Serveur mandataire SQUID

Un.、squidAperçu du serveur mandataire;

2.、squidMode serveur mandataire;

Trois、CAS：ConstructionsquidProxy Traditional Proxy Server;

Un.、squidAperçu du serveur mandataire;

Généralités：Squid Cache（Abréviation:Squid）- Oui.httpServeur mandataireLogiciels.SquidLarge gamme d'applications,C'est bon. En tant que serveur de cache ou en tant que serveur mandataire de cache ,L'utilisateur délégué s'adresse àwebLe serveur demande des données et les cache,Peut filtrer le trafic pour aider à la sécurité du réseau,.Peut également être utilisé comme lien dans la chaîne des serveurs proxy,Transmission de données à un agent supérieur ou connexion directe à internet.Peut également être utilisé dans le réseau local,Permettre aux utilisateurs du réseau local d'accéder à Internet par l'intermédiaire d'un agent;

SquidCache les données en mémoire,Cache aussiDNSRésultats de la recherche,En plus de ça,,Il prend également en charge lesDNSRequête,Mise en cache négative des demandes échouées.SquidSoutienSSL,Prise en charge du contrôle d'accès;

Avantages：

1.Accélérer l'accès des clients;

2.Pour cacher l'hôte interneipAdresse;

3.Déploiement simple,Le contrôle d'accès peut être réalisé;

2.、squidMode serveur mandataire;

Agents traditionnels：

Agent transparent：

Agent inverse：

Trois、CAS：Constructionsquid Serveur mandataire traditionnel ;

Topologie des cas ：

Contexte du cas：

Étapes du cas：

ØConstruire un environnement de base, Configurer la topologie （Paramètres du réseau、Règles de pare - feu, etc.）;

ØInstallationsquidNodesquidServices;

ØConfigurationsquidNodesquidService et démarrage;

ØTester l'intranetwin7 Si le client peut accéder à Internet normalement ;

ØConfigurer l'intranetwin7 Serveur mandataire pour le client ;

ØTester l'intranetwin7 Si le client peut accéder à Internet normalement ;

ØExtension： Lorsque l'hôte client interne est linuxSystème, La méthode de configuration du mandataire est la suivante: ：

ØApprentissage autonome：1.squid ACLConfiguration de,Réaliser le contrôle d'accès;

ØApprentissage autonome：2.squid Configuration de l'agent transparent ;

ØConstruire un environnement de base, Configurer la topologie （Paramètres du réseau、Règles de pare - feu, etc.）;

[[email protected] ~]# ip a|grep 192.168.100.101

    inet 192.168.100.101/24 brd 192.168.100.255 scope global eth0

[[email protected] ~]# ip r|grep 192.168.100.100

default via 192.168.100.100 dev eth0 proto static metric 100

[[email protected] ~]# ping -c 2 www.baidu.com

PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.

64 bytes from 111.13.100.92 (111.13.100.92): icmp_seq=1 ttl=127 time=16.1 ms

64 bytes from 111.13.100.92 (111.13.100.92): icmp_seq=2 ttl=127 time=17.7 ms

ØInstallationsquidNodesquidServices;

[[email protected] ~]# ls squid-3.4.6.tar.gz

squid-3.4.6.tar.gz

[[email protected] ~]# tar zxvf root/squid-3.4.6.tar.gz -C usr/src/

[[email protected] ~]# cd usr/src/squid-3.4.6

[[email protected] ~]# ./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable--linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex

[[email protected] ~]# make &&make install

Notes：

--prefix：Spécifier le chemin d'installation

--sysconfdir：Spécifier le chemin du profil

--enable-arp-acl ： Peut être spécifié dans le profil aclLes règles,Réaliser le contrôle d'accès

--enable-linux-netfilter：Peut être utiliséiptables Filtrage du noyau pour

--enable-linux-tproxy：Prise en charge du mode transparent

--enable-async-io：AsynchroneI/O,Améliorer les performances de stockage, Spécifier la taille de l'espace de cache

--enable-err-language： Langue dans laquelle les messages d'erreur sont affichés

--enable-underscore：AllowURLSoulignement moyen

--enable-poll：UtiliserPollMode,Améliorer les performances

--enable-gnregex：UtiliserGNUExpression régulière

ØConfigurationsquidNodesquidService et démarrage;

[[email protected] ~]# ln -s usr/local/squid/sbin/* usr/local/sbin/      

[[email protected] ~]# useradd -M -s sbin/nologin squid

[[email protected] ~]# chown -R squid:squid /usr/local/squid/var/                     ##Oui.squid Configuration du chemin du cache à domicile

