标签:lin selinux 大中型 mic 安装 条件 art alt 内容
使用 Squid 部署代理缓存服务
优点:
1:Squid具有配置简单,效率高,支持HTTP,FTP,SSL等多种协议的数据缓存;
2:可基于访问控制列表ACL和访问权限列表ARL执行内容过滤与权限管理功能;
3:可基于多种条件禁止用户访问存在危险的网站资源;
Squid的种类:
1:正向代理
指让用户通过squid服务程序获取网站页面资源,及基于ACL功能对用户访问网站行为进行限制;
两种服务方式:
标准代理模式:把网站数据缓存到服务器本地,提高访问时的效率,但用户需填写代理服务器IP地址及端口,否则不使用代理服务器;
透明代理模式:作用与标准代理模式相同,区别是用户不需要手动指定代理服务器IP及端口;
2:反向代理
指让多台节点主机反向缓存网站数据,加快用户访问速度,如果服务器中已经有用户要访问的静态资源,则直接将缓存发送给用户,加快访问网站速度,减小服务器负载;
两种代理的使用环境
正向代理
多用于企业局域网中,统一通过squid服务器访问互联网,减少公网带宽开销,对用户访问的内容进行监管;
反向代理
为大中型网站提供缓存服务的,把网站的静态资源保存到国内多个节点机房,用户发起静态资源的访问时,就近为用户分配节点资源;
常用的 Squid服务配置参数如下:
1:标准正向代理
实验1
Squid服务程序安装并启动后,默认就可以为用户提供标准正向代理模式服务了,不需要单独修改配置文件或其他操作;
只需把 Squid服务重启并添加到开机自启即可;
# systemctl restart squid
# systemctl enable squid
备注:
由于 Squid使用的默认端口不安全,所以建议修改默认端口;
Squid服务默认使用的端口有:3218,3401,4827 等;
修改Squid的默认端口
# vi /etc/squid/squid.conf
重启 squid服务,会提示报错,由于修改了默认端口,违反了 SELinux域安全机制,所以修改的默认端口还是处于不通状态;
# systemctl restart squid
解决方法:
首先查看selinux域策略默认的squid的端口有哪些,并没有修改的新端口号;
# semanage port -l | grep squid
将端口值10000号,添加到selinux域策略中;
# semanage port -a -t squid_port_t -p tcp 10000
# semanage port -l | grep squid
# systemctl restart squid
使用windows系统打开IE设置代理,端口为10000,即可测试结果;
标签:lin selinux 大中型 mic 安装 条件 art alt 内容
原文地址:https://www.cnblogs.com/fantasyxo/p/10705335.html
