squid 세 가지 에이전트 방식

8184 단어 squid
squid 서비스의 세 가지 프록시 모드 일반 프록시: 클라이언트는 자신의 브라우저에서 프록시 서버의 IP 주소와 프록시 서비스가 감청하는 포트 번호를 지정해야 프록시 서버를 통해 인터넷에 접속할 수 있습니다.투명 프록시: 클라이언트는 자신의 브라우저에서 프록시 서버의 IP 주소와 프록시 서비스가 감청하는 포트 번호를 지정할 필요가 없으며 클라이언트에게 자신이 직접 공공 네트워크와 통신하는 느낌을 준다.네트워크 인터페이스 주소를 프록시 서버의 네트워크 인터페이스 IP 주소로 가리켜야 합니다.일반 에이전트와 투명 에이전트는 모두 개인 네트워크 사용자를 대체하여 공공 네트워크에 접근하는 기계의 역방향 에이전트이다. 공공 네트워크 사용자를 대체하여 개인 네트워크에 접근하는 기계
일반 에이전트 설정: web eth0 192.168.0.1-192.168.0.254 | squid | 1.1.1.254 – 1.1.1.1 eth1 설치 squid 서비스:
mount   /dev/cdrom    /mnt
[root@pc205 Packages]#rpm -ivh  /mnt/Packages/squid-3.1.10-19.el6_4.x86_64.rpm 
[root@pc205 Packages]# rpm -q squid
squid-3.1.10-19.el6_4.x86_64
[root@pc205 Packages]# 

포트 3128 프로세스 이름 squid 프로세스 소유자/그룹 squid/squid 데이터 전송 프로토콜 tcp/etc/squid/squid.conf 주 프로필/etc/squid/squid.conf.default 주 구성 파일 템플릿 파일
http_port    3128# 
cache_dir ufs /var/spool/squid 100 16 256# , 16 , 256 , 100M
cache_mem  64 MB# 64M
access_log   /var/log/squid/access.log   squid
maximum_object_size  4096 KB# , 4096KB 
visible_hostname    pc205.tarena.com ( )

dns 매개변수 구성:
[root@pc205 squid]# tail -1  /etc/hosts
1.1.1.254       pc205.tarena.com   pc205

*squid 서비스는 기본적으로 개인 네트워크 IP 주소 사용자가 공공 네트워크 기계에 접근하는 것을 대체합니다.
service squid status|start|stop [root@pc205 squid]# service squid start init_cache_dir/var/spool/squid... squid:.[확인] 클라이언트 브라우저는 프록시 네트워크 모드로 설정해야 합니다. 프록시 IP는 squid 서버 내망 IP이고 포트는 3128입니다.
투명 에이전트 구성: 엔터프라이즈 게이트웨이(공유 접속 인터넷) 호스트는 방화벽 정책을 설정하고 클라이언트의 웹 액세스 데이터를 에이전트 서비스 프로그램에 전달해야 합니다.클라이언트가 보낸 목적 포트 번호가 80인 데이터 패키지를 squid 서버의 3128 인터페이스로 전송하여 처리합니다.192.168.0.1 - 192.168.0.254 | 서버 | 1.1.1.254 - 1.1.1.1.10 squid 매개 변수 수정:
vim  squid.conf
http_port  3128    transparent

service squid restart chkconfig –level 35 squid on
iptables 구성:
서비스 iptables start chkconfig – level 35 iptables on iptables - F 기본 규칙 지우기 iptables - L 서비스 iptables save
iptables 설정 방법: iptables-t 테이블 이름 관리 옵션 체인 이름 일치 조건-j 처리 동작
테이블 이름 (테이블마다 다른 기능이 있음) filter 필터 패키지 (기본값) mangle은 패키지에 raw 추적 패키지 상태nat를 표시하여 원본 주소 변환, 목표 주소 변환, 포트 변환
관리 옵션 보기 삭제 대체 추가-L -D -A/I -R -F(규칙 비우기)
체인 이름(패킷 전송 방향, 참조물 시 방화벽 서버 본체) INPUT 방화벽에 들어가는 패킷 OUTPUT 방화벽 본체에서 나가는 시계 FORWARD 방화벽을 통과하는 패킷 PREROUTING 라우팅 전 POSTROUTING 라우팅 후
일치 조건: 데이터 전송 프로토콜 -p tcp/udp 소스 주소 -s 192.168.1.1.1.1.1.1 192.168.1.1.1.1.1 192.168.1.0/24 소스 포트 -sport 6534 목표 포트 -dport 80 데이터가 들어간 물리적 인터페이스 이름 -i eth0/eth1 패키지로 나간 물리적 인터페이스 이름 -o eth0/eth1
처리 동작: ACCEPT 실행, DROP 무시, REJECT 거부, SNAT 소스 주소 변환, DNAT 목적 주소 변환, REDIRECT 포트 변환
squid 서버 iptables 설정:
[root@pc205 squid]#iptables  -t   nat    -A     PREROUTING   -i  eth0  -s  192.168.0.0/24  -p tcp   --dport 80  -j   REDIRECT  --to-ports   3128
[root@pc205 squid]# service iptables save

클라이언트 설정, 기본 스위치를 squid 서버 내 인터페이스로 가리키기:eth0 192.168.0.100ping-c3 192.168.0.254routeadd default gw 192.168.0.254
squid 역방향 프록시 설정:
           192.168.0.254
              eth0

web_10 – | 서버 | -- -1.1.10 eth1 1.1.1.254http://1.1.1.254/a.html역방향 에이전트는 iptables의 지원을 필요로 하지 않습니다. iptables를 닫습니다.
service iptables stop
chkconfig  --level 35 iptables off

squid 서비스는 80 포트를 감청하기 때문에 80 포트가 점용되지 않았는지 확인하십시오.
netstat  -untlap   |   grep :80
service  httpd  stop ;chkconfig   --level  35  httpd  off

squid 서비스 설정 수정:vim squid.conf
http_access allow all
http_port  80  vhost
cache_peer   192.168.0.100  parent   80   0   originserver

squid 설정 다시 불러오기: 서비스 squid reload
[root@pc205 squid]# netstat -untlap | grep :80 tcp 0 0:::80:::* LISTEN 6359/(squid) [root@pc205 squid]#
squid 서비스 에이전트를 사용하여 두 개의 웹 서비스를 설정합니다. 먼저 웹 서버의 가상 호스트 서비스:vimconf.d/vhost를 설정합니다.conf
listen 8000
NameVirtualHost *:80

   servername  www.tarena.com
   documentroot  /webdir


   servername  bbs.tarena.com
   documentroot  /bbsdir

squid 서버 설정:vim squid.conf
http_port 80  vhost
cache_peer   192.168.0.100  parent   80   0   originserver  name=www# web, 80 
cache_peer   192.168.0.100  parent   8000   0   originserver  name=bbs# web, 8000 
cache_peer_domain  www  www.tarena.com
cache_peer_domain  bbs  bbs.tarena.com
cache_dir ufs /var/spool/squid 100 16 256
swap_low_cache  90   
swap_high_cache  95 # 90%~95%  
cache_mem  64 MB# 64MB
...
refresh_pattern ^ftp: 1440 20% 10080# 1440 , 10080*20% 
refresh_pattern  ^gopher: 1440  0%  1440#gopher 
refresh_pattern -i (/cgi-bin/|\?) 0  0% 0
refresh_pattern  .  0 20% 4320

좋은 웹페이지 즐겨찾기