码迷,mamicode.com
首页 > 其他好文 > 详细

RHEL7--第十六章 Squid

时间:2019-04-14 16:26:30      阅读:191      评论:0      收藏:0      [点我收藏+]

标签:lin   selinux   大中型   mic   安装   条件   art   alt   内容   

使用 Squid 部署代理缓存服务

  • 代理缓存服务

优点:

1:Squid具有配置简单,效率高,支持HTTP,FTP,SSL等多种协议的数据缓存;

2:可基于访问控制列表ACL和访问权限列表ARL执行内容过滤与权限管理功能;

3:可基于多种条件禁止用户访问存在危险的网站资源;

Squid的种类:

1:正向代理

指让用户通过squid服务程序获取网站页面资源,及基于ACL功能对用户访问网站行为进行限制;

两种服务方式:

标准代理模式:把网站数据缓存到服务器本地,提高访问时的效率,但用户需填写代理服务器IP地址及端口,否则不使用代理服务器;

透明代理模式:作用与标准代理模式相同,区别是用户不需要手动指定代理服务器IP及端口;

2:反向代理

指让多台节点主机反向缓存网站数据,加快用户访问速度,如果服务器中已经有用户要访问的静态资源,则直接将缓存发送给用户,加快访问网站速度,减小服务器负载;

两种代理的使用环境

正向代理

多用于企业局域网中,统一通过squid服务器访问互联网,减少公网带宽开销,对用户访问的内容进行监管;

反向代理

为大中型网站提供缓存服务的,把网站的静态资源保存到国内多个节点机房,用户发起静态资源的访问时,就近为用户分配节点资源;

  • 配置 Squid服务器程序

常用的 Squid服务配置参数如下:

技术图片

 

  • 正向代理

1:标准正向代理

实验1

Squid服务程序安装并启动后,默认就可以为用户提供标准正向代理模式服务了,不需要单独修改配置文件或其他操作;

只需把 Squid服务重启并添加到开机自启即可;

# systemctl  restart  squid

# systemctl  enable  squid

备注:

由于 Squid使用的默认端口不安全,所以建议修改默认端口;

Squid服务默认使用的端口有:3218,3401,4827 等;

修改Squid的默认端口

# vi  /etc/squid/squid.conf

技术图片

重启 squid服务,会提示报错,由于修改了默认端口,违反了 SELinux域安全机制,所以修改的默认端口还是处于不通状态;

# systemctl  restart  squid

解决方法:

首先查看selinux域策略默认的squid的端口有哪些,并没有修改的新端口号;

# semanage  port  -l | grep squid

技术图片

将端口值10000号,添加到selinux域策略中;

# semanage port  -a -t squid_port_t -p tcp 10000

# semanage  port  -l | grep squid

技术图片

 

# systemctl  restart  squid

使用windows系统打开IE设置代理,端口为10000,即可测试结果;

 

 

 

 

 

 

RHEL7--第十六章 Squid

标签:lin   selinux   大中型   mic   安装   条件   art   alt   内容   

原文地址:https://www.cnblogs.com/fantasyxo/p/10705335.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!