⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 0420squid.htm

📁 鸟哥的linux私房菜
💻 HTM
📖 第 1 页 / 共 5 页
字号:
🔍
12345 
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
   <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
   <meta name="Author" content="VBird">
   <meta name="GENERATOR" content="Mozilla/4.5 [zh-TW] (WinNT; I) [Netscape]">
   <title>鸟哥的 Linux 私房菜 -- 代理伺服器 squid 设定</title>
<style>
  <!--
  body{background-image=url(http://linux.vbird.org/VBirdLinux.jpg);background-ATTACHMENT=FIXED}
   -->
</style>
</head>
<body background="http://linux.vbird.org/VBirdLinux.jpg" nosave>

<center><center><b><font color="#3333FF"><font size=+2><font face="标楷体">鸟哥的</font><font face="Times New Roman,Times"> Linux </font><font face="标楷体">与</font><font face="Times New Roman,Times"> ADSL </font><font face="标楷体">私房菜</font></font></font></b>
<br>
<a href="http://linux.vbird.org" target="_top"><img SRC="../images/VBirdTitle2.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a target="_blank" href="http://linux.vbird.org/linux_basic"><img SRC="../images/icon_system.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a target="_blank" href="http://linux.vbird.org/linux_server"><img SRC="../images/icon_server.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a target="_blank" href="http://linux.vbird.org/linux_security"><img SRC="http://linux.vbird.org/images/icon_security.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://phorum.vbird.org" target="_blank"><img SRC="../images/icon_forums.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a target="_blank" href="http://linux.vbird.org/adsl"><img SRC="../images/icon_adsl.gif" NOSAVE BORDER=0 height=25 width=90></a>
<br>
<hr WIDTH="100%">
</center>
<font color="#3333FF"><font size=+2><a href="0420squid.php"><font face="标楷体">简易</font>
Proxy Server <font face="标楷体">架设</font></a></font></font></center>

