红 红旗Linux 代理服务器 红旗 Squid Linux
® 红旗Linux 代理服务器 ——Squid
红裤 Linux Squid的配置 > 工作模式 -普通代理 ·正向 / 透明代理 ·利用iptables实现NAT 一反向代理 ·减轻应用服务器负载 ·提供内网穿透功能
Squid的配置 ➢ 工作模式 – 普通代理 • 正向 – 透明代理 • 利用iptables实现NAT – 反向代理 • 减轻应用服务器负载 • 提供内网穿透功能
红 Squid的配置 代理设置 -代理方式 -监听端口 >缓存设置 一内存 -硬盘 ·war/spool/squid ·所有者:squid
Squid的配置 ➢ 代理设置 – 代理方式 – 监听端口 ➢ 缓存设置 – 内存 – 硬盘 • /var/spool/squid • 所有者:squid
红旗 Linux Squid的配置 > 访问控制 -通过P限制 > 日志管理 -/var/log/squid 用户管理 普通模式下生效 一不同于系统帐号
Squid的配置 ➢ 访问控制 – 通过IP限制 ➢ 日志管理 – /var/log/squid ➢ 用户管理 – 普通模式下生效 – 不同于系统帐号
红族 Linux 代理服务器拓扑图 10.10.80.254/24 192.168.80.1/24 网络-2 Desktop5 代理服务器 网络-1 10.10.80.1/24 XP 192.168.80.254/24
代理服务器拓扑图 网络-1 网络-2 代理服务器 10.10.80.254/24 192.168.80.254/24 10.10.80.1/24 XP 192.168.80.1/24 Desktop5
红旗 亲例1— 实现正向代理 192.168.2.254 172.16.80.254/24 网络-2 代理服务器 校园网 172.16.80.1/24 XP 192.168.2.180/24 10.10.25.12
案例1——实现正向代理 校园网 网络-2 代理服务器 172.16.80.254/24 192.168.2.180/24 172.16.80.1/24 XP 192.168.2.254 10.10.25.12
红旗 Linux 亲倒2 实现访问控制 > 身份认证 -允许user01、user02通过代理服务器 >P限制 -拒绝172.16.80.200使用代理服务器 >配置缓存目录 / 更改至/squid/cache >查看日志
案例2——实现访问控制 ➢ 身份认证 – 允许user01、user02通过代理服务器 ➢ IP限制 – 拒绝172.16.80.200使用代理服务器 ➢ 配置缓存目录 – 更改至/squid/cache ➢ 查看日志
红 亲例3—实现反向代理 192.168.2.80 172.16.80.254/24 网络-2 代理服务器 172.16.80.1/24 Web Server 192.168.2.180/24
案例3——实现反向代理 网络-2 代理服务器 172.16.80.254/24 192.168.2.180/24 172.16.80.1/24 Web Server 192.168.2.80