Linux 系统与网络管理 教学课件 作者 姜大庆 主编 第17章 Squid代理服务器的配置与管理.ppt

第17章 Squid代理服务器的配置与管理 本章介绍了代理服务器的基本概念和工作原理 squid代理服务器的安装配置方法，以及利用squid代理服务器实现透明代理以及实现安全访问控制的方法。 　学完本章后，你将能够： 描述代理服务器的基本概念和工作原理 利用squid代理服务器实现透明代理 利用squid代理服务器进行安全访问设置 17.1 代理服务器概述 17.2 squid代理服务器的安装和配置 17.3 squid代理服务器的访问控制设置 17.4 squid代理服务器日志管理 17.1.1　什么是代理服务器 所谓代理服务器，就是代表内部私有网络中的客户，去请求Internet网中的资源，并将响应的数据返回给客户机的服务器。它能够让多台没有公有IP地址的主机使用其代理功能访问互联网资源。当代理服务器客户端发出一个对外的资源访问请求，该请求先被代理服务器识别并由代理服务器代为向外请求资源并保存在本机缓存中，客户端通过访问代理服务器的缓存实现访问请求。代理服务器是内部网络和ISP（Internet服务商）之间的中介，它可以提供文件缓存、地址过滤、网络监控等功能，并且可以转发网络信息，对转发信息进行控制。 17.1.2　代理服务器的主要作用 代理服务器的作用主要有以下几方面： 共享访问网络资源 提高访问速度 隐藏主机的真实IP地址，提高系统的安全性 控制用户访问权限 通过代理服务器访问一些不能直接访问的站点。 17.1.2　代理服务器的工作原理 17.1 代理服务器概述 17.2 squid代理服务器的安装和配置 17.3 squid代理服务器的访问控制设置 17.4 squid代理服务器日志管理 17.2.1　squid代理服务器简介 squid是Linux平台下一个高性能的具有网页缓存 功能的代理服务器软件，它支持HTTP、FTP和gopher 等协议，在缓存数据的同时，也缓存DNS查询结果并 支持SSL和访问控制。squid用一个单独的、非模块化 的、I/O驱动的进程来处理所有的客户端请求。squid可 以工作在FreeBSD 、HP-UX、 Linux 、 OS/2等很多 操作系统平台中。 17.2.2 squid缓存代理服务器的配置与管理 2．启动与关闭squid服务 命令方式下可以利用service脚本来管理squid服务： [root@rhel4 ~]# service squid start [root@rhel4 ~]# service squid stop [root@rhel4 ~]# service squid restart 也可以使用/etc/rc.d/init.d/squid脚本管理squid服务： [root@rhel4 ~]#/etc/rc.d/init.d/squid start [root@rhel4 ~]#/etc/rc.d/init.d/squid stop [root@rhel4 ~]#/etc/rc.d/init.d/squid restart 3．squid主配置文件 squid服务器的主配置文件为squid.conf，位于 /etc/squid目录下，用户可以通过修改该配置文件来 实现所需的功能。 4．初始化squid建立置换目录 在第一次启动squid前，应该先建立高速缓存的置换目 录，然后再启动squid服务。命令如下： [root@rhel4 ~]# squid –z 默认情况下，squid代理服务器返回的错误信息都是英 文，如果需要将错误信息的语言改为中文，可以使用下面 的方法： [root@rhel4 ~]# mv /etc/squid/errors /etc/squid/errors.bak [root@rhel4 ~]# ln -s /usr/share/squid/errors/Simlify_Chinese /etc/squid/errors 5．配置代理服务器客户端 在Windows环境中IE浏览器的设置 在Linux环境中mozilla浏览器的设置 17.2.3 squid透明代理的实现 透明代理是指客户端不需要设置浏览器的代理 置就可以直接通过squid代理服务器访问互联网。这 样内部网络中的普通用户在访问互联网时就像是直 接上网而不是通过代理服务器上网，对于系统管理 员来说对其进行管理将更加方便。 17.1 代理服务器概述 17.2 squid代理服务器的安装和配置 17.3 squid代理服务器的访问控制设置 17.4 squid代理服务器日志管理 1．squid的访