代理服务器的作用与工作流程

代理服务器本章目标代理服务器的作用代理服务器的工作流程代理服务器的类型配置代理服务器概述代理服务器可以代表其它计算机传送数据包或信息.作用共享网络,不受公有IP的限制加快访速度防止内部主机受到攻击限制用户访问,完善网络管理 ACL访问控制列表ARL访问权限列表什么时候使用代理SQUIDSquid是Linux下一个缓存Internet数据的代理服务器软件，其接收用户的下载申请，并自动处理所下载的数据。Squid可以代理HTTP、FTP、GOPHER、SSL和WAIS协议，暂不能代理POP3、NNTP等协议。Squid可以工作在很多操作系统中，如AIX、Unix、FreeBSD、HP-UX、Irix、Linux、NetBSD、Nextstep、SCO、Solaris、OS/2等。

Squid能够缓存任何数据吗？不是的。象缓存信用卡帐号、可以远方执行的scripts、经常变换的主页等是不合适的也是不安全的。工作流程配置SQUID安装包/etc/squid/squid.confsquid配置文件http_port1:3128cache_mem300MBcache_dirufs/var/spool/squid100016255cache_effective_usersquidcache_access_log/var/log/squid/access.logcache_log/var/log/squid/cache.logvisible_hostnameACL语法:acl aclnameacltypestringacltypesrc/dst srcdomain/dstdomaintimeurl_regexurlpath_regexport protoproxy_auth maxconnACL规则则acltype可以是任一一个在ACL中定义的名名称；任何两个ACL条目不能用用相同的名名字；每个ACL由列表值组组成，当进进行匹配检检测的时候候，多个值值由逻辑或或运算连接接，换句话话说，任一一ACL元素的值被被匹配，则则这个ACL元素即被匹匹配；并不是所有有的ACL元素都能使使用访问列列表中的全全部类型；；不同的ACL元素写在不不同行中，，Squid将这些元素素组合在一一个列表中中。ARLhttp_access语法http_accessallow/deny[!]aclnameARL规则则根据访问控控制列表允允许或禁止止某一类用用户访问。。如果某个个访问没有有相符合的的项目，则则默认为应应用最后一一条项目的的“非”。。比如最后后一条为允允许，则默默认就是禁禁止。通常常应该把最最后的条目目设为“denyall””或“allowall””来避免安安全性隐患患。ARL规则则这些规则按按照它们的的排列顺序序进行匹配配检测，一一旦检测到到匹配的规规则，匹配配检测就立立即结束；；访问列表可可以由多条条规则组成成；如果没有任任何规则与与访问请求求匹配，默默认动作将将与列表中中最后一条条规则对应应；一个访问条条目中的所所有元素将将用逻辑与与运算连接接，如下所所示：http_accessAction声明1AND声明2AND声明ORhttp_accessAction声明3多个http_access声明间用或或运算连接接，但每个个访问条目目的元素间间用与运算算连接；表中的规则则总是遵循循由上而下下的顺序。。禁止缓存aclQUERYurlpath_regex-icgi-bin\?\.asp\.php\.jsp\.cgiacldenysslurlpath_regex-i^https:\\cachedenyQUERYcachedenydenyssl高级控制acladvancearp00:01:02:1f:2c:3eaclconn5maxconn5验证控制所有登登录并检查查访问用户户的合法性性.让合法用户户以合法的的权限访问问网络资源源外部认证程程序NCSA2.5版本开始，，NCSA认证包含在在了basic中，而非以以前单独的的认证模块块PAMLDAPSMBSASL配置验证squid.confauth_parambasicprogram/usr/lib/squid/ncsa_auth/var/squid/etc/password该选项指出出了认证方方式（basic)、认证程序序（ncsa_auth）和密密码文件auth_parambasicchildren5指定认证程程序的进程程数auth_parambasicrealmMyProxyCachingDomain浏览器显示示输入用户户/密码对话框框时的领域域内容auth_parambasiccredentialsttl2hours基本的认证证有效时间间aclnormalproxy_authREQUIREDhttp_accessnormalauth_user普通用户需需要通过认认证才能访访问Internet建立帐号文文件htpasswd-C/var/lib/squid/ncsa_authpg测试验证squidrestart客户端上配配置浏览器器访问任意网网站,弹出验证框框方案一-10为高级级用户，上上网没有限限制1-00为普通通用户普通用户要要求上班时时间9：00-18：00可可以上网，，其余时间间不能上网网，普通用用户不能下下载exemp3wmarm等结尾尾的文件。。普通用户要要求通过身身份验证，，高级不用用验证。aclmedia_urlurlpath_regex-i\.mp3$\.rm$\.wma$\.exe$aclnettimetimeMTWHF9:00-12:0013:30-18:00http_accessdenybaduserhttp_accessdenynormalmedia_urlhttp_accessdenynomal!netimehttp_accessallowadvancehttp_accessallownormalhttp_accessallowall透明代理squid主配文件：：/etc/squid/squid.confhttp_port3128transparent//启用透明模模式启用ipforwardvim/etc/sysctl.conf配置防火墙墙-jREDIECT--to-ports3128serviceiptablessave客户端要正正确配置DNS,网关SQUID反向代理理Squid反向代理单单个后台WEB服务器WEB服务器和反反向代理服服务器是两两台单独的的机器（一一般的反向向代理应该该有两块网网卡分别连连接了内外外部网络））如果WEB服务器和反反向代理服服务器是同同一台机器器Squid反向代理多多个后台WEB服务器一台WEB&一台代代理配置代理监监听80httpd_port80vportvhost配置WEB监听httpd_accel_hostipWEB的IPhttpd_accel_port80加速服务的的端口，如如果后台apache为80端口，这里里就为80端口cache_peerwebipparent800no-queryoriginserverWEB自自缓冲加速速数据走向：：

