代理服务器手册(中网).docVIP

简介 什么是代理服务器 代理服务器（Proxy Server）是一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域网）。代理服务器对于硬件的要求相当的高！因为我们架设代理服务器的目的就是希望能够加快网络的传输速度因此，虽然代理服务器几乎在任何的 系统上面都能跑，但是代理服务器最好还是有较高的硬件配置： CPU 足够好； RAM 足够大，这也是很重要的一个硬件参数 网络卡与网络周边最好使用 GBytes 的网络卡快速响应，减少网络阻塞,将远程Internet对象保存为本地拷贝。当本地用户再次访问这些对象时，可以直接快速地提供对这些对象的访问，而不必再次占用带宽访问远程服务器上的对象。增强访问控制，提高安全性。可以针对特定的的网站、用户、网络、数据类型实施访问控制\usr\netchina\etc中会产生一个样本squid.conf文件，文件中的对每一个选项都有详细的说明，用户可以通个ee来修改该文件以满足不同的需要。例如，ee \usr\netchina\etc\squid.conf.修改完毕后，按Esc退出。 总的来说，有如下几个重要选项： ·http_port：设定监听端口，你最好设一个比较好记的端口，以便在客户机配置时容易记住。 ·cache_mem：设定服务器占用的物理内存，一般cache_mem的大小不应超过你的服务器物理内存的三分之一，否则将会影响机器的总体性能。 ·cache_dir：设定缓存的位置、大小。语法为:cache_dir aufs|ufs 目录所在 MBytes大小 dir1 dir2cache_dir ufs /usr/netchina/var/cache 64 8 32#下面是关于日志文件的放置目录与文件名cache_access_log /usr/netchina/var/access.logcache_log /usr/netchina/var/cache.logcache_store_log /usr/netchina/var/store.log #关闭日志文件 access.log none store.log none cache.log none 访问控制 ·定义acl(访问控制列表), 语法为:aclacl acl名称 acl类型 配置的内容acl all src / 定义all代表所有的源IP。 #acl postfix urlpath_regex /usr/netchina/etc/acl/postfix.acl 定义postfix，其内容在/usr/netchina/etc/acl/postfix.acl（\@@@@@@@@@@$\*torrent*$）指明BT种子文件。如果要过滤视频网站可加入 \*flv*$。 #acl gooddomain dstdomain /usr/netchina/etc/acl/gooddomain.acl 定义gooddomain，这个目的范围在/usr/netchina/etc/acl/gooddomain.acl指明。 #acl limit_pc src /usr/netchina/etc/acl/limit.acl 定义limit_pc，这个范围在/usr/netchina/etc/acl/limit.acl指明。 ·利用前面定义的acl,定义访问控制规则http_access allow limit_pc gooddomain #http_access deny limit_pc 只允许limit_pc访问gooddomain中指明的网站，其它全部拒绝。 #http_access deny postfix 拒绝所有含有postfix中指明文件类型的连接。 #http_access allow all 允许其它所有的访问。 流量控制 关于设定代理服务器带宽限制和流量整形，可利用squid.conf中的delay_pools字段来完成。 delay pools里的bucket就像是一个容器，而这个容器就是代理服务器要控制带宽用的，当容器到达所设定的容量时，这个容器的所有者就无法超过我们所设定的带宽限制，所有的bucket则称之为unified bucket。 acl all src / acl lan src / # 定义 ACL delay_pools n # 总共有几个 delay_pools delay_class n1 1 # 第 n1 个 delay_pool 的种类是 Class 1 delay_class n2 3 # 第 n2 个 delay_pool 的种类是 Class 3 delay_c