[精选]代理服务器的作用与工作流程

《[精选]代理服务器的作用与工作流程》由会员分享，可在线阅读，更多相关《[精选]代理服务器的作用与工作流程（28页珍藏版）》请在装配图网上搜索。

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,*,*,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,代理服务,器,器,本章目标,代理服务,器,器的作用,代理服务,器,器的工作,流,流程,代理服务,器,器的类型,配置代理,服,服务器,概述,代理服务,器,器可以代,表,表其它计,算,算机传送,数,数据包或,信,信息.,作用,共享网络,不受公有,IP,的限制,加快访速

2、,度,度,防止内部,主,主机受到,攻,攻击,限制用户,访,访问,完善网络,管,管理,ACL,访问控制,列,列表,ARL,访问权限,列,列表,什么时候,使,使用代理,SQUID,Squid,是,Linux,下一个缓,存,存,Internet,数据的代,理,理服务器,软,软件，其,接,接收用户,的,的下载申,请,请，并自,动,动处理所,下,下载的数,据,据。,Squid,可以代,理,理,HTTP,、,FTP,、,GOPHER,、,SSL,和,WAIS,协议，,暂,暂不能,代,代理,POP3,、,NNTP,等协议,。,。,Squid,可以工,作,作在很,多,多操作,系,系统中,，,，如,AIX,、,

3、Unix,、,FreeBSD,、,HP-UX,、,Irix,、,Linux,、,NetBSD,、,Nextstep,、,SCO,、,Solaris,、,OS/2,等。,Squid,能够缓,存,存任何,数,数据吗,？,？不是,的,的。象,缓,缓存信,用,用卡帐,号,号、可,以,以远方,执,执行的,scripts,、经常,变,变换的,主,主页等,是,是不合,适,适的也,是,是不安,全,全的。,工作流,程,程,配置SQUID,安装包,/etc/squid/squid.conf,squid,配,配置文,件,件,http_port192.168.0.11:3128,cache_mem300MB,cach

4、e_dirufs/var/spool/squid100016255,cache_effective_usersquid,cache_access_log/var/log/squid/access.log,cache_log/var/log/squid/cache.log,visible_hostname,cache_,ACL,语法,:,aclaclnameacltypestring,acltype,src/dstsrcdomain/dstdomain,timeurl_regexurlpath_regex,portproto,proxy_authmaxconn,ACL,规,规则,acltype,

5、可以是,任,任一个,在,在,ACL,中定义,的,的名称,；,；,任何两,个,个,ACL,条目不,能,能用相,同,同的名,字,字；,每个,ACL,由列表,值,值组成,，,，当进,行,行匹配,检,检测的,时,时候，,多,多个值,由,由逻辑,或,或运算,连,连接，,换,换句话,说,说，任,一,一,ACL,元素的,值,值被匹,配,配，则,这,这个,ACL,元素即,被,被匹配,；,；,并不是,所,所有的,ACL,元素都,能,能使用,访,访问列,表,表中的,全,全部类,型,型；,不同的,ACL,元素写,在,在不同,行,行中，,Squid,将这些,元,元素组,合,合在一,个,个列表,中,中。,ARL,htt

6、p_access,语法,http_accessallow/deny!aclname,ARL,规,规则,根据访,问,问控制,列,列表允,许,许或禁,止,止某一,类,类用户,访,访问。,如,如果某,个,个访问,没,没有相,符,符合的,项,项目，,则,则默认,为,为应用,最,最后一,条,条项目,的,的“非,”,”。比,如,如最后,一,一条为,允,允许，,则,则默认,就,就是禁,止,止。通,常,常应该,把,把最后,的,的条目,设,设为“deny all”,或,或“allow all”,来,来避免,安,安全性,隐,隐患。,ARL,规,规则,这些规,则,则按照,它,它们的,排,排列顺,序,序进行,匹,匹配

7、检,测,测，一,旦,旦检测,到,到匹配,的,的规则,，,，匹配,检,检测就,立,立即结,束,束；,访问列,表,表可以,由,由多条,规,规则组,成,成；,如果没,有,有任何,规,规则与,访,访问请,求,求匹配,，,，默认,动,动作将,与,与列表,中,中最后,一,一条规,则,则对应,；,；,一个访,问,问条目,中,中的所,有,有元素,将,将用逻,辑,辑与运,算,算连接,，,，如下,所,所示：,http_accessAction,声明,1 AND,声明,2 AND,声明,ORhttp_accessAction,声明,3,多个,http_access,声明间,用,用或运,算,算连接,，,，但每,个,个

