17代理服务的配置与管理

代理服务的配置与管理17.1代理服务概述17.2Squid软件包的安装与运行17.3配置Squid服务器17.4Squid服务器安全管理17.5配置透明代理结束代理服务的配置与管理结束17.6多级缓存17.7Squid服务器日志管理17.8客户端配置17.1代理服务概述返回17.1.1代理服务器的工作原理17.1.2Squid代理服务器简介结束17.1.1代理服务器的工作原理下面以客户端通过代理服务器访问Imernet的过程讲解代理服务器的工作原理。（1）客户端A向代理服务器提出访问Internet的请求。（2）代理服务器接受到请求后，首先查看访问控制列表中的访问规则，如果满足规则，则在缓存中查找是否存在需要的信息。（3）如果缓存中存在客户端A需要的信息，则将信息传送给客户端。如果不存在，代理服务器就代替客户端向Internet上的主机请求指定的信息。（4）Intemet上的主机将代理服务器的请求信息发送到代理服务器中。同时代理服务会将信息存入缓存。（5）代理服务器将Internet上主机的回应信息传送给客户端A。返回17.1.2Squid代理服务器简介RedHatEmerpriseLinux5自带了一个代理服务软件Squid。Squid是一款高性能、免费的应用层代理服务器，它具有权限管理灵活、性能优越等特点，是现今最流行、使用最广泛的代理服务器之一。Squid是由NSF出资，美国国家网络应用研究室主持开发的开放源码软件。Squid最初来源于ARPA的缓存服务器HarvestResearchProject工程，之后经过众多互联网上的开发人员共同努力，成为了高性能的代理缓存服务器。使用者可以在Squid的官方网站软件的最新版本。返回17.2Squid软件包的安装与运行返回17.2.1Squid软件包的获取与安装17.2.2启动和停止Squid结束17.2.1Squid软件包的获取与安装RedHatEnterpriseLinux5Squid软件包。对于已经安装了Squid的RedHatEnterpriseLinux5，可以在【应用程序】|【添加/删除软件】中的软件包管理者中，查看Squid服务。返回17.2.2启动和停止Squid1.用命令行方式启动和停止2.自动启动squid服务返回17.3配置Squid服务器返回17.3.1配置squid.conf文件17.3.2初始化squid结束17.3.1配置squid.conf文件Squid的主配置文件/etc/squid/squid.conf包括了全部的squid配置选项和注释。同时，在RedHatEnterpriseLinux5环境下系统同时提供了一个默认的配置文件，其名称为squid.conf.default，在/etc/squid/目录下。返回17.3.2初始化squid1.创建Squid缓存区的目录结构2.设置squid错误提示信息为中文返回17.4Squid服务器安全管理返回17.4.1访问控制17.4.2用户认证结束17.4.1访问控制1.访问控制列表2.http_access规则3.访问控制实例返回17.4.2用户认证为加强对网络信息安全的管理和规范内网用户上网行为，可以使用Squid对内网用户上网时进行认证。用户认证是保护网络系统资源的第一道防线，它控制着所有登录并检查访问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统的资源。在默认情况下，Squid不包含任何认证程序，但可以通过外部认证程序来实现用户认证。常见的认证程序包括NCSA认证、PAM认证、LDAP认证、SMB认证等。这些外部认证程序存放在/usr/lib/squid/目录下。返回17.5配置透明代理所谓透明代理，就是客户机无需设置浏览器代理配置的情况下通过Squid服务器上网。配置了透明代理后，客户端用户用浏览器上网时，感觉像直接上网一样，而实际上却是通过代理服务器浏览网页，从而大大方便了系统管理员。用户只需要将默认网关设置为Linux服务器的IP地址即可。当客户机访问Imemet，请求数据包经过Linux服务器转发时，Linux服务器上的iptables将客户机的HTTP请求重定向到Squid代理服务器，由代理服务器代替客户机访问外部信息资源，再将获取的数据传回客户机。返回17.6多级缓存在代理服务器中使用缓存机制提高访问速度，对经常访问的地址创建缓存区，能够大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓存区，将信息保存到缓存区中，当其他用户再访问相同的信息时，则直接由缓存区中取出信息，传给用户，以提高访问速度。所谓“多级缓存”就是将一组在逻辑上是父子或者是同级关系的代理服务器组合在一起，通过特定的缓存协议通信，从而在逻辑上构成一个具有更大缓存，更强处理能力的代理服务器。返回17.7Squid服务器日志管理Squid服务器的目志管理对系统管理员来说很重要，管理员通过查看Squid服务器的日志文件，可以了解到哪个时间段代理服务器的负载最大，用户在什么时候访问什么网站，该用户使用的主机的IP地址是什么等。Squid日志管理的功能强大，包含了如下几个日志文件：access.log访问日志、cache.log缓存日志、store.log存储日志。返回17.8客户端配置返回17.8.1Firefox中的客户端设置17.8.2InternetExplorer中的客户端设置结束17.8.1Firefox中的客户端设置在Linux下以配置Firefox为例来说明具体的操作步骤。（1）打开在Firefox浏览器中，选择【编辑】菜单的【首选项】子菜单。（2）在【首选项】对话框中选择【常规】选项卡，单击【连接设置】按钮，如图17.8所示。（3）在【连接设置】对话框中，选择【手动配置代理】单选按钮，然后在【HTTP代理】输入框内输入正确的IP地址及端口号。如果想通过代理服务器使用SSL、FTP等其他协议，则可以选中【为所有协议使用相同代理】复选框。如图17.9所示。返回17.8.2InternetExplorer中的客户端设置在Windows下一般使用IE作为Web浏览器，下面就以配置WindowsXP的IE6．0为例来说明具体的操作步骤。（1）打开在IE浏览器中，选择【工具】菜单的【Internet选项】子菜单。在出现的【Internet选项】对话框中选择【连接】选项卡，然后单击【局域网设置】按钮，如图17.10所示。（2）在出现的【局域网设置】对话框中，选中【为LAN使用代理服务器】复选框，然后输入代理服务器正确的IP地址及端口号，如图17.11所示。（3）若需要为不同协议设置不同代理服务器，则选择【高级】按钮，打开如图17.12所示对话框，分别设置不同协议所使用的代理服务器。返回