squid 세 가지 에이전트 방식
8184 단어 squid
일반 에이전트 설정: web eth0 192.168.0.1-192.168.0.254 | squid | 1.1.1.254 – 1.1.1.1 eth1 설치 squid 서비스:
mount /dev/cdrom /mnt
[root@pc205 Packages]#rpm -ivh /mnt/Packages/squid-3.1.10-19.el6_4.x86_64.rpm
[root@pc205 Packages]# rpm -q squid
squid-3.1.10-19.el6_4.x86_64
[root@pc205 Packages]#
포트 3128 프로세스 이름 squid 프로세스 소유자/그룹 squid/squid 데이터 전송 프로토콜 tcp/etc/squid/squid.conf 주 프로필/etc/squid/squid.conf.default 주 구성 파일 템플릿 파일
http_port 3128#
cache_dir ufs /var/spool/squid 100 16 256# , 16 , 256 , 100M
cache_mem 64 MB# 64M
access_log /var/log/squid/access.log squid
maximum_object_size 4096 KB# , 4096KB
visible_hostname pc205.tarena.com ( )
dns 매개변수 구성:
[root@pc205 squid]# tail -1 /etc/hosts
1.1.1.254 pc205.tarena.com pc205
*squid 서비스는 기본적으로 개인 네트워크 IP 주소 사용자가 공공 네트워크 기계에 접근하는 것을 대체합니다.
service squid status|start|stop [root@pc205 squid]# service squid start init_cache_dir/var/spool/squid... squid:.[확인] 클라이언트 브라우저는 프록시 네트워크 모드로 설정해야 합니다. 프록시 IP는 squid 서버 내망 IP이고 포트는 3128입니다.
투명 에이전트 구성: 엔터프라이즈 게이트웨이(공유 접속 인터넷) 호스트는 방화벽 정책을 설정하고 클라이언트의 웹 액세스 데이터를 에이전트 서비스 프로그램에 전달해야 합니다.클라이언트가 보낸 목적 포트 번호가 80인 데이터 패키지를 squid 서버의 3128 인터페이스로 전송하여 처리합니다.192.168.0.1 - 192.168.0.254 | 서버 | 1.1.1.254 - 1.1.1.1.10 squid 매개 변수 수정:
vim squid.conf
http_port 3128 transparent
service squid restart chkconfig –level 35 squid on
iptables 구성:
서비스 iptables start chkconfig – level 35 iptables on iptables - F 기본 규칙 지우기 iptables - L 서비스 iptables save
iptables 설정 방법: iptables-t 테이블 이름 관리 옵션 체인 이름 일치 조건-j 처리 동작
테이블 이름 (테이블마다 다른 기능이 있음) filter 필터 패키지 (기본값) mangle은 패키지에 raw 추적 패키지 상태nat를 표시하여 원본 주소 변환, 목표 주소 변환, 포트 변환
관리 옵션 보기 삭제 대체 추가-L -D -A/I -R -F(규칙 비우기)
체인 이름(패킷 전송 방향, 참조물 시 방화벽 서버 본체) INPUT 방화벽에 들어가는 패킷 OUTPUT 방화벽 본체에서 나가는 시계 FORWARD 방화벽을 통과하는 패킷 PREROUTING 라우팅 전 POSTROUTING 라우팅 후
일치 조건: 데이터 전송 프로토콜 -p tcp/udp 소스 주소 -s 192.168.1.1.1.1.1.1 192.168.1.1.1.1.1 192.168.1.0/24 소스 포트 -sport 6534 목표 포트 -dport 80 데이터가 들어간 물리적 인터페이스 이름 -i eth0/eth1 패키지로 나간 물리적 인터페이스 이름 -o eth0/eth1
처리 동작: ACCEPT 실행, DROP 무시, REJECT 거부, SNAT 소스 주소 변환, DNAT 목적 주소 변환, REDIRECT 포트 변환
squid 서버 iptables 설정:
[root@pc205 squid]#iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
[root@pc205 squid]# service iptables save
클라이언트 설정, 기본 스위치를 squid 서버 내 인터페이스로 가리키기:eth0 192.168.0.100ping-c3 192.168.0.254routeadd default gw 192.168.0.254
squid 역방향 프록시 설정:
192.168.0.254
eth0
web_10 – | 서버 | -- -1.1.10 eth1 1.1.1.254http://1.1.1.254/a.html역방향 에이전트는 iptables의 지원을 필요로 하지 않습니다. iptables를 닫습니다.
service iptables stop
chkconfig --level 35 iptables off
squid 서비스는 80 포트를 감청하기 때문에 80 포트가 점용되지 않았는지 확인하십시오.
netstat -untlap | grep :80
service httpd stop ;chkconfig --level 35 httpd off
squid 서비스 설정 수정:vim squid.conf
http_access allow all
http_port 80 vhost
cache_peer 192.168.0.100 parent 80 0 originserver
squid 설정 다시 불러오기: 서비스 squid reload
[root@pc205 squid]# netstat -untlap | grep :80 tcp 0 0:::80:::* LISTEN 6359/(squid) [root@pc205 squid]#
squid 서비스 에이전트를 사용하여 두 개의 웹 서비스를 설정합니다. 먼저 웹 서버의 가상 호스트 서비스:vimconf.d/vhost를 설정합니다.conf
listen 8000
NameVirtualHost *:80
servername www.tarena.com
documentroot /webdir
servername bbs.tarena.com
documentroot /bbsdir
squid 서버 설정:vim squid.conf
http_port 80 vhost
cache_peer 192.168.0.100 parent 80 0 originserver name=www# web, 80
cache_peer 192.168.0.100 parent 8000 0 originserver name=bbs# web, 8000
cache_peer_domain www www.tarena.com
cache_peer_domain bbs bbs.tarena.com
cache_dir ufs /var/spool/squid 100 16 256
swap_low_cache 90
swap_high_cache 95 # 90%~95%
cache_mem 64 MB# 64MB
...
refresh_pattern ^ftp: 1440 20% 10080# 1440 , 10080*20%
refresh_pattern ^gopher: 1440 0% 1440#gopher
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
【AWS 메모 ⑦】 리버스 프록시 설정(Squid3.5)Squid3.5에서 리버스 프록시 설정을 일로 사용할 기회가 있었으므로 비망록적인 것을 남겨 둔다. 서브넷 서브넷 이름 라우팅 테이블 설정 public-subnet private-web-subnet 보안 그룹 이름 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.