返回
Squid代理服务的配置与应用

Squid代理服务的配置与应用

ID:36606635

大小:374.10 KB

页数:12页

时间:2019-05-09

Squid代理服务的配置与应用_第1页
Squid代理服务的配置与应用_第2页
Squid代理服务的配置与应用_第3页
Squid代理服务的配置与应用_第4页
Squid代理服务的配置与应用_第5页
资源描述:

《Squid代理服务的配置与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三单元Squid代理服务的配置与应用代理服务器简介代理服务器是目前网络中常见的服务器之一,它可以提供文件缓存和地址过滤等服务,充分利用有限的出口带宽,加快内部主机的访问速度,也可以解决多用户需要同时访问外网但公有IP地址不足的问题。同时可以作为一个防火墙,隔离内网与外网,并且能提供监控网络和记录传输信息的功能,加强局域网的安全性等。它的主要作用有以下几点。共享网络加快访问速度,节约通信带宽防止内部主机受到攻击限制用户访问,完善网络管理代理服务器的原理客户端A向代理服务器提出访问Internet的请求。代理服务器接受到请求后,首先与访问控制列表中的访问规则相对照,如果满足

2、规则,则在缓存中查找是否存在需要的信息。如果缓存中存在客户端A需要的信息,则将信息传送给客户端。如果不存在,代理服务器就代替客户端向Internet上的主机请求指定的信息。Internet上的主机将代理服务器的请求信息发送到代理服务器中,同时代理服务会将信息存入缓存中。代理服务器的原理代理服务器将Internet上主机的回应信息传送给客户端A。客户端B向代理服务器提出相同的请求。代理服务器也首先与访问控制列表中的访问规则相对照。如果满足规则,则将缓存中的信息传送给客户端B。Squid简介Squid是Linux和UNIX平台下最为流行的高性能免费应用层代理服务器,它具有权限

3、管理灵活、性能高和效率快等特点。Squid是一个由众多在互联网上的开发人员共同努力而完成的一款高性能的代理缓冲服务器。Squid的另一个优越性在于它使用访问控制列表(ACL)和访问权限列表(ARL)进行权限管理和内容过滤,这样可阻止特定的网络连接来减少潜在的Internet非法连接,可以使用这些清单来确保内部网的主机无法访问有威胁的或限制访问不适宜的站点。Squid代理服务的安装RedHatEnterpriseLinux6安装程序默认没有安装Squid服务,可以使用下面的命令。yuminstall“squid*”rpm-ivhsquid-xxxx.rpm配置文件:/etc

4、/squid/squid.conf启动脚本:squid代理Web服务的默认端口为:3128Squid代理服务的基本配置下面列举了此服务器的部分配置参数及描述.http_port3128//设置监听的IP与端口号cache_mem64MB//设置内存缓冲的大小cache_dirufs/var/spool/squid200016256//设置硬盘缓冲大小cache_effective_usersquid//设置缓存的有效用户cache_effective_groupsquid//设置缓存的有效用户组dns_nameservers192.168.0.254//设置DNS服务器地

5、址cache_access_log/var/log/squid/access.log//设置访问日志文件cache_log/var/log/squid/cache.log//设置缓存日志文件cache_store_log/var/log/squid/store.log//设置网页缓存日志文件visible_hostnamewww.yinhepx.com//设置squid主机名称cache_mgrlonny@yinhepx.com//设置管理员的E-mail地址//以下两条参数为访问控制列表(ACL)aclclientsrc192.168.0.0/24//定义访问控制列表h

6、ttp_accessdenyclient//设置访问控制Acl访问控制列表语法:acl列表名称列表类型[-i]列表值列表名称:用于区分Squid的各个访问控制列表,任何两个访问控制列表不能用相同的列表名。虽然列表名称可以随便定义,但为了避免以后不知道这条列表是干什么用的,应尽量使用有意义的名称,如badurl、clientip和worktime等。列表类型:是可被Squid识别的类别。Squid支持的控制类别很多,可以通过IP地址、主机名、MAC地址和用户/密码认证等识别用户,也可以通过域名、域后缀、文件类型、IP地址、端口和URL匹配等控制用户的访问,还可以使用时间区间

7、对用户进行管理-i选项:表示忽略列表值的大小写,否则Squid是区分大小写的。列表值:针对不同的类型,列表值的内容是不同的。例如,对于类型为src或dst,列表值的内容是某台主机的IP地址或子网地址;对于类型为time,列表值的内容是时间;对于类型为srcdomain和dstdomain,列表值的内容是DNS域名。常用的列表类型命令说明src源IP或网段地址(客户机IP地址)dst目标IP或网段地址(服务器IP地址)srcdomain源域名或域(客户机所属的域)dstdomain目标域名或域(服务器所属的域)time一天中的时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。