8、访问,条,条目的,元,元素间,用,用与运,算,算连接,；,；,表中的,规,规则总,是,是遵循,由,由上而,下,下的顺,序,序。,禁止缓,存,存,aclQUERYurlpath_regex-icgi-bin?.asp.php.jsp.cgi,acldenysslurlpath_regex-i https:,cachedeny QUERY,cachedeny denyssl,高级控,制,制,acladvancearp00:01:02:1f:2c:3e,aclsinadstdomain ,,aclconn5maxconn5,验证,控制所,有,有登录,并,并检查,访,访问用,户,户的合,法,法性,.,

9、让合法,用,用户以,合,合法的,权,权限访,问,问网络,资,资源,外部认,证,证程序,NCSA2.5,版本开,始,始，,NCSA,认证包,含,含在了,basic,中，而,非,非以前,单,单独的,认,认证模,块,块,PAM,LDAP,SMB,SASL,配置验,证,证squid.conf,auth_param basic program/usr/lib/squid/ncsa_auth/var/squid/etc/password,该选项,指,指出了,认,认证方,式,式（,basic),、认证,程,程序（,ncsa_auth,）和,密,密码,文,文件,auth_param basic childre

10、n 5,指定认,证,证程序,的,的进程,数,数,auth_param basic realm My Proxy CachingDomain,浏览器,显,显示输,入,入用户,/,密码对,话,话框时,的,的领域,内,内容,auth_param basic credentialsttl 2hours,基本的,认,认证有,效,效时间,aclnormalproxy_authREQUIRED,http_accessnormalauth_user,普通用,户,户需要,通,通过认,证,证才能,访,访问,Internet,建立帐,号,号文件,htpasswd-C/var/lib/squid/ncsa_authp

11、g,测试验,证,证,squidrestart,客户端,上,上配置,浏,浏览器,访问任,意,意网站,弹出验,证,证框,方案一,192.168.0.1-10为,高,高级用,户,户，上,网,网没有,限,限制,192.168.0.11-192.168.0.200为,普,普通用,户,户,普通用,户,户要求,上,上班时,间,间9：00-18：00可,以,以上网,，,，其余,时,时间不,能,能上网,，,，普通,用,用户不,能,能下载exemp3 wmarm,等,等结,尾,尾的文,件,件。,普通用,户,户要求,通,通过身,份,份验证,，,，高级,不,不用验,证,证。,acladvance192.168.0.2

12、-192.168.0.10/32,aclnormal src192.168.0.11-192.168.0.200/32,aclbadusersrc192.168.0.100/32,aclmedia_urlurlpath_regex-i.mp3$.rm$.wma$.exe$,aclnettimetimeMTWHF9:00-12:0013:30-18:00,aclall src0.0.0.0/0,http_access deny baduser,http_access deny normalmedia_url,http_access deny nomal!netime,http_access al

13、low advance,http_access allow normal,http_access allow all,透明代理,squid,主配文件：,/etc/squid/squid.conf,http_port3128transparent/,启用透明模,式,式,启用,ipforward,vim/etc/sysctl.conf,配置防火墙,iptables-t nat -APREROUTING-s192.168.0.0/24-p tcp -dport=80,-j REDIECT-to-ports3128,service iptables save,客户端要正,确,确配置,DNS,网关,SQ

14、UID,反,反向代理,Squid,反向代理单,个,个后台,WEB,服务器,WEB,服务器和反,向,向代理服务,器,器是两台单,独,独的机器（,一,一般的反向,代,代理应该有,两,两块网卡分,别,别连接了内,外,外部网络）,如果,WEB,服务器和反,向,向代理服务,器,器是同一台,机,机器,Squid,反向代理多,个,个后台,WEB,服务器,一台WEB&一台代理,配置代理监,听,听,80,httpd_port80vportvhost,配置,WEB,监听,httpd_accel_host ipWEB,的,IP,httpd_accel_port 80,加速服务的,端,端口，如果,后,后台,apach

15、e,为,80,端口，这里,就,就为,80,端口,cache_peerwebip parent80 0no-query originserver,WEB 自,缓,缓冲加速,数据走向：,访,访问者,=192.168.1.1:80=127.0.0.1:80http_port80vport vhost,httpd_accel_host 127.0.0.1,httpd_accel_port 80,测试,把,http,服务器给停,了,了，通过,SQUID,缓存可以看,到,到页面,cache_peer127.0.0.1 parent 80 0 no-query originserver,一台代理&,多,多W

16、EB,#cache_peer hostname type http-port icp-port options,cache_peer192.168.1.2 parent81 0originserver weight=1 name=web1,cache_peer192.168.1.3 parent82 0originserver weight=1 name=web2,cache_peer192.168.1.4 parent83 0originserver weight=1 name=web3,-,#cache_peer_domain cache-hostdomain domain.,cache_peer_domain ,cache_peer_domain ,cache_peer_domain ,-,cache_peer_access web1 allow ok,cache_peer_access web2 allow ok,cache_peer_access web3 allow ok,#cache_peer_accesscache-hostallow|deny!aclname.,总结,