欢迎来到天天文库
浏览记录
ID:39337871
大小:611.60 KB
页数:29页
时间:2019-07-01
《RHL-10Squ服务配置与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、代理服务器第10章缓存代理squidsquid工作机制与基本功能squid组成成分squid安装配置2/51代理服务器Ysquid工作机制与基本功能工作机制数据缓存代理进程远端服务器客户端?N3/51squid工作机制与基本功能(Cont.)基本功能代理服务:HTTP、FTP、GOPHER、SSL等高速缓存DNS查询缓存级联服务支持透明代理ACL支持4/51squid组成成分代理进程squid代理守护进程unlinkd清理缓存数据RunCachesquid进程的守护进程dnsserver处理客户端域名查询进程数据缓存目录默认/var/spool/squid5/51squid安装配置安装配置
2、启动访问其它配置透明代理6/51安装源代码包安装下载编译安装RPM包安装编译参数--prefix=/usr/local/squid--disable-internal-dns--enable-storeio=ufs,null--enable-default-err-languages="Simplify_Chinese“--enable-linux-netfilterhttp://www.squid-cache.orgrpm-ivhsquid-2.5.STABLE1-2.i386.rpm7/51配置http_port192.168.0.2:3128cache_mgradmin@proxy.
3、comhttp_accessallowallcache_dirufs/var/spool/squid100162568/51启动使用/etc/rc.d/init.d/squid脚本启动代理服务器9/51访问客户端设置IE工具Internet选项连接局域网设置代理服务器直接在地址栏中输入访问地址进行访问10/51其它配置缓存空间cache_dirTypeDirectory-NameFs-specific-data[options]用户访问控制aclaclnameacltypestring1...aclaclnameacltype"file"...进程管理cache_effectiv
4、e_usercache_effective_group11/51允许列表中的机器访问Internet允许列表中的机器访问Internet。aclallowed_clientssrc192.168.0.10192.168.0.20192.168.0.30http_accessallowallowed_clientshttp_accessdeny!allowed_clients这个规则只允许IP地址为192.168.0.10、192.168.0.20及192.168.0.30的机器访问Internet,其他IP地址的机器则都被拒绝访问12/51限制访问时段aclallowed_clientss
5、rc192.168.0.1/255.255.255.0aclregular_daystimeMTWHF10:00-16:00http_accessallowallowed_clientsregular_dayshttp_accessdeny!allowed_clients这个规则允许子网192.168.0.1中的所有客户机在周一到周五的上午10:00到下午4:00访问Internet。13/51屏蔽含有某些特定字词aclallowed_clientssrc192.168.0.1/255.255.255.0aclbanned_sitesurl_regexdummyfakehttp_acces
6、sdenybanned_siteshttp_accessallowallowed_machibes14/51自定错误反馈信息aclallowed_clientssrc192.168.0.1/255.255.255.0aclbanned_sitesurl_regexabc.com*()(*.comhttp_accessdenybanned_sitesdeny_infoERR_BANNED_SITEbanned_siteshttp_accessallowallowed_clients15/51透明代理透明代理网关客户端telnet客户端http客户端外部服务器telnet服务器WWW服务器代理
7、进程16/51透明代理(Cont.)透明代理网络图17/51本章总结网络防火墙是保护用户网络安全的一种必要手段,它通过在网络数据传输的不同层次对数据包进行检测处理,对符合网络安全要求的数据包放行,而对不符合要求的数据包进行拒绝,很大程度上保证了网络的安全可靠18/51本章总结(Cont.)网络防火墙分为网络层防火墙和应用层代理服务器网络层防火墙在TCP/IP网络结构的IP层工作,能够对通过IP路由传送的网络数据包的包头进
此文档下载收益归作者所有