教学课件项目14 防火墙与squid代理服务器的搭建.ppt
PPT模板下载:/moban/ 行业PPT模板:/hangye/ 节日PPT模板:/jieri/ PPT素材下载:/sucai/PPT背景图片:/beijing/ PPT图表下载:/tubiao/ 优秀PPT下载:/xiazai/ PPT教程: /powerpoint/ Word教程: /word/ Excel教程:/excel/ 资料下载:/ziliao/ PPT课件下载:/kejian/ 范文下载:/fanwen/ 试卷下载:/shiti/ 教案下载:/jiaoan/ 字体下载:/ziti/ 教学课件项目14 防火墙与squid代理服务器的搭建第第2 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第3 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第4 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一14.1 项目背景项目背景第第5 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一14.2 项目知识准备项目知识准备第第6 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第7 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第8 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一Console口4个10/100/1000口 CheckPoint UTM-1 570 第第9 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一1Linux防火墙的历史防火墙的历史第第10 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一2Linux防火墙的架构防火墙的架构第第11 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一表表链链规则规则的分层结构来组织规则的分层结构来组织规则第第12 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一1表(表(tables) 专表专用专表专用filter表表包过滤包过滤含含INPUT、FORWARD、OUTPUT三个链,三个链,nat表表包地址修改包地址修改:用于修改数据包的:用于修改数据包的IP地址和端口地址和端口号,即进行网络地址转换。号,即进行网络地址转换。含含PREROUTING、POSTROUTING、OUTPUT三个链,三个链,mangle表表包重构:修改包的服务类型、生存周期以包重构:修改包的服务类型、生存周期以及为数据包设置及为数据包设置Mark标记,以实现标记,以实现Qos(服务质量)、策(服务质量)、策略路由和网络流量整形等特殊应用。略路由和网络流量整形等特殊应用。含含PREROUTING、POSTROUTING、INPUT、OUTPUT和和FORWARD五个链,五个链,raw表表数据跟踪数据跟踪:用于数据包是否被状态跟踪机制处:用于数据包是否被状态跟踪机制处理理包含包含PREROUTING、OUTPUT两个链。两个链。第第13 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一2链(链(chains)处理的数据包流向的不同处理的数据包流向的不同INPUT链链当数据包源自外界并前往防火墙所在的本机(当数据包源自外界并前往防火墙所在的本机(入站)时,即数据包的目的地址是本机时,则应用此链中的入站)时,即数据包的目的地址是本机时,则应用此链中的规则。规则。OUTPUT链链当数据包源自防火墙所在的主机并要向外发当数据包源自防火墙所在的主机并要向外发送(出站)时,即数据包的源地址是本机时,则应用此链中送(出站)时,即数据包的源地址是本机时,则应用此链中的规则。的规则。FORWARD链链当数据包源自外部系统,并经过防火墙所当数据包源自外部系统,并经过防火墙所在主机前往另一个外部系统(转发)时,则应用此链中的规在主机前往另一个外部系统(转发)时,则应用此链中的规则。则。PREROUTING链链当数据包到达防火墙所在的主机在作当数据包到达防火墙所在的主机在作路由选择之前,且其源地址要被修改(源地址转换)时,则路由选择之前,且其源地址要被修改(源地址转换)时,则应用此链中的规则。应用此链中的规则。POSTROUTING链链当数据包在路由选择之后即将离开当数据包在路由选择之后即将离开防火墙所在主机,且其目的地址要被修改(目的地址转换)防火墙所在主机,且其目的地址要被修改(目的地址转换)时,则应用此链中的规则。时,则应用此链中的规则。