学习情境五L1nux故障排除与系统安全 项目2.Squid代理服务器配置与管理
888”学习情境五-项日2 Squid代理服务器配置与管理 1.项目课题引入 2.Squid服务的工作原理 3.Squid)服务器的配置与管理 4.透明代理的配置 5.现场演示案例 Linx网络操作系统⑨
1. 项目课题引入 2. Squid服务的工作原理 3. Squid服务器的配置与管理 4. 透明代理的配置 5. 现场演示案例
88°学习情境五项且2。S9uid代理服务器配置与管理 课题引入一一项目背景 请为某公司配置一台Squid代理服务器 ÷内网1P地址为192.168.1.2 该代理服务器配置为奔腾1.6G/512M/80G 公司所用IP地址段为192.168.1.0/24,并且想用8080作 为代理端口 。Linux网络操作系统母
课题引入——项目背景 请为某公司配置一台Squid代理服务器 ❖内网IP地址为192.168.1.2 ❖该代理服务器配置为奔腾1.6G/512M/80G ❖公司所用IP地址段为192.168.1.0/24,并且想用8080作 为代理端口
888°学习情境五项目2。S9uid代理服务器配置与管理 课题引入一一项目分析 完成本项目需要解决的问题: 1、什么是代理服务器,其工作原理是什么 2、squid代理服务器的安装、启动与运行方法 3、squid服务器的配置方法 4、透明代理的配置方法 inx网络操作系统③
课题引入——项目分析 完成本项目需要解决的问题: 1、什么是代理服务器,其工作原理是什么 2、squid代理服务器的安装、启动与运行方法 3、squid服务器的配置方法 4、透明代理的配置方法
88°学习情境五-项目2。Squid代理服务器配置与管理 课题引入一一教学目标 学习本课需要实现的教学目标: 1.掌握代理服务器的工作原理 2.掌握代理服务器的启动与停止方法 3.掌握代理服务器配置文件的修改方法 4.掌握代理服务器的配置方法 5.掌握透明代理的配置方法 Linx网络操作系统③
课题引入——教学目标 学习本课需要实现的教学目标: 1. 掌握代理服务器的工作原理 2. 掌握代理服务器的启动与停止方法 3. 掌握代理服务器配置文件的修改方法 4. 掌握代理服务器的配置方法 5. 掌握透明代理的配置方法
88°学习情境五项目2。Squid代理服务器配置与管理 课题引入一一应达到的职业能力 学生学习本课后应该具有的职业能力: 1.使用iptalbes进行防火墙配置能力 2.进行squid代理服务器的配置能力 3.进行透明代理服务器的配置能力 4.能够为企业设计防火墙的配置方案 5.具有较好的团队合作能力 Linuxk网络操作系统母
课题引入——应达到的职业能力 学生学习本课后应该具有的职业能力: 1. 使用iptalbes进行防火墙配置能力 2. 进行squid代理服务器的配置能力 3. 进行透明代理服务器的配置能力 4. 能够为企业设计防火墙的配置方案 5. 具有较好的团队合作能力
888°学习情境五项目2。S9uid代理服务器配置与管理 项目问题一SQUD代理服务器 代理服务是指由一台拥有公有P地址的机器代替若干没有公有IP地址的机器和 Internet上的其它主机打交道,提供代理服务的这台机器称为代理服务器。拥有私有P 地址的机器想连接到nternet上时,先把这个请求发给拥有公有P地址的代理服务器, 由代理服务器把这个请求通过它的公有P地址发到请求的目的地址。然后目标地址的 服务器把返回的结果发回给代理服务器,代理服务器再原封不动的把资料发给内部主 机。 Squid是一个高性能的代理缓存服务器,可以加快内网浏览Internet的速度,提高客户 机访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。 Squid由一个主要的服务程序Squid,一个DNS查询程序dnsserver,,几个重写请求和执 行认证的程序,以及几个管理工具组成。Squid使用访问控制清单(ACL)和访问权限 清单(ARL)阻止特定的网络连接来减少潜在的Internet排法连接。 Linux网络操作系统母