访问问者=>:80=>:80

http_port80vportvhosthttpd_accel_port80测试把http服务器给停停了，通过过SQUID缓存可以看看到页面cache_peerparent800no-queryoriginserver一台代理&多WEB#cache_peerhostnametypehttp-porticp-port[options]cache_peerparent810originserverweight=1name=web1cache_peerparent820originserverweight=1name=web2cache_peerparent830originserverweight=1name=web3-----------------------------------#cache_peer_domaincache-hostdomain[domain...]-------------------------cache_peer_accessweb1allowokcache_peer_accessweb2allowokcache_peer_accessweb3allowok#cache_peer_accesscache-hostallow|deny[!]aclname...总结代理原理代理配置9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Saturday,December31,202210、雨中黄叶树树，灯下白头头人。。02:00:4602:00:4602:0012/31/20222:00:46AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2202:00:4602:00Dec-2231-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。02:00:4602:00:4602:00Saturday,December31,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2202:00:4602:00:46December31,202214、他乡生白白发，旧国国见青山。。。31十二二月20222:00:46上上午02:00:4612月-2215、比不了得就就不比，得不不到的就不要要。。。十二月222:00上上午12月-2202:00December31,202216、行动动出成成果，，工作作出财财富。。。2022/12/312:00:4602:00:4631December202217、做做前前，，能能够够环环视视四四周周；；做做时时，，你你只只能能或或者者最最好好沿沿着着以以脚脚为为起起点点的的射射线线向向前前。。。。2:00:46上上午午2:00上上午午02:00:4612月月-229、没有失失败，只只有暂时时停止成成功！。。12月-2212月-22Saturday,December31,202210、很多事事情努力力了未必必有结果果，但是是不努力力却什么么改变也也没有。。。02:00:4602:00:4602:0012/31/20222:00:46AM11、成功就是是日复一日日那一点点点小小努力力的积累。。。12月-2202:00:4602:00Dec-2231-Dec-2212、世世间间成成事事，，不不求求其其绝绝对对圆圆满满，，留留一一份份不不足足，，可可得得无无限限完完美美。。。。02:00:4602:00:4602:00Saturday,December31,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2202:00:4602:00:46December31,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。31十十二二月20222:00:46上上午02:00:4612月月-2215、楚塞三三湘接，，荆门九九派通。。。。十二月222:00上午午12月-2202:00December31,202216、少年十十五二十十时，步步行夺得得胡马骑骑。。2022/12/312:00:4602:00:4631December202217、空山新新雨后，，天气晚晚来秋。。。2:00:46上午午2:00上午午02:00:4612月-229、杨柳散和和风，青山山澹吾虑。。。12月-2212月-22Saturday,December31,202210、阅读一切切好书如同同和过去最最杰出的人人谈话。02:00:4602:00:4602:0012/31/20222:00:46AM11、越是没有本本领的就越加加自命不凡。。12月-2202:00:4602:00Dec-2231-Dec-2212、越是是无能能的人人，越越喜欢欢挑剔剔别人人的错错儿。。02:00:460