用户自定义链用户自定义链第第14 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第15 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一表间的优先顺序表间的优先顺序依次为:依次为:raw、mangle、nat、filter链间的匹配顺序链间的匹配顺序入站数据:入站数据:PREROUTING、INPUT出站数据:出站数据:OUTPUT、POSTROUTING转发数据:转发数据:PREROUTING、FORWARD、POSTROUTING链内规则的匹配顺序链内规则的匹配顺序按顺序依次进行检查,找到相匹配的规则即停止(按顺序依次进行检查,找到相匹配的规则即停止(LOG策略会有例外)策略会有例外)若在该链内找不到相匹配的规则,则按该链的默认策略若在该链内找不到相匹配的规则,则按该链的默认策略处理处理第第16 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一Squid除了具有防火墙的代理、共享上网等功能外除了具有防火墙的代理、共享上网等功能外,还有以下还有以下特别的作用特别的作用: 加快访问速度加快访问速度,节约通信带宽节约通信带宽多因素限制用户访问多因素限制用户访问,记录用户行为记录用户行为 第第17 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一3Squid代理服务器的分类及特点代理服务器的分类及特点Squid代理服务器按照代理的设置方式可以分为以代理服务器按照代理的设置方式可以分为以下三种下三种:普通普通(标准标准)代理服务器代理服务器这种代理服务器需要在客户端的浏览器中设置代理服务器的地址这种代理服务器需要在客户端的浏览器中设置代理服务器的地址和端口号。和端口号。透明代理服务器透明代理服务器透明代理是透明代理是NAT和代理的完美结合和代理的完美结合,之所以称为透明之所以称为透明,是因为在这是因为在这种方式下用户感觉不到代理服务器的存在种方式下用户感觉不到代理服务器的存在,不需要在浏览器或其不需要在浏览器或其它客户端工具它客户端工具(如网络快车、如网络快车、QQ、迅雷等、迅雷等)中作任何设置中作任何设置,客户机客户机只需要将默认网关设置为代理服务器的只需要将默认网关设置为代理服务器的IP地址便可。地址便可。反向代理服务器反向代理服务器普通代理和透明代理是为局域网用户访问普通代理和透明代理是为局域网用户访问Internet中的中的Web站点站点提供缓存代理提供缓存代理,而反向代理恰恰相反而反向代理恰恰相反,是为是为Internet中的用户访问企中的用户访问企业局域网内的业局域网内的Web站点提供缓存加速。站点提供缓存加速。第第18 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一14.3 项目实施项目实施第第19 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第20 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第21 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第22 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第23 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一网络层的网络层的IP数据包、传输层数据包、传输层TCP数据包数据包第第24 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第25 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一1添加、插入规则添加、插入规则# iptables -t filter -A INPUT -p tcp -j ACCEPT # iptables -I I INPUT -p udp -j ACCEPT # iptables -I-I INPUT 2 -p icmp -j ACCEPT2查看规则查看规则# iptables -t filter -L INPUT -line-numbersChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp - anywhere anywhere2 ACCEPT icmp - anywhere anywhere3 ACCEPT tcp - anywhere anywhere # iptables -vnL INPUTL选项要放在选项要放在vn后,否则会将后,否则会将vn当成链名当成链名第第26 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一3创建、删除用户自定义链创建、删除用户自定义链# iptables -t filter -N hnwy在在filter表中创建一条用户自定义的链,链名为表中创建一条用户自定义的链,链名为hnwy。# iptables -t filter -X 清空清空filter表中所有自定义的链。表中所有自定义的链。4删除、清空规则删除、清空规则# iptables -D INPUT 3 # iptables -F# iptables -t nat -F 第第27 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第28 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第29 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一隐含条件匹配隐含条件匹配以以协议匹配为前提协议匹配为前提端口匹配端口匹配以协议匹配为以协议匹配为前提前提,不能单独使用端口匹配,不能单独使用端口匹配# iptables -I-I FORWARD -p tcp -dport 20:21 -j DROP禁止内网的禁止内网的10.10.1.0/24子网里所有的客户机使用子网里所有的客户机使用FTP协议下载协议下载TCP标记匹配标记匹配用于检查数据包的用于检查数据包的TCP标记位(标记位(-tcp-flags),以便有选择的以便有选择的过滤不同类型的过滤不同类型的TCP数据包数据包使用格式为使用格式为“-tcp-flags 检查范围检查范围 被设置的标记被设置的标记”。