項(xiàng)目12-2 squid代理服務(wù)器_第1頁(yè)
項(xiàng)目12-2 squid代理服務(wù)器_第2頁(yè)
項(xiàng)目12-2 squid代理服務(wù)器_第3頁(yè)
項(xiàng)目12-2 squid代理服務(wù)器_第4頁(yè)
項(xiàng)目12-2 squid代理服務(wù)器_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目12-2:squid服務(wù)器的配置與管理第三篇linux系統(tǒng)安全管理與應(yīng)用項(xiàng)目描述:學(xué)校組建了自己的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái),所有的實(shí)驗(yàn)室機(jī)器處于同一網(wǎng)段,內(nèi)部網(wǎng)絡(luò)采用/24網(wǎng)段的IP地址,所有的客戶端通過代理服務(wù)器接入互聯(lián)網(wǎng)。代理服務(wù)器配置兩塊網(wǎng)卡:eth0接內(nèi)網(wǎng),IP地址為/24;eth1接外網(wǎng),IP地址為5/24?,F(xiàn)在采用一臺(tái)DELL510型服務(wù)器作為專用的代理服務(wù)器,內(nèi)存大小為4GB,硬盤容量為500GB,設(shè)置10GB為硬盤緩存,要求所有客戶端都可以上網(wǎng)。項(xiàng)目導(dǎo)入任務(wù)分解:任務(wù)1:squid服務(wù)的原理及安裝方法任務(wù)2:squid服務(wù)器的基本配置任務(wù)3:squid服務(wù)器的訪問控制及透明代理配置項(xiàng)目分析學(xué)習(xí)目標(biāo)

技能目標(biāo)知識(shí)目標(biāo)

能力目標(biāo)Squid的工作工程Squid的服務(wù)器配置過程配置Squid服務(wù)器Squid服務(wù)器的配置過程與訪問控制、透明代理的設(shè)置過程培養(yǎng)學(xué)生認(rèn)真負(fù)責(zé)的學(xué)習(xí)態(tài)度培養(yǎng)學(xué)生團(tuán)結(jié)協(xié)作的能力學(xué)生分析問題解決問題的能力學(xué)習(xí)目標(biāo)任務(wù)1:squid服務(wù)的工作原理及安裝和啟動(dòng)

一、代理服務(wù)器的概念代理服務(wù)器(proxyserver),其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息。在一般情況下,用戶使用瀏覽器訪問某個(gè)網(wǎng)站時(shí),直接向目的站點(diǎn)WEB服務(wù)器發(fā)出請(qǐng)求,然后由目的站點(diǎn)WEB服務(wù)器把信息直接傳送給最終用戶。項(xiàng)目實(shí)施項(xiàng)目實(shí)施二、代理服務(wù)器的功能:1、設(shè)置用戶驗(yàn)證和記賬功能2、對(duì)用戶進(jìn)行分級(jí)管理3、增加緩沖存儲(chǔ)器,提高訪問速度4、連接內(nèi)網(wǎng)與internet,充當(dāng)防火墻5、節(jié)省IP開銷項(xiàng)目實(shí)施三、常用的代理服務(wù)器軟件1、ISAServer服務(wù)器。

ISA是建立在Windows操作系統(tǒng)上的一種可擴(kuò)展的企業(yè)級(jí)防火墻和Web緩存服務(wù)器。ISA多層防火墻可以保護(hù)網(wǎng)絡(luò)資源免受病毒、黑客的入侵和未經(jīng)授權(quán)的訪問,而且通過本地而不是internet為對(duì)象提供服務(wù),其web緩存服務(wù)器允許組織能夠?yàn)橛脩籼峁└斓膚eb訪問。2、Squid服務(wù)器。

squid是一種在linux系統(tǒng)下使用的優(yōu)秀的代理服務(wù)器軟件。對(duì)于web用戶而言,squid是一個(gè)高性能的代理緩存服務(wù)器??梢约涌靸?nèi)部網(wǎng)絡(luò)瀏覽internet的瀏覽速度,提高客戶機(jī)的訪問命中率。四、squid服務(wù)安裝安裝squid服務(wù)操作如下:1、RPM安裝[root@rhel5~]#rpm–ivh/mnt/cdrom/server/squid-2.6.STABLE6-4.el5.i386.rpm2、啟動(dòng)服務(wù)

[root@rhel5~]#servicesquidstart3、停止服務(wù)

