)約通信帶寬:
3.防止內部主機受到攻擊:內部主機的訪問是通過代理服務器完成的.在這個過程中,內部主機地址等信息不會發(fā)送到外部,這樣外部攻擊者就無法通
過掃描對內部主機進行滲透,進而起到保護內部主機的作用...
4.限制用戶訪問,完善網(wǎng)絡管理:在代理服務器上設置相應的訪問策略和訪問權限.
代理分為:普通代理. (標準的傳統(tǒng)的代理服務器,需要客戶機在瀏覽器中指定代理服務器的IP地址...)
透明代理. (適用于企業(yè)的網(wǎng)關主機,共享接入Internet,客戶機不需要指定代理服務器IP,端口等信息,需要設置防火墻策略將客戶機的web訪問
數(shù)據(jù)轉交給代理服務程序處理..)
反向代理. (將客戶機作為目的端,外網(wǎng)服務器作為客戶端)
Squid是Linux和Unix平臺下最為流行的高性能免費應用層代理服務器,它具有權限管理靈活,性能高,效率快等特點.
軟件包名:squid
服務名:squid
主程序:/usr/sbin/squid
主配置文件:/etc/squid/squid.conf
默認監(jiān)聽端口:3128
默認訪問日志文件:/var/log/squid/access.log
http_port?? IP:端口 (設置squid監(jiān)聽的IP地址和端口)
cache_mem? 指定使用多少物理內存作為高速緩存.如果這臺服務器僅用于共享上網(wǎng),沒有其他服務,則可加大物理內存的1/2��,但如果還有其他服務則
cache_mem的大小不應超過物理內存的1/3.,否則會影響服務器的總體性能.
cache_dir? ufs?? /var/spool/squid 4096 16 256指定硬盤緩沖區(qū)的大小,其中ufs指的是緩沖的存儲類型,一般為ufs,/var/spool/squid指硬盤緩沖存放的目錄
,4096代表緩存空間最大為4096M,16代表squid可以在硬盤緩沖存放的目錄下建立的第一級子目錄的數(shù)目,缺省值為16,;256是可以建立第二級子目錄的
數(shù)目,缺省值256����。
cache_effective_user? squid? 設定使用緩存的有效用戶.(系統(tǒng)默認)
cache_effective_group? squid? 設定使用緩存的有效用戶組(系統(tǒng)默認)
dns_nameservers?? IP? 為了使Squid能解析域名,必須告訴squid有效DNS服務器..
cache_access_log 定義了訪問記錄日志文件的路徑,該日志記錄了用戶訪問Internet的詳細信息,通過日志文件可以查看每臺客戶機上網(wǎng)的記錄...所以大
家不要干壞事的...
cache_log 設置記錄緩存的相關信息日志文件的路徑...
cache_store_log 定義了記錄網(wǎng)頁在緩存中調用情況日志文件的路徑...
visible_hostname 定義了運行squid的主機名稱,當訪問發(fā)生錯誤時,該選項的值會顯示在錯誤提示網(wǎng)頁中.建議輸入主機的IP地址..
cache_mgr 定義設置squid管理員的d E-mail地址,當訪問發(fā)生錯誤時,該選項會顯示在頁面上.
規(guī)則:我們還可以使用acl?? 定義squid訪問控制列表.下面是其選項信息..
src? IP?? 源IP地址(客戶機的IP地址).
dst? IP?? 目標地址(服務的器IP地址).
scrdomain 源名稱 (客戶機所屬的域).
dstdomain 目標名稱(服務器所屬的域).
time 一天中的某一時刻和一周內的某一天.
url_regex? URL規(guī)則的表達式
urlpath_regex:URL-path 略去協(xié)議和主機名的URL規(guī)則表達式匹配.
proxy_auth 通過外部程序進行用戶認證.
maxconn 單一IP最大連接數(shù).
time 語法[星期][時間段].星期可以使用這些關鍵字M(Mondy),T(Tuesday)...
時間段:某一時刻-另一時刻
我們來模擬一個實驗環(huán)境,squid代理服務器兩網(wǎng)卡假設外網(wǎng)卡IP:192.168.0.195,內網(wǎng)卡IP:192.168.10.10�,內網(wǎng)客戶端IP:192.168.10.11,外網(wǎng)有個
web服務器IP:192.168.0.197,在18:30-8:30不允許客戶機訪問外網(wǎng),但是不下載以.rmvb和.mp3為結尾的文件,使用透明代理的方式,單個文件最大不能超
過10M,代理端口為8080�,錯誤提示顯示的中文信息,管理員郵箱為[email protected],內存大小64M,緩存目錄1024M,必須有可見主機名
好了就以這個信息,下面我們去配置Squid服務器...
[root@station195 ~]# yum? -y?? install? squid (我本機配置好yum源,直接就使用yum安裝)
[root@station195 ~]# cd /etc/squid/
[root@station195 squid]# cp -p squid.conf squid.conf.bak(對文件進行備份)
[root@station195 squid]# vim squid.conf
cache_mgr??? [email protected]
http_port????? 192.168.10.10:8080? transparent
error_directory?? /usr/share/squid/errors/Simply_Chinese
visible_hostname??? station195.example.com
cache_mem??? 64 MB
reply_body_max_size??? 1024000000??? allow?? all
cache_dir ufs /var/spool/squid 1024
acl mynetwork src 192.168.10.0/24
acl worktime time 18:00-23:59
acl worktime? time 00:00-8:30
http_access?? allow?? mynetwork?? !worktime
acl nomp3 url_regex?? -i?? ^http.*\.mp3$
acl normvb url_regex? -i?? ^http.*\.rmvb$
http_access allow mynetwork !nomp3
http_access allow mynetwork !normvb
#squid -z (初始化swqp目錄)
#squid? -k? parse (測試配置文件語法信息)
#service? squid? restart (重啟動服務)
客戶端的網(wǎng)關指向192.168.10.10
squid server要開啟路由功能....
#vim? /etc/sysctl.conf
net.ipv4.ip_forward = 1 (將此項的值改為一,表示上網(wǎng)卡的時候要進行轉發(fā))
#sysctl? -p (單單修改完后不會立即生效,重新讀取一下配置文件才生效..)
#cat? /proc/sys/net/ipv4/ip_forward (返回的值為1,證明我們已經(jīng)開啟路由功能了..)
#iptables? -t? nat -A? PREROUTING? -i? eth1? -s 192.168.10.0/24 -p tcp --dport 80? -j? REDIRECT? --to-ports? 8080
#service? iptables? save
測試結果全部成功的,很晚了就不在這抓圖了,大家可以模仿著做著試試,有疑問可以給我留言,歡迎共同交流...
關鍵詞標簽:Linux,squid服務
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程