<div align=right><font face="新细明体"><font color="#3333FF"><font size=-1>最近更新日期∶2004/11/12</font></font></font></div>
<font face="新细明体"><font color="#3333FF"><font size=-2>  </font></font></font>
<table BORDER COLS=1 WIDTH="100%" BGCOLOR="#FFCCCC" >
<tr>
<td><font color="#000099"><font size=-1>代理伺服器的功能可多的呢!在中大型的企业当中,可以藉由单点对外的
Proxy 主机来达到『节省频宽』的目的,同时,也可以透过这样的 Proxy 架构来达成『高阶防火墙』的设定,这里的『高阶』指的是
OSI 七层协定里面比较高阶段的层级,那就是应用与表现层方面的防火墙啦!那如果对于小型的企业呢?这个
Proxy 也可以达到分流的作用,让不同的目标网站可以透过不同的上层 Proxy 来取得资料!啊!真是很不错的一个伺服器啊!不过,这个
Proxy 伺服器也是几个常见的伺服器里面,硬体要求相对比较高的一个咚咚!因为
Proxy 要求的是『快速』,所以呢,呵呵!当然硬体等级的要求是相当的『蛮像一回事』的!^_^</font></font></td>
</tr>
</table>
<font color="#000099"><font size=-2>  </font></font>
<br><font color="#000099"><font size=+1><a href="#theory">原理</a>∶</font></font>
<br><font color="#000099">    ∶<a href="#theory_whatisproxy">什么是代理伺服器</a></font>
<br><font color="#000099">    ∶<a href="#theory_proxysworks">代理伺服器的运作方式</a></font>
<br><font color="#000099">    ∶<a href="#theory_things">代理伺服器的用途与优缺点</a></font>
<br><font color="#000099">    ∶<a href="#theory_parent_proxy">什么是上层代理伺服器?哪里有上层代理伺服器</a></font>
<br><font color="#000099">    ∶<a href="#theory_yesorno">我是否一定要设定
Proxy </a>?</font>
<br><font color="#000099">    ∶<a href="#theory_hardware">所需要的硬体要求与最佳硬体配置方式</a></font>
<br><font color="#000099">    ∶<a href="#theory_proxynadnat">代理伺服器与
NAT 主机的差异</a></font>
<br><font color="#000099"><font size=+1><a href="#package">套件安装</a>∶</font></font>
<br><font color="#000099">    ∶<a href="#package_rpm">使用 RPM 方式安装
squid</a></font>
<br><font color="#000099">    ∶<a href="#package_tarball">使用 Tarball
方式安装 squid</a></font>
<br><font color="#000099"><font size=+1><a href="#server">Server 端设定</a></font>∶</font>
<br><font color="#000099">    ∶<a href="#server_contr">squid 的结构</a></font>
<br><font color="#000099">    ∶<a href="#server_permissions">squid 的
process owner 与 cache directory owner</a></font>
<br><font color="#000099">    ∶<a href="#server_basic">最简易的 squid
设定方法</a></font>
<br><font color="#000099">    ∶<a href="#server_mem_cache">记忆体与磁碟快取留存百分比设定</a></font>
<br><font color="#000099">    ∶<a href="#server_acl">acl 的用法与用途</a></font>
<br><font color="#000099">    ∶<a href="#server_upper_proxy">上层 Proxy
的选择与负载分流的设定方法</a></font>
<br><font color="#000099">    ∶<a href="#server_time_par">与时间相关的设定值
( connect_timeout, request_timeout )</a></font>
<br><font color="#000099">    ∶<a href="#server_always_direct">总是系统自己来捉资料(always_direct)</a></font>
<br><font color="#000099">    ∶<a href="#server_access_control">限制使用
proxy 使用者与 proxy 目标的方式 (acl and http_access )</a></font>
<br><font color="#000099">    ∶<a href="#server_other_functions">额外的功能参数</a></font>
<br><font color="#000099"><font size=+1><a href="#client">Client 端设定</a></font>∶</font>
<br><font color="#000099">    ∶<a href="#client_netscape">Netscape</a></font>
<br><font color="#000099">    ∶<a href="#client_ie">Internet Explorer</a></font>
<br><font color="#000099"><font size=+1><a href="#serverahead">Server 端进阶设定</a>∶</font></font>
<br><font color="#000099">    ∶<a href="#serverahead_pwebstats">末端资料分析
pwebstat</a></font>
<br><font color="#000099">    ∶<a href="#serverahead_sarg">末端资料分析
sarg</a></font>
<br><font color="#000099">    ∶<a href="#serverahead_firewall">防火墙的规划</a></font>
<br><font color="#000099">    ∶<a href="#serverahead_transparent">NAT
与 Proxy 透过 transparent proxy 设定加快网路传输</a></font>
<br><font color="#000099">    ∶<a href="#serverahead_beca">squid 的注意事项</a></font>
<br><font color="#000099"><a href="#important">重点回顾</a></font>
<br><font color="#000099"><a href="#reference">参考资源</a></font>
<br><font color="#000099"><a href="#FAQ">本章习题练习</a></font>
<br>
<hr WIDTH="100%"><a NAME="theory"></a><font color="#000099"><font size=+1>原理∶</font></font>
<ul>代理伺服器的原理其实很简单啦!就是以类似代理人的角度去取得使用者所需要的资料就是了!但是由于他的功用,使得我们可以透过代理伺服器来额外的达成防火墙的功能!此外,也可以藉由代理伺服器
( Proxy ) 来达成节省频宽的目的,以及加快内部网路的 WWW 存取速度!总之,
Proxy 对于大型的企业来说,实在是一个很不错的东西啊!
<br>  
<br>
<hr WIDTH="100%"><a NAME="theory_whatisproxy"></a><font color="#000099"><font size=+1>什么是代理伺服器</font></font>
<br>  
<br>在真实世界中,我们或许会帮忙家人去办理一些杂务吧!举个例子来说,例如缴费或者是申办提款卡等等的,那么由于你并不是『申请者本人』而是『代理人』的角色,因此有时候会需要秀出一些证件就是了。那么在网路上面的代理伺服器是怎么回事呢?他就是
Proxy Server 棉!他最主要的功能就如同我们上面提的真实世界一样, <font color="#000066">Proxy
会帮 Client 端的用户去向目的地取得用户端所需要的资料</font>。所以,当 Client
端指定代理伺服器之后,您的所有相关要求( 例如 WWW 的要求 )就会通过代理伺服器去捉取棉!整个代理伺服器与用户端的相关性可以由下图约略看出一个端倪∶
<center>  
<br><img SRC="0420squid/0420squid_proxy1.jpg" NOSAVE height=320 width=291>
<br><a NAME="fig_01"></a><font color="#000066">图一、代理伺服器的示意图</font>
<br>  </center>
在内部的电脑都是透过 Proxy 来向 Internet 求取资料的,这就是所谓的『代理伺服器』啦!当然,上面的架构仅只是一个案例,还有相当多的非
Intranet 的 Proxy 架构,亦即是你的 PC 与 Proxy 均在 Internet 上面,但是您一样可以透过这个
Proxy 来帮您达到代理人身份的目的呢!
<br>  
<br>在 Proxy 与 Client 的相关性当中,您必需要了解的是∶<font color="#000066">您向外部要求的资料事实上都是
Proxy 帮你取得的</font>!怎么说呢?举个例子来说,假如我在我的浏览器 ( 假设是
Netscape 好了 )设定了我们学校的代理伺服器主机 proxy.ncku.edu.tw 做为我的
Proxy 好了,再假设我的 IP 是 140.116.44.125 ,那么当我想要取得奇摩网站的新闻资讯时,事实上,都是
proxy.ncku.edu.tw 帮我去取得的,所以在奇摩的网站上面看到向他要求资料的人是谁呢?呵呵!当然就是
proxy.ncku.edu.tw 而不是我 140.116.44.125 棉!这样可以了解 Proxy 的功能了吗?
<br>  
<br>除了这点功能之外, <font color="#000066">Proxy 还有一个很棒的额外功能喔,那就是防火墙的功能</font>!怎么说呢?看一下上面的图示,您可以发现一件事情,那就是
Client 端的个人电脑要连上 Internet 一定要经过 Proxy 伺服器,并且,如果有人想要入侵你的系统时,由于你的
proxy 在最外部啊,所以攻击者就会攻击错方向,如此一来,不就比较安全!此外,由于整个
Intranet 对外都是经过 proxy ,也就是『单点对外』的情况,这种状态底下要来管理防火墙也是比较简单的喔!^_^
<br>  
<br>
<hr WIDTH="100%"><a NAME="theory_proxysworks"></a><font color="#000099"><font size=+1>代理伺服器的运作方式</font></font>
<br>  
<br>了解的 Proxy 的功能之后,我们来谈一谈那么 Proxy 到底是怎样运作的呢?为何他会有『加快网路存取效率』的情况?这就必需要以底下的图示来说明了!
<br>  
<center><img SRC="0420squid/0420squid_proxy2.jpg" NOSAVE height=232 width=518>
<br><a NAME="fig_02"></a><font color="#000066">图二、代理伺服器的运作方式流程图</font></center>
  
