代理服務器的作用與工作流程

代理服務器本章目標代理服務器的作用代理服務器的工作流程代理服務器的類型配置代理服務器概述代理服務器可以代表其它計算機傳送數據包或信息.作用共享網絡,不受公有IP的限制加快訪速度防止內部主機受到攻擊限制用戶訪問,完善網絡管理 ACL訪問控制列表ARL訪問權限列表什么時候使用代理SQUIDSquid是Linux下一個緩存Internet數據的代理服務器軟件，其接收用戶的下載申請，并自動處理所下載的數據。Squid可以代理HTTP、FTP、GOPHER、SSL和WAIS協議，暫不能代理POP3、NNTP等協議。Squid可以工作在很多操作系統(tǒng)中，如AIX、Unix、FreeBSD、HP-UX、Irix、Linux、NetBSD、Nextstep、SCO、Solaris、OS/2等。

Squid能夠緩存任何數據嗎？不是的。象緩存信用卡帳號、可以遠方執(zhí)行的scripts、經常變換的主頁等是不合適的也是不安全的。工作流程配置SQUID安裝包/etc/squid/squid.confsquid配置文件http_port1:3128cache_mem300MBcache_dirufs/var/spool/squid100016255cache_effective_usersquidcache_access_log/var/log/squid/access.logcache_log/var/log/squid/cache.logvisible_hostnameACL語法:acl aclnameacltypestringacltypesrc/dst srcdomain/dstdomaintimeurl_regexurlpath_regexport protoproxy_auth maxconnACL規(guī)則則acltype可以是任一一個在ACL中定義的名名稱；任何兩個ACL條目不能用用相同的名名字；每個ACL由列表值組組成，當進進行匹配檢檢測的時候候，多個值值由邏輯或或運算連接接，換句話話說，任一一ACL元素的值被被匹配，則則這個ACL元素即被匹匹配；并不是所有有的ACL元素都能使使用訪問列列表中的全全部類型；；不同的ACL元素寫在不不同行中，，Squid將這些元素素組合在一一個列表中中。ARLhttp_access語法http_accessallow/deny[!]aclnameARL規(guī)則則根據訪問控控制列表允允許或禁止止某一類用用戶訪問。。如果某個個訪問沒有有相符合的的項目，則則默認為應應用最后一一條項目的的“非”。。比如最后后一條為允允許，則默默認就是禁禁止。通常常應該把最最后的條目目設為“denyall””或“allowall””來避免安安全性隱患患。ARL規(guī)則則這些規(guī)則按按照它們的的排列順序序進行匹配配檢測，一一旦檢測到到匹配的規(guī)規(guī)則，匹配配檢測就立立即結束；；訪問列表可可以由多條條規(guī)則組成成；如果沒有任任何規(guī)則與與訪問請求求匹配，默默認動作將將與列表中中最后一條條規(guī)則對應應；一個訪問條條目中的所所有元素將將用邏輯與與運算連接接，如下所所示：http_accessAction聲明1AND聲明2AND聲明ORhttp_accessAction聲明3多個http_access聲明間用或或運算連接接，但每個個訪問條目目的元素間間用與運算算連接；表中的規(guī)則則總是遵循循由上而下下的順序。。禁止緩存aclQUERYurlpath_regex-icgi-bin\?\.asp\.php\.jsp\.cgiacldenysslurlpath_regex-i^https:\\cachedenyQUERYcachedenydenyssl高級控制acladvancearp00:01:02:1f:2c:3eaclconn5maxconn5驗證控制所有登登錄并檢查查訪問用戶戶的合法性性.讓合法用戶戶以合法的的權限訪問問網絡資源源外部認證程程序NCSA2.5版本開始，，NCSA認證包含在在了basic中，而非以以前單獨的的認證模塊塊PAMLDAPSMBSASL配置驗證squid.confauth_parambasicprogram/usr/lib/squid/ncsa_auth/var/squid/etc/password該選項指出出了認證方方式（basic)、認證程序序（ncsa_auth）和密密碼文件auth_parambasicchildren5指定認證程程序的進程程數auth_parambasicrealmMyProxyCachingDomain瀏覽器顯示示輸入用戶戶/密碼對話框框時的領域域內容auth_parambasiccredentialsttl2hours基本的認證證有效時間間aclnormalproxy_authREQUIREDhttp_accessnormalauth_user普通用戶需需要通過認認證才能訪訪問Internet建立帳號文文件htpasswd-C/var/lib/squid/ncsa_authpg測試驗證squidrestart客戶端上配配置瀏覽器器訪問任意網網站,彈出驗證框框方案一-10為高級級用戶，上上網沒有限限制1-00為普通通用戶普通用戶要要求上班時時間9：00-18：00可可以上網，，其余時間間不能上網網，普通用用戶不能下下載exemp3wmarm等結尾尾的文件。。普通用戶要要求通過身身份驗證，，高級不用用驗證。aclmedia_urlurlpath_regex-i\.mp3$\.rm$\.wma$\.exe$aclnettimetimeMTWHF9:00-12:0013:30-18:00http_accessdenybaduserhttp_accessdenynormalmedia_urlhttp_accessdenynomal!netimehttp_accessallowadvancehttp_accessallownormalhttp_accessallowall透明代理squid主配文件：：/etc/squid/squid.confhttp_port3128transparent//啟用透明模模式啟用ipforwardvim/etc/sysctl.conf配置防火墻墻-jREDIECT--to-ports3128serviceiptablessave客戶端要正正確配置DNS,網關SQUID反向代理理Squid反向代理單單個后臺WEB服務器WEB服務器和反反向代理服服務器是兩兩臺單獨的的機器（一一般的反向向代理應該該有兩塊網網卡分別連連接了內外外部網絡））如果WEB服務器和反反向代理服服務器是同同一臺機器器Squid反向代理多多個后臺WEB服務器一臺WEB&一臺代代理配置代理監(jiān)監(jiān)聽80httpd_port80vportvhost配置WEB監(jiān)聽httpd_accel_hostipWEB的IPhttpd_accel_port80加速服務的的端口，如如果后臺apache為80端口，這里里就為80端口cache_peerwebipparent800no-queryoriginserverWEB自自緩沖加速速數據走向：：