[root@rhel5~]#servicesquidstop項(xiàng)目實(shí)施項(xiàng)目實(shí)施任務(wù)2:squid服務(wù)器的基本配置一、配置文件1、主配置文件(/etc/squid/squid.conf)

squid主配置文件是/etc/squid/squid,該文件只包括squid的基本配置,可分為31個(gè)部分,該配置文件包含了大量的配置說明,所以很龐大,規(guī)模達(dá)到了3000多行,配置選項(xiàng)達(dá)到200多個(gè)。項(xiàng)目實(shí)施#ifconfigeth0netmask

#ifconfigeth15netmask

#echo“1”>/proc/sys/net/ipv4/ip_forward……1、配置內(nèi)外網(wǎng)卡IP并開啟路由功能2、添加squid用戶和組#groupaddsquid#useradd–gsquidsquid項(xiàng)目實(shí)施http_port5:3128dns_nameservers8cache_mem512MBcache_dir

ufs/var/spool/squid1024016256cache_access_log/var/log/squid/access.logcache_log/var/log/squid/cache.logcache_store_log/var/log/squid/store.logcache_mgr

squid@cache_effective_usersquidvisble_hostname

aclallsrc/http_accessallowall……3、修改配置文件squid.conf項(xiàng)目實(shí)施#servicesquidrestart4、重新啟動(dòng)squid5、停止squid#servicesquidstop項(xiàng)目實(shí)施任務(wù)3:squid服務(wù)器的訪問控制及透明代理配置一、配置訪問控制cache_access_log/var/squid/access.logcache_log/var/squid/cache.logcache_store_log/var/squid/store.logaclsubnet1src/Aclsubnet2src/acl

baddomain

dstdomain-iacl

badfile

urlpath_regex-i\.doc\.xls\.ppt\.exe\.raraclallsrc/http_accessallowsubnet1http_accessdenysubnet2http_accessdenybaddomainhttp_accessdenybadfilehttp_accessdenyall項(xiàng)目實(shí)施二、透明代理服務(wù)器1、配置iptables#iptables–tnat–APREROUTING–Ieth0–ptcp–dport80–jREDIRECT–to–ports3128#iptables–tnat–APOSTROUTING–oeth1–jMASQUERADE#serviceiptablessave2、修改selinux設(shè)置#setsebool–Psquid_disable_transon項(xiàng)目實(shí)施3、修改配置文件squid.confhttp_port3128transparentudp_incoming_address

emulate_httpd_logonpid_filename/usr/local/squid/var/logs/squid.pidhalf_closed_clientsoffcache_swap_low90cache_swap_high95maximum_object_size1024KBaclallsrc/aclsubnet1src/http_accessallowsubnet1http_accessdenyall項(xiàng)目總結(jié)總結(jié)

1.能了解代理服務(wù)器的工作過程2.能從事squid服務(wù)器的配置與管理3.能熟練配置開始和停止squid服務(wù)項(xiàng)目實(shí)踐【企業(yè)環(huán)境】

**企業(yè)由于計(jì)算機(jī)出口的問題,只配置了一個(gè)100M帶寬的靜態(tài)寬帶接口以達(dá)到訪問外網(wǎng)的目的,計(jì)劃采用代理服務(wù)器的配置方式使內(nèi)網(wǎng)的計(jì)算機(jī)能夠訪問互聯(lián)網(wǎng),現(xiàn)使用一臺(tái)RHEL5主機(jī)搭建squid服務(wù)器,其IP地址為,要求這臺(tái)squid服務(wù)器能夠使所有員工按需要可以訪問外網(wǎng)地址?!酒髽I(yè)需求】根據(jù)企業(yè)需求及人員分配情況,分別對(duì)生產(chǎn)部、銷售部設(shè)置區(qū)域及IP地址范圍。生產(chǎn)部門共50臺(tái)生產(chǎn)用計(jì)算機(jī),采用IP地址為-0。由于安全的原因,生產(chǎn)部門不允許上網(wǎng),但是內(nèi)部網(wǎng)絡(luò)可以互相通信。銷售部門共10臺(tái)計(jì)算機(jī),采用IP地址為-0。由于工作原因,要求此10臺(tái)計(jì)算機(jī)既可以和生產(chǎn)部門通信,又可以登錄互聯(lián)網(wǎng)。另外為了方便上網(wǎng),配置了一個(gè)100M帶寬的靜態(tài)寬帶接口以達(dá)到訪問外網(wǎng)的目的。Ip地址為:01項(xiàng)目實(shí)踐操作環(huán)境:

Vmware中啟動(dòng)Linux系統(tǒng)作squid服務(wù)器IP地址為:01,利用虛擬WindowsXP系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論