<br>当 Client 端设定了代理伺服器之后,在 Client 端想要取得 Internet 上面的资讯时,他是这样取得资料的
(注∶那个 Cache 表示为 Proxy 主机的硬碟的意思 )∶
<br>  
<br><b><font color="#000066">一、Proxy 有使用者预计要求的资料时( Step 1,
2, 3,4 )∶</font></b>
<ol>
<li>
<font color="#000066">Client 端向 Server 端发送一个资料需求封包;</font></li>

<li>
<font color="#000066">Server 端接收之后,先比对这个封包的『来源』与预计要前往的『目标』网站是否为可接受?如果来源与目标都是合法的,或者说,来源与目标网站我们的
Proxy 都能帮忙取得资料时,那么 Server 端会预计开始替 Client 取得资料。这个步骤中比较重要的就是『比对政策』啦,有点像是认证的感觉啦;</font></li>

<li>
<font color="#000066">Server 首先会到自己的硬碟里面,也就是所谓的 cache
(快取) 查看一下有没有 Client 端所需要的资料,如果有的话,那就将资料直接送到
Client 端 (步骤4) 而不经过向 Internet 要求资料的程序;</font></li>
</ol>
  
<br><b><font color="#000066">二、Proxy 没有使用者预计要求的资料时 ( Step
1, 2, 3, 5, 6, 2, 3, 7 )∶</font></b>
<ol>
<li>
<font color="#000066">在经过 1, 2, 3 查寻知道 cache 没有资料,或者资料过期之后,
Proxy 会向 Internet 上面的目标网站要求资料;</font></li>

<li>
<font color="#000066">在将资料取回之后, proxy 会先将取得的资料『储存一份到
cache 当中』;</font></li>

<li>
<font color="#000066">最后才将资料传回给 Client 端使用。</font></li>
</ol>
  
<br>整个 Proxy 的工作流程就是这个样子,所以,我们就可以知道的是, Proxy
对于 cache 的速度是很要求的,而这个 cache 就是硬碟啦!当然,硬碟容量必需要足够大,而且还要『足够快』才行!因为由上面的流程当中,我们不难发现,
Cache 是一直被重复存取的一个地方喔!所以硬碟的好坏就差别很大啦!可以说他是影响一个
Proxy 效能好坏的关键点呢!
<br>  
<br>
<hr WIDTH="100%"><a NAME="theory_things"></a><font color="#000099"><font size=+1>代理伺服器的用途与优缺点</font></font>
12345

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -