代理服务器手册(中网)

《代理服务器手册(中网)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第1章简介1.1什么是代理服务器代理服务器（ProxyServer）是一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域网）。1.2硬件需求代理服务器对于硬件的要求相当的高！因为我们架设代理服务器的目的就是希望能够加快网络的传输速度因此，虽然代理服务器几乎在任何的Unix系统上面都能跑，但是代理服务器最好还是有较高的硬件配置：CPU足够好；RAM足够大，这也是很重要的一个硬件参数；网络卡与网络周边最好

2、使用GBytes的网络卡。1.3使用代理服务器的好处中网代理服务器具有快速响应，减少网络阻塞,它将远程Internet对象保存为本地拷贝。当本地用户再次访问这些对象时，代理服务器可以直接快速地提供对这些对象的访问，而不必再次占用带宽访问远程服务器上的对象。同时还可以增强访问控制，提高安全性。可以针对特定的的网站、用户、网络、数据类型实施访问控制。第1章配置1.1文件的配置在进入中网代理服务器系统后，在目录usretchinaetc中会产生一个样本squid.conf文件，文件中的对每一个选项都有详细的说明，用户

3、可以通个ee来修改该文件以满足不同的需要。例如，eeusretchinaetcsquid.conf.修改完毕后，按Esc退出。总的来说，有如下几个重要选项：·http_port：设定监听端口，你最好设一个比较好记的端口，以便在客户机配置时容易记住。·cache_mem：设定服务器占用的物理内存，一般cache_mem的大小不应超过你的服务器物理内存的三分之一，否则将会影响机器的总体性能。·cache_dir：设定缓存的位置、大小。语法为:

4、ufs><目录所在>

5、>cache_dirufs/usr/netchina/var/cache64832；64代表缓存最大为64M；8和32代表一级和二级目录数。1.2日志文件#下面是关于日志文件的放置目录与文件名cache_access_log/usr/netchina/var/access.logcache_log/usr/netchina/var/cache.logcache_store_log/usr/netchina/var/store.log#关闭日志文件access.lognonestore.logno

6、necache.lognone1.3访问控制·定义acl(访问控制列表),语法为:acl<配置的内容>#aclallsrc0.0.0.0/0.0.0.0定义all代表所有的源IP。#aclpostfixurlpath_regex"/usr/netchina/etc/acl/postfix.acl"定义postfix，其内容在/usr/netchina/etc/acl/postfix.acl（@@@@@@@@@@$*torrent*$）指明BT种子文件。如果要过滤视频网站可加入

7、*flv*$。#aclgooddomaindstdomain"/usr/netchina/etc/acl/gooddomain.acl"定义gooddomain，这个目的范围在/usr/netchina/etc/acl/gooddomain.acl指明。#acllimit_pcsrc"/usr/netchina/etc/acl/limit.acl"定义limit_pc，这个范围在/usr/netchina/etc/acl/limit.acl指明。·利用前面定义的acl,定义访问控制规则#http_accessallow

8、limit_pcgooddomain#http_accessdenylimit_pc只允许limit_pc访问gooddomain中指明的网站，其它全部拒绝。#http_accessdenypostfix拒绝所有含有postfix中指明文件类型的连接。#http_accessallowall允许其它所有的访问。1.1流量控制关于设定代理服务器带宽限制和流量整形，可利用squid.conf中的delay_pools字段来完成。delaypools里的bucket就像是一个容器，而这个容器就是代理服务器要控制带宽用的，当容

9、器到达所设定的容量时，这个容器的所有者就无法超过我们所设定的带宽限制，所有的bucket则称之为unifiedbucket。aclallsrc0.0.0.0/0.0.0.0acllansrc192.168.1.0/255.255.255.0#定义ACLdelay_poolsn#总共有几个delay_poolsdelay_class