项目问题一 SQUID代理服务器 代理服务是指由一台拥有公有IP地址的机器代替若干没有公有IP地址的机器和 Internet上的其它主机打交道,提供代理服务的这台机器称为代理服务器。拥有私有IP 地址的机器想连接到Internet上时,先把这个请求发给拥有公有IP地址的代理服务器, 由代理服务器把这个请求通过它的公有IP地址发到请求的目的地址。然后目标地址的 服务器把返回的结果发回给代理服务器,代理服务器再原封不动的把资料发给内部主 机。 Squid是一个高性能的代理缓存服务器,可以加快内网浏览Internet的速度,提高客户 机访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。 Squid由一个主要的服务程序Squid,一个DNS查询程序dnsserver,几个重写请求和执 行认证的程序,以及几个管理工具组成。Squid使用访问控制清单(ACL)和访问权限 清单(ARL)阻止特定的网络连接来减少潜在的Internet非法连接
888°学习情境五项目2。Squid代理服务器配置与管理 代理服务器型防火墙工作原理 代理服务器型防 火墙是应用层防火墙, 它能提供部分与传输 有关的状态,能提供 与应用相关的状态和 部分传输的信息,工 ACL 作原理如右图所示。 代理服务器型防火墙原理图 inux网络操作系统③
代理服务器型防火墙工作原理 代理服务器型防 火墙是应用层防火墙, 它能提供部分与传输 有关的状态,能提供 与应用相关的状态和 部分传输的信息,工 作原理如右图所示。 代理服务器型防火墙原理图
888°学习情境五一项且2。S0uid代理服务器配置与管理 代理服务器型防火墙工作原理 代理服务器型防火墙的工作过程: (1)主机A向代理服务器发送一个访问因特网的请求。 (2)代理服务器将检测ACL(访问列表)中的设置。 (3)如果主机A所需要的信息已经存在,代理服务器将直接将其发送给 主机A。否则,服务器将代替主机A访问因特网。 (4)因特网将主机A所需要的信息发送给代理服务器,这些信息将被保 存在缓存中。 (5)代理服务器将这些信息发送给主机A。 (6)主机B向代理服务器发送一个访问同样信息的请求。 (7)代理服务器将检测ACL(访问列表)中的设置 (8)服务器直接将已保存的信息发送给主机B inx网络操作系统③
代理服务器型防火墙工作原理 代理服务器型防火墙的工作过程: (1)主机A向代理服务器发送一个访问因特网的请求。 (2)代理服务器将检测ACL(访问列表)中的设置。 (3)如果主机A所需要的信息已经存在,代理服务器将直接将其发送给 主机A。否则,服务器将代替主机A访问因特网。 (4)因特网将主机A所需要的信息发送给代理服务器,这些信息将被保 存在缓存中。 (5)代理服务器将这些信息发送给主机A。 (6)主机B向代理服务器发送一个访问同样信息的请求。 (7)代理服务器将检测ACL(访问列表)中的设置。 (8)服务器直接将已保存的信息发送给主机B
8”学习情境五项日2。S9u1d代理服务器配置与管理 项日问题二SQUD服务的安装、启动与停止 SQUD服务的安装: Squid服务的软件包在RHEL4的第2张安装盘上。软件包的名字 为“squid-2.5.STABLE6-3.i386.rpm”。插入安装盘,挂载。然后 输入下面的命令完成安装。 TrooteRHEL4#mount /media/cdrom [rooteRHEL4#rpm -ivh /media/cdrom/RedHat/RPMS/squid-2.5.STABLE6-3.1386.rpm inx网络操作系统③
项目问题二 SQUID服务的安装、启动与停止 ❖SQUID服务的安装: Squid服务的软件包在RHEL4的第2张安装盘上。软件包的名字 为“squid-2.5.STABLE6-3.i386.rpm”。插入安装盘,挂载。然后 输入下面的命令完成安装