訪問問者=>:80=>:80

http_port80vportvhosthttpd_accel_port80測試把http服務器給停停了，通過過SQUID緩存可以看看到頁面cache_peerparent800no-queryoriginserver一臺代理&多WEB#cache_peerhostnametypehttp-porticp-port[options]cache_peerparent810originserverweight=1name=web1cache_peerparent820originserverweight=1name=web2cache_peerparent830originserverweight=1name=web3-----------------------------------#cache_peer_domaincache-hostdomain[domain...]-------------------------cache_peer_accessweb1allowokcache_peer_accessweb2allowokcache_peer_accessweb3allowok#cache_peer_accesscache-hostallow|deny[!]aclname...總結代理原理代理配置9、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Saturday,December31,202210、雨中黃葉樹樹，燈下白頭頭人。。02:00:4602:00:4602:0012/31/20222:00:46AM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2202:00:4602:00Dec-2231-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。02:00:4602:00:4602:00Saturday,December31,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2202:00:4602:00:46December31,202214、他鄉(xiāng)生白白發(fā)，舊國國見青山。。。31十二二月20222:00:46上上午02:00:4612月-2215、比不了得就就不比，得不不到的就不要要。。。十二月222:00上上午12月-2202:00December31,202216、行動動出成成果，，工作作出財財富。。。2022/12/312:00:4602:00:4631December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點的的射射線線向向前前。。。。2:00:46上上午午2:00上上午午02:00:4612月月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Saturday,December31,202210、很多事事情努力力了未必必有結果果，但是是不努力力卻什么么改變也也沒有。。。02:00:4602:00:4602:0012/31/20222:00:46AM11、成功就是是日復一日日那一點點點小小努力力的積累。。。12月-2202:00:4602:00Dec-2231-Dec-2212、世世間間成成事事，，不不求求其其絕絕對對圓圓滿滿，，留留一一份份不不足足，，可可得得無無限限完完美美。。。。02:00:4602:00:4602:00Saturday,December31,202213、不知香積寺寺，數里入云云峰。。12月-2212月-2202:00:4602:00:46December31,202214、意志志堅強強的人人能把把世界界放在在手中中像泥泥塊一一樣任任意揉揉捏。。31十十二二月20222:00:46上上午02:00:4612月月-2215、楚塞三三湘接，，荊門九九派通。。。。十二月222:00上午午12月-2202:00December31,202216、少年十十五二十十時，步步行奪得得胡馬騎騎。。2022/12/312:00:4602:00:4631December202217、空山新新雨后，，天氣晚晚來秋。。。2:00:46上午午2:00上午午02:00:4612月-229、楊柳散和和風，青山山澹吾慮。。。12月-2212月-22Saturday,December31,202210、閱讀一切切好書如同同和過去最最杰出的人人談話。02:00:4602:00:4602:0012/31/20222:00:46AM11、越是沒有本本領的就越加加自命不凡。。12月-2202:00:4602:00Dec-2231-Dec-2212、越是是無能能的人人，越越喜歡歡挑剔剔別人人的錯錯兒。。02:00:460