本次講解了代理伺服器的常見類型
學會建構傳統代理,透明代理服務
學會配置Squid的通路控制政策。
一,Squid服務基礎
代理的工作機制
客戶機通過代理來請求web頁面時,指定的代理伺服器會先檢查自己的緩存,如果緩存中已經有客戶機需要的頁面,責直接将緩存中的頁面内容回報給客戶機;但是如果緩存中沒有客戶機要通路的頁面,則由代理伺服器向internet發送通路請求,當獲得傳回的web頁面以後,将網頁資料儲存到緩存中并發送給客戶機。http代理的緩存加速對象主要是文字,圖像等靜态web元素。
代理的基本類型:
傳統代理:普通的代理服務。必須在客戶機的浏覽器等上網程式中手動設定代理伺服器的位址和端口,然後才能使用代理通路網絡。
透明代理:提供與傳統代理相同的功能和服務,其差別在于客戶機不需要指定代理伺服器的位址和端口,而是通過預設路由,防火牆政策将web通路重定向,實際仍然交給代理伺服器來處理
1.安裝及運作控制
編譯安裝Squid:
配置Squid的編譯選項時,将安裝目錄設為/usr/local/squid,其他具體選項根據實際需要來定。
prefix=/usr/local/squid //安裝目錄
sysconfdir=/etc //單獨将配置檔案修改到其他目錄
--enable-arp-cal //可以在規則中設定直接通過用戶端MAC進行管理,防止用戶端使用ip欺騙
--enable-linux-netfilter //使用核心過濾
--enable-async-io //支援透明模式
--enable-err-language="Simplify_Chinese" //錯誤的顯示語言
--enable-underscore //允許URL中有下劃線
--enable-poll //使用poll()模式,提升性能
--enable-gnuregex //使用GNU正規表達式
安裝完後,建立連結檔案,建立使用者群組
squid的配置檔案:
配置檔案位于/etc/squid.conf
squid的運作控制
檢查配置檔案文法是否正确
squid -k parse
啟動,停止Squid
squid -z //用來初始化緩存目錄
squid //啟動squid服務
确定Squdi服務處于正常監聽狀态
netstat -anpt | grep “squid”
由于傳統代理現在企業中很少用,實作最為簡單。就不做過多的講解
2.透明代理
配置squid支援透明代理
設定iptables的重定向政策