欢迎来到天天文库
浏览记录
ID:62522399
大小:928.07 KB
页数:29页
时间:2021-05-12
《[精选]第21章 代理服务器配置和管理.pptx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第21章代理服务器配置和管理代理服务器是介于Internet和内网计算机之间的联系桥梁,它的功能就是代替内网计算机去访问互联网信息。使用代理服务,可以有效地节省IP资源,多台内网计算机可以通过同一个外网IP访问Internet。目前大部分企业都是通过代理服务器为企业内部员工提供上网服务。本章将介绍如何在RedHatEnterpriseLinux5.2上基于Squid搭建一个稳定高效的代理服务器。21.1代理服务器简介21.1代理服务器简介21.2代理服务器的安装Squid是一款非常优秀的代理服务器软件,由美国国家网络应用研究室开发
2、,能支持包括AIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、SCO、Solaris和OS/2在内的多种操作系统平台。Squid提供了强大的代理缓存功能,可以加快内网用户浏览Internet的速度。除了HTTP协议外,Squid还支持多种其他的协议,包括FTP、gopher、SSL和WAIS等。21.2.1如何获得Squid安装包RedhatLinuxAS5.2自带了2.6.STABLE6-5版本的Squid。用户只要在安装操作系统的时候把该软件选上,Linux安装程序将会自动完成Squid的安装
3、工作。如果在安装操作系统时没有安装Squid,也可以通过安装光盘中的RPM软件包进行安装。RPM安装包的文件名如下:squid-2.6.STABLE6-5.el5_1.3.i386.rpm21.2.1如何获得Squid安装包21.2.2安装Squid下载完成后,接下来将以3.0.STABLE9版本的Squid源代码安装包为例,讲解Squid在RedHatEnterpriseLinux5.2上的安装步骤。21.2.3启动和关闭Squid经过上面的安装和配置后,就可以运行Squid了。Squid的启动和关闭主要通过/usr/local
4、/squid/sbin/squid命令来完成,该命令的格式如下所示。squid[-cdhvzCDFNRVYX][-s
5、-lfacility][-fconfig-file][-[au]port][-ksignal]下面是Squid命令的一些常见用法。1.启动Squid2.查看Squid进程的状态3.查看Squid的版本和编译选项4.关闭Squid21.2.4Squid服务开机自动运行RedHatEnterpriseLinux5.2支持程序服务的开机自动运行,通过编写Squid服务的启动关闭脚本,并在系统中进行必要的配置,可以实现Sq
6、uid服务的开机自动启动。21.3Squid的配置Squid的配置修改主要通过更改/usr/local/squid/etc/squid.conf文件来完成,本节对squid.conf文件中的各选项进行说明,并介绍如何通过Squid提供的命令检查该文件的配置是否正确,以及在无需重启服务的情况下使更改后的配置生效。21.3.1squid.conf配置文件Squid安装完成后会自动在/usr/local/squid/etc目录下创建一个名为squid.conf的配置文件,在该配置文件中保存了Squid的所有配置信息,用户可以通过修改该文
7、件来满足不同的需求。默认创建的squid.conf文件的内容有4000多行,其中绝大部分都是各种注释。为了方便阅读和编辑,一般会把该文件的内容清空再进行编辑。21.3.2与配置文件相关的命令Squid命令除了用于管理Squid的启动和关闭以外,还可以检查squid.conf文件的格式是否正确,以及使配置更改后无需重启进程而立刻生效。1.检查文件格式2.使更改生效21.3.3设置Squid使用中文错误提示信息Squid安装后默认的错误提示信息是英文,英文页面对于中国的用户来说可能比较容易造成困惑,而且也不太友好。21.3.4配置透明
8、代理一般情况下,用户要使用代理上网,需要在浏览器中配置相应的代理服务器。如果使用透明代理,用户只要把自己计算机的默认网关设置为代理服务器的IP地址即可,用户的感觉跟直接上网一样,但实际上它是通过代理服务器来浏览Internet的网页。要在Squid中配置透明代理,需要经过以下配置步骤。1.修改squid.conf配置文件2.配置iptables21.4Squid安全作为一款成熟的代理服务器软件,Squid提供了强大的访问控制功能,通过acl和http_access选项可以定义各种的访问控制列表和规则,有效地控制用户对服务器的访问。
9、Squid还可以启用身份认证功能,用户只有在输入正确的用户名和口令后才能使用代理进行上网。21.4.1访问控制列表访问控制列表是满足一定条件的主机、端口、协议等对象的集合,通过acl选项进行定义,是Squid访问控制的基础,在其他选项中被引用来授予
此文档下载收益归作者所有
![[精选]第21章 代理服务器配置和管理.pptx_第1页](https://f25.wenku365.com/file-convert/2021/07/27/22/15/58c691fc0fcf2320d0665b44865d64b6/img/1.jpg)
![[精选]第21章 代理服务器配置和管理.pptx_第2页](https://f25.wenku365.com/file-convert/2021/07/27/22/15/58c691fc0fcf2320d0665b44865d64b6/img/2.jpg)
![[精选]第21章 代理服务器配置和管理.pptx_第3页](https://f25.wenku365.com/file-convert/2021/07/27/22/15/58c691fc0fcf2320d0665b44865d64b6/img/3.jpg)
![[精选]第21章 代理服务器配置和管理.pptx_第4页](https://f25.wenku365.com/file-convert/2021/07/27/22/15/58c691fc0fcf2320d0665b44865d64b6/img/4.jpg)
![[精选]第21章 代理服务器配置和管理.pptx_第5页](https://f25.wenku365.com/file-convert/2021/07/27/22/15/58c691fc0fcf2320d0665b44865d64b6/img/5.jpg)