[[email protected] ~]# vi /etc/squid.conf                                                               ##Ajouter à la fin

visible_hostname squid.linuxfan.cn                   ##Nom d'hôte, Éviter l'analyse inverse pendant le démarrage

cache_mem 64 MB　　　                                   ##Extra disponible poursquidMémoire utilisée,squidLa mémoire totale utilisée pour X   *10+15+“cache_mem”,Parmi euxXPoursquidDecacheCapacité occupée（ParGBEn unités）,Comme en bascacheLa taille est100M,C'est - à - dire:0.1GB, L'utilisation totale de la mémoire est 0.1*10+15+64=80M, Taille recommandée de la mémoire physique 1/3-1/2Ou plus.

maximum_object_size 4 MB                              ##Paramètressquid Cache de disque maximum de fichiers ,Plus que4M Le fichier n'enregistre pas le disque dur

minimum_object_size 0 KB 　                             ##ParamètressquidCache de disque fichier minimum

maximum_object_size_in_memory 4096 KB    ##ParamètressquidCache mémoire maximum de fichiers,Plus que4MLe fichier pour n'est pas sauvegardé en mémoire

cache_dir ufs /usr/local/squid/var/cache/squid 100 16  256  　　              ##DéfinitionsquidDecacheChemin de stockage 、cache Capacité du Répertoire （UnitéM）、 Nombre de répertoires de cache L1 、 Nombre de répertoires de cache L2

:wq

[[email protected] ~]# sed -i '/^http_port/a cache_effective_user squid\ncache_effective_group squid' /etc/squid.conf

[[email protected] ~]# sed -i '55ahttp_access allow all' /etc/squid.conf                ##Paramètresacl La politique est de permettre à tous ,Il doit êtredenyAvant

[[email protected] ~]# sed -i '59areply_body_max_size 10 MB' /etc/squid.conf  ## Autoriser les téléchargements avec une taille maximale de fichier de 10M

[[email protected] ~]# vi /etc/init.d/squid

#!/bin/bash

# chkconfig: 35 90 25

# config file:/etc/squid.conf

# Description: squid - internet object cache.

PID="/usr/local/squid/var/run/squid.pid"

CONF="/etc/squid.conf"

CMD="/usr/local/squid/sbin/squid"

case "$1" in

       start)

              netstat -utpln |grep squid &>/dev/null

              if [ $? -eq 0 ];then

                     echo "squid is running."

              else

                     echo "squid is starting."

                     $CMD

              fi

       ;;

       stop)

              $CMD -k kill &>/dev/null

              rm -rf $PID &>/dev/null

              echo "squid is stoped."

       ;;

       status)

              [ -f $PID ] &>/dev/null

              if [ $? -eq 0 ];then

                     netstat -anpt |grep squid

              else

                     echo "squid is not running" &&/bin/false

              fi

       ;;

       restart)

              $0 stop

              $0 start

       ;;

       reload)

              $CMD -k reconfigure

       ;;

       check)

              $CMD -k parse

       ;;

       *)

       echo "Usage:$0 {start|stop|restart|reload|check|status}"

       exit 1

       ;;

esac

[[email protected] ~]# chmod +x /etc/init.d/squid

[[email protected] ~]# chkconfig --add squid

[[email protected] ~]# chkconfig squid on

[[email protected] ~]# squid -z                                                          ##Initialiser le répertoire cache

[[email protected] ~]# squid                                                          ##Démarrer le service

[[email protected] ~]# netstat -utpln |grep 3128

tcp        0      0 :::3128                     :::*                        LISTEN      35833/(squid-1) 

ØTester l'intranetwin7 Si le client peut accéder à Internet normalement ;

ØConfigurer l'intranetwin7 Serveur mandataire pour le client ;

ØTester l'intranetwin7 Si le client peut accéder à Internet normalement ;

ØExtension： Lorsque l'hôte client interne est linuxSystème, La méthode de configuration du mandataire est la suivante: ：

[[email protected] ~]# cat < >/etc/profile

HTTP_PROXY=http://192.168.100.101:3128

HTTPS_PROXY=http://192.168.100.101:3128

FTP_PROXY=http://192.168.100.101:3128

NO_PROXY=192.168.100.100

export HTTP_PROXY HTTPS_PROXY FTP_PROXY NO_PROXY

END

[[email protected] ~]# source /etc/profile

ØApprentissage autonome：1.squid ACLConfiguration de,Réaliser le contrôle d'accès;

ØApprentissage autonome：2.squid Configuration de l'agent transparent ;