返回
chap18-squid代理服务配置x

chap18-squid代理服务配置x

ID:39962721

大小:443.32 KB

页数:14页

时间:2019-07-16

chap18-squid代理服务配置x_第1页
chap18-squid代理服务配置x_第2页
chap18-squid代理服务配置x_第3页
chap18-squid代理服务配置x_第4页
chap18-squid代理服务配置x_第5页
资源描述:

《chap18-squid代理服务配置x》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux黄带教程第18章Squid代理服务配置2本章结构하드웨어점검목록Squid代理服务配置代理服务器基础Squid安装正向代理服务器配置反向代理服务器配置透明代理服务器访问控制列表代理服务器基础3ClientA发出资源的请求,根据客户端上的代理服务器设置,该请求会发到代理服务器代理服务器将客户端的请求发送到Internet上的一台Web服务器Web服务器将资源返回给代理服务器代理服务器将资源内容发送给客户端,并将内容存储在缓存中。ClientB请求与ClientA相同的资源,和ClientA一样,也会将请求发送到代理服务器代理服务器上已经有该资源的内容,所以代理服务器直接

2、将资源内容发送给客户端ClientB4Squid软件包安装RHEL5.4光盘Server目录下squid-2.6.STABLE21-3.el5.i386.rpmSquid软件包的主要文件主配置文件:/etc/squid/squid.conf安装Squid服务Squid服务器安装包文件的名称rpm-ivhsquid-2.6.STABLE21-3.el5.i386.rpm5正向代理服务器配置打开IP转发并调整本地端口范围修改配置文件[root@squid~]#/bin/echo"1">/proc/sys/net/ipv4/ip_forward[root@squid~]#/bin/e

3、cho"102440000">/proc/sys/net/ipv4/ip_local_port_rangehttp_port8080dns_nameservers202.103.24.68202.103.0.117visible_hostname192.168.159.10cache_dirufs/var/spool/squid800016256cache_mem1000MBacllanclientsrc192.168.159.0/24http_accessallowlanclient6反向代理服务器配置打开IP转发并调整本地端口范围修改配置文件[root@squid~]#/b

4、in/echo"1">/proc/sys/net/ipv4/ip_forward[root@squid~]#/bin/echo"102440000">/proc/sys/net/ipv4/ip_local_port_rangehttp_port80vhostvportdns_nameservers202.103.24.68202.103.0.117visible_hostname192.168.159.10cache_dirufs/var/spool/squid800016256cache_mem1000MBcache_peer192.168.159.10parent800no

5、-queryoriginserveraclwsdst192.168.159.12http_accessallowws7透明代理服务和正向代理服务器的功能完全相同,但是代理操作对客户端是透明的(即不需指明代理服务器的IP和端口)。透明代理服务器阻断网络通信,并且过滤出访问远程主机的通信。如果客户端的请求在本地有缓存则将缓存的数据直接发给用户如果在本地没有缓存则向远程主机发出请求,其余操作和标准的代理服务器完全相同透明代理服务器8修改/etc/squid/squid.conf文件透明代理服务器http_port8080transparentdns_nameservers202.10

6、3.24.68202.103.0.117visible_hostname192.168.159.10cache_dirufs/var/spool/squid800016256cache_mem1000MBacllanclientsrc192.168.159.0/24http_accessallowlanclient9在Squid中主要通过访问控制元素、访问控制规则来实现对客户端访问行为的控制访问控制元素访问控制元素是Squid中实现访问控制列表(ACL)的基础。访问控制元素中可以指定包括IP地址、端口号、主机名、和URL匹配等变量访问控制元素是建立访问控制列表的第一步。第二步是

7、访问控制规则,用来允许或拒绝某些动作。当读取配置文件时Squid仅仅扫描一遍访问控制规则。这样在访问控制规则里引用访问控制元素之前,必须先定义访问控制元素。如果有多个动作需要注意先后顺序,Squid是按照顺序找且只找第一条符合的访问控制列表访问控制列表10访问控制元素访问控制规则访问控制列表aclnametypevalue1value2...http_accessallow

8、deny[!]ACLname...11实验任务在如上所示的网络拓扑中完成以下实验任务12实验任务通过RHEL5.4自带

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。