“检查范围检查范围”用于指定要检查哪些标记(可识别的标记有:用于指定要检查哪些标记(可识别的标记有:SYN,ACK,FIN,RST,URG,PSH) “被设置的标记被设置的标记”指定在指定在“检查范围检查范围”中出现过且被设为中出现过且被设为1(即状(即状态是打开的)的标记。态是打开的)的标记。#iptables -I I INPUT -p tcp -tcp-flags ! ! SYN,FIN,ACK SYN -j DROP禁止那些禁止那些FIN和和ACK标记被设置而标记被设置而SYN标记未设置的数据包标记未设置的数据包第第30 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第31 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第32 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第33 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一命令命令2:iptables-save 将配置信息显示到标准输出将配置信息显示到标准输出(屏幕屏幕)中中命令命令3:iptables-save 路径路径/文件名文件名将显示到标准输出(屏幕)中的当前正在运行的防火墙将显示到标准输出(屏幕)中的当前正在运行的防火墙规则配置信息重定向保存到指定目录的指定文件中。规则配置信息重定向保存到指定目录的指定文件中。service iptables save命令等效于命令等效于iptables-save /etc/sysconfig/iptables命令;使用命令;使用iptables-save命令命令可以将多个版本的配置保存到不同的文件中。可以将多个版本的配置保存到不同的文件中。# iptables-save /etc/sysconfig/ipt.v1.0# service iptables save将当前运行的防火墙规则先后保存到用户指定的配置文件和系统将当前运行的防火墙规则先后保存到用户指定的配置文件和系统默认的配置文件。默认的配置文件。第第34 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一恢复防火墙规则恢复防火墙规则命令:命令:iptables-restore /etc/sysconfig/iptables# service iptables restart第第35 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一实例实例1管理管理icmp第第36 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一实例实例2设置远程登录限制设置远程登录限制第第37 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一实例实例3第第38 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第39 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第40 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第41 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第42 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一目前几乎所有防火墙的软硬件产品都集成了目前几乎所有防火墙的软硬件产品都集成了NAT功功能,能,iptables也不例外。也不例外。根据根据NAT替换数据包头部中地址的不同,替换数据包头部中地址的不同,NAT分为分为源地址转换源地址转换SNAT(IP伪装)伪装)目的地址转换目的地址转换DNAT两大类。两大类。 第第43 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一SNAT策略的原理策略的原理未使用未使用SNAT策略时的情况策略时的情况源地址:源地址:10.10.1.1目标地址:目标地址:218.29.30.29HTTP请求请求HTTP请求HTTP应答应答源地址:源地址:10.10.1.1目标地址:目标地址:218.29.30.29源地址:源地址:218.29.30.29目标地址:目标地址:10.10.1.1eth0: 218.29.30.31Internet中的中的Web服务器服务器218.29.30.29无无法法正正确确路路由由路路由由转转发发局局域网客户端域网客户端10.10.1.1eth1:10.10.1.254Linux网关服务器网关服务器 第第44 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一SNAT策略的原理策略的原理在网关中使用在网关中使用SNAT策略以后策略以后源地址:源地址:10.10.1.1目标地址:目标地址:218.29.30.29HTTP请求请求HTTP应答应答源地址:源地址:218.29.30.31目标地址:目标地址:218.29.30.29源地址:源地址:218.29.30.29目标地址:目标地址:218.29.30.31Linux网关服务器网关服务器Internet中的中的Web服务器服务器218.29.30.29SNAT转换局域网客户端局域网客户端10.10.1.1源地址:源地址:218.29.30.29目标地址:目标地址:10.10.1.1HTTP请求请求eth1:10.10.1.254eth0:218.29.30.31 第第45 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一局域网用户的访问请求报文中的源地址是私网地址局域网用户的访问请求报文中的源地址是私网地址,报文在进入因特网后,将被因特网中的路由器丢,报文在进入因特网后,将被因特网中的路由器丢弃。