04 配置與管理代理服務(wù)器

《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux版（第4版）》配置與管理代理服務(wù)器某高校組建了校園網(wǎng)并能提供多種服務(wù)，現(xiàn)有如下問題需要解決：（1）需要提高網(wǎng)絡(luò)訪問速度。（2）需要進(jìn)行用戶訪問限制。（3）需要隱藏校園網(wǎng)中用戶訪問互聯(lián)網(wǎng)時(shí)的網(wǎng)絡(luò)信息。該項(xiàng)目可由Linux的防火墻與代理服務(wù)器：firewall和squid來完成的。項(xiàng)目概況項(xiàng)目概況及目標(biāo)項(xiàng)目目標(biāo)●了解代理服務(wù)器的基本知識(shí)●掌握squid代理服務(wù)器的配置思政提示●了解中國(guó)國(guó)家頂級(jí)域名“CN”，了解中國(guó)互聯(lián)網(wǎng)發(fā)展中的大事和大師,激發(fā)學(xué)生的自豪感?！瘛肮胖⒋笫抡撸晃┯谐乐?，亦必有堅(jiān)忍不拔之志”，鞭策學(xué)生努力學(xué)習(xí)。主要內(nèi)容CONTENTS代理服務(wù)器概述01使用squid服務(wù)0203配置squid服務(wù)器代理服務(wù)器概述0101代理服務(wù)器概述代理服務(wù)器（ProxyServer）等同于內(nèi)網(wǎng)與Internet的橋梁。

Proxy處于客戶機(jī)與服務(wù)器之間，對(duì)于服務(wù)器來說，Proxy是客戶機(jī)，Proxy提出請(qǐng)求，服務(wù)器響應(yīng)；對(duì)于客戶機(jī)來說，Proxy是服務(wù)器，它接收客戶機(jī)的請(qǐng)求，并將服務(wù)器上傳來的數(shù)據(jù)轉(zhuǎn)給客戶機(jī)。工作原理如同現(xiàn)實(shí)生活中的代理服務(wù)商1.1代理服務(wù)器的工作原理01代理服務(wù)器概述（1）提高訪問速度：緩存作用。（3）安全性得到提高：只能知道使用代理服務(wù)器相關(guān)信息。（2）用戶訪問限制：設(shè)置相應(yīng)限制，過濾或屏蔽信息。1.2代理服務(wù)器的作用客戶端不需要設(shè)置代理服務(wù)器地址和端口就能夠訪問互聯(lián)網(wǎng)上的Web服務(wù)器，即透明代理。項(xiàng)目需求02使用squid服務(wù)主機(jī)名稱操作系統(tǒng)IP地址角色內(nèi)網(wǎng)服務(wù)器Server01RHEL8（VMnet1）Web服務(wù)器、firewall防火墻squid代理服務(wù)器Server02RHEL8IP1:0（VMnet1）IP2:12（VMnet8）firewall、squid外網(wǎng)Linux客戶端Client1RHEL813（VMnet8）Web、firewall（1）在Server02上安裝雙網(wǎng)卡（2）配置IP地址、網(wǎng)關(guān)等信息●squid代理服務(wù)器（Server02），雙網(wǎng)卡（IP1：0/24，連接VMnet1，IP2：12/24，連接VMnet8）；●squid客戶端（Server01，IP：/24，網(wǎng)關(guān)：0，連接VMnet1）；●Web服務(wù)器（Client1），安裝Linux（IP：13，連接VMnet8）。1.部署環(huán)境03配置squid服務(wù)[root@Server02~]#rpm-qa|grepsquid[root@Server02~]#mount/dev/cdrom/media[root@Server02~]#dnfcleanall#安裝前先清除緩存[root@Server02~]#dnfinstallsquid-y2.在Server02上安裝并配置squid服務(wù)操作實(shí)踐：安裝與配置squid服務(wù)（項(xiàng)目實(shí)錄4-01）[root@Server02~]#vim/etc/squid/squid.conf55acllocalnetsrc/856http_accessallowlocalnet57http_accessdenyall#上面3行的意思是，定義的網(wǎng)絡(luò)為localnet，允許訪問localnet，其他都被拒絕64http_port312867cache_dirufs/var/spool/squid1024016256#設(shè)置硬盤緩存大小為10GB，目錄為/var/spool/squid,一級(jí)子目錄16個(gè)，二級(jí)子目錄256個(gè)68visible_hostnameServer02[root@Server02~]#systemctlstartsquid[root@Server02~]#systemctlenablesquid[root@Server02

~]#

firewall-cmd

--permanent

--add-service=squid[root@Server02

~]#

firewall-cmd

--permanent

--add-port=80/tcp[root@Server02

~]#

firewall-cmd

--reload

03配置squid服務(wù)安裝httpd服務(wù)，讓防火墻允許，并測(cè)試默認(rèn)網(wǎng)絡(luò)配置是否成功。[root@Client1~]#dnfinstallhttpd-y

#安裝Web[root@Client1~]#systemctlstarthttpd[root@Client1~]#systemctlenablehttpd[[root@Client1~]#firewall-cmd--permanent--add-service=http#讓防火墻放行httpd服務(wù)[root@Client1~]#firewall-cmd--reload[root@Client1~]#firefox13 #測(cè)試Web配置是否成功3.在Client1上安裝httpd服務(wù)03配置squid服務(wù)（1）打開Firefox瀏覽器，配置代理服務(wù)器。在瀏覽器中，按下Alt鍵調(diào)出菜單，單擊“Edit（編輯）”→“Perferences（首選項(xiàng)）”→“Network（網(wǎng)絡(luò)）”→“Settings（設(shè)置）”命令，打開“連接設(shè)置”對(duì)話框，單擊“ManualProxy（手動(dòng)代理配置）”，將代理服務(wù)器地址設(shè)為“0”，端口設(shè)為“3128”，如圖4-3所示。設(shè)置完成后單擊“OK（確定）”退出。4.在Server01上測(cè)試代理設(shè)置03配置squid服務(wù)（2）在瀏覽器地址欄輸入13，按回車鍵。4.在Server01上測(cè)試代理設(shè)置（3）故障排除：在Server02上設(shè)置防火墻，也可使用stop停止全部防火墻。[root@Server02~]#firewall-cmd--permanent--add-service=squid[root@Server02~]#firewall-cmd--permanent--add-port=80/tcp[root@Server02~]#firewall-cmd--reload03配置squid服務(wù)1.squid代理服務(wù)器工作原理和作用；2.firewalld與httpd；3.雙網(wǎng)卡配置。知識(shí)儲(chǔ)備本章小結(jié)技能考核1.安裝并配置squid服務(wù)；2.安裝httpd服務(wù)；3.測(cè)試代理設(shè)置。學(xué)習(xí)讓生活更美好感謝觀看配置與管理代理服務(wù)器《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux版（第4版）》重要說明訂購(gòu)教材后請(qǐng)向作者索要含電子教案、微課+課堂慕課+項(xiàng)目實(shí)錄視頻、課件、