弃。利用网络地址转换技术,在报文离开局域网的边界利用网络地址转换技术,在报文离开局域网的边界路由器进入因特网之前,对报文中的源地址进行替路由器进入因特网之前,对报文中的源地址进行替换修改,将其替换修改为某一个合法的公网地址,换修改,将其替换修改为某一个合法的公网地址,这样报文就能在因特网中被正常路由和转发了,访这样报文就能在因特网中被正常路由和转发了,访问就会获得成功。问就会获得成功。这种对报文中的源地址或目的地址进行替换修改的这种对报文中的源地址或目的地址进行替换修改的操作,就称为网络地址转换。操作,就称为网络地址转换。 第第46 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第47 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第48 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第49 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一DNAT策略的原理策略的原理在网关中使用在网关中使用DNAT策略发布内网服务器策略发布内网服务器源地址:源地址:218.29.30.29目标地址:目标地址:218.29.30.31HTTP请求请求Internet中的中的客户机客户机218.29.30.29Linux网关服务器网关服务器局域网内的局域网内的Web服务器服务器10.10.1.1HTTP应答应答源地址:源地址:218.29.30.31目标地址:目标地址:218.29.30.29DNAT转转换换HTTP请求请求HTTP应答应答源地址:源地址:218.29.30.29目标地址:目标地址:10.10.1.1源地址:源地址:10.10.1.1目标地址:目标地址:218.29.30.29eth0:218.29.30.31eth0:218.29.30.31 第第50 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第51 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一NAT配置案例配置案例 第第52 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一需求分析需求分析 第第53 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一解决方案解决方案 第第54 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第55 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第56 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第57 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第58 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第59 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第60 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第61 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第62 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一任务任务14-5 squid服务器的安装服务器的安装 第第63 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第64 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一5设置硬盘缓存的大小设置硬盘缓存的大小cache_dir ufs /var/spool/squid 4096 16 256 6设置设置DNS服务器的地址服务器的地址dns_nameservers 61.144.56.101 7设置运行设置运行Squid主机的名称主机的名称visible_hostname 10.10.1.254 8设置访问控制设置访问控制acl 列表名称列表名称 列表类型列表类型 -i 列表值列表值1 列表值列表值2 第第65 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第66 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一Squid最重要的日志文件是最重要的日志文件是“/var/log/squid/access.log”,该该日志文件记录了客户使用代理服务器的许多有用信息日志文件记录了客户使用代理服务器的许多有用信息,共包含共包含10个字段个字段,每个字段的含义如表每个字段的含义如表14-5所示。所示。字段字段描述描述timetime记录客户访问代理服务器的时间记录客户访问代理服务器的时间, ,从从19701970年年1 1月月1 1日到访日到访问时所经历的秒数问时所经历的秒数, ,精确到毫秒精确到毫秒eclapsedeclapsed记录处理缓存所花费的时间记录处理缓存所花费的时间, ,以毫秒计数以毫秒计数remotehostremotehost记录访问客户端的记录访问客户端的IPIP地址或者域名地址或者域名code/statuscode/status结果信息编码结果信息编码/ /状态信息编码状态信息编码, ,如如TCP_MISS/205TCP_MISS/205bytesbytes缓存字节数缓存字节数methodmethodHTTPHTTP请求方法请求方法:GET:GET或者或者POSTPOSTURLURL访问的目的地址的访问的目的地址的URL,URL,如如rfc931rfc931默认的默认的, ,暂未使用暂未使用peerstatus/peerhostpeerstatus/peerhost缓存级别缓存级别/ /目的目的IPIP地址地址, ,如如DIRECT/211.163.21.19DIRECT/211.163.21.19typetype缓存对象类型缓存对象类型, ,如如text/htmltext/html 第第67 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一10初始化初始化Squid缓存目录缓存目录 成功安装并配置好成功安装并配置好Squid服务器后服务器后,为了能够使为了能够使Squid在硬盘中缓存用户访问目标服务器的内容在硬盘中缓存用户访问目标服务器的内容,在初次运行在初次运行Squid之前之前,或者修改了或者修改了cache_dir设置后设置后,都必须对都必须对Squid初始化。初始化的实质就是按配置项初始化。初始化的实质就是按配置项cache_dir ufs /var/spool/squid 4096 16 256的要求的要求,在指定目录在指定目录下自动建立指定数量的一级和二级子目录。下自动建立指定数量的一级和二级子目录。Squid初始化的命令格式为初始化的命令格式为:squid zX其中其中:-X选项的作用是网管员可观察到初始化的过程。选项的作用是网管员可观察到初始化的过程。初始化完成后初始化完成后,可以看到在可以看到在/var/spool/squid/目录下建目录下建立了相应的两级子目录。立了相应的两级子目录。 第第68 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一步骤步骤1:安装安装squid软件包软件包 步骤步骤2:使用使用setup命令配置网卡命令配置网卡eth0和和eth1的参数的参数 步骤步骤3:开启内核路由功能开启内核路由功能步骤步骤4:修改主配置文件修改主配置文件/etc/squid/squid.conf 步骤步骤5:初始化并启动初始化并启动Squid服务服务 步骤步骤6:设置内网中客户机网卡及设置内网中客户机网卡及IE代理代理步骤步骤7:测试能否上网访问测试能否上网访问 第第69 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第70 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一任务任务14-8 透明代理服务器的配置透明代理服务器的配置 步骤步骤1:添加添加iptables的重定向规则。的重定向规则。步骤步骤2:修改修改seLinux设置设置步骤步骤3:修改修改squid.conf配置文件配置文件,添加对透明代理的添加对透明代理的支持支持(其他配置项略其他配置项略) 步骤步骤4:检查检查squid.conf配置文件配置文件(当更改过配置文件当更改过配置文件后最好验证一下配置文件的语法正确性后最好验证一下配置文件的语法正确性)。步骤步骤5:Squid服务初始化。服务初始化。步骤步骤6:重新加载重新加载Squid服务配置。服务配置。步骤步骤7:测试。测试。客户端只要设置客户端只要设置IP地址、子网掩码、默认网关及地址、子网掩码、默认网关及DNS就可以直接上网了就可以直接上网了(浏览器中不需要设置代理浏览器中不需要设置代理,若已设置则将其取消若已设置则将其取消)。第第71 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一任务任务14-9 反向代理服务器的配置反向代理服务器的配置 步骤步骤1:修改修改squid.conf配置文件配置文件,添加对反向代理的添加对反向代理的支持支持(其他配置项略其他配置项略),并指定反向代理后台真实的并指定反向代理后台真实的Web服务器的位置等参数。服务器的位置等参数。步骤步骤2:启动启动squid服务服务步骤步骤3:测试。测试。提示:提示:在在Internet中的客户端上中的客户端上,使用浏览器访问反向代理服务使用浏览器访问反向代理服务器的地址器的地址(如如:http:/172.16.102.61)。实现该案例还有一个前提条件实现该案例还有一个前提条件:若各若各Web服务器处于局服务器处于局域网内域网内,则要能够访问则要能够访问Internet需要指出的是需要指出的是,透明代理与反向代理不能同时应用透明代理与反向代理不能同时应用,监听监听端口改为端口改为80是为了对应于标准是为了对应于标准Web端口端口,便于用户使用。便于用户使用。配置配置Squid时最好制定内部时最好制定内部dns,或者修改或者修改/etc/hosts文文件件,否则否则Squid可能会回环访问其自身而出现问题。可能会回环访问其自身而出现问题。第第72 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一项目小结项目小结