Linux服务器设置指南-代理接进服务器(3)-交流共享-唐山网站建设_唐山网站制作

Linux服务器设置指南-代理接进服务器(3)

核心提示：文章标题：Linux服务器设置指南-代理接进服务器(3)。Linux是中国站长站的1个技术频道。包括桌面利用，Linux系统治理，内核研究，嵌进式系统和开源等1些基天职类

第4节　IP假装
&4.1简介
利用因特网的代理服务器技术可以解决目前因特网的IP地址耗尽、网络资源争用和网络安全等题目。代理服务器是采取1种代理的机制，即内部的客户端必须经过代理服务器才能和外部的服务器端进行通讯，而外部的任何1台主机只能访问到代理服务器。本文侧重讨论利用Linux代理服务器解决IP地址耗尽、网络资源争用和网络安全等题目。
随着因特网技术的迅速发展，越来越多的计算机连进了因特网。目前已联系着160多个国家和地区，上网的计算机已超过5000万台。它增进了信息产业的发展，并将改变人们的生活、学习和工作方式，对很多人来讲，因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等题目。代理服务器就是为了解决这些题目而产生的1种有效的网络安全产品。

&4.2所需资源
&4.2.1所需包

ipchains⑴.3.9⑸.rpm

&4.2.2所需配置文件

/root/ipchains自己写

&4.3配置方案
1./sbin/rules

说明：
源文件：
#以下是你需要增加的转发控制模块
/sbin/modprobeip_masq_ftp
/sbin/modprobeip_masq_quake
/sbin/modprobeip_masq_irc
/sbin/modprobeip_masq_user
/sbin/modprobeip_masq_raudio

/sbin/ipchains-PforwardDENY#在默许状态下拒尽所有ip转发。
echo1>/proc/sys/net/ipv4/ip_forward#打开IP转发
ipchains-Iforward-s192.168.0.0/24-d0/0-jMASQ
#将来自192.168.0.0网段的申请转发

&4.4测试及治理办法
&4.4.1测试方法

1.找1台局域网内的客户机，把IP设置成192.168.0.0网段的，ping1下外边，看能不能出往，就知道拉。

&4.5其他参考资料
1.黄志伟，IPMasqueradeHOWTO中文版

请访问：http://www.linux.org.tw/CLDP/gb/IP-Masquerade-HOWTO.html

&4.6相干技能
1.要是控制模块不存在，或许是不在路径下，可以履行depmod-a

&4.7小结
使用ipchains作为企业上网IP假装10分实用，而且其配置10分简单，并且功能强大，治理起来也10分简单。固然，其在安全性上还有不足，需要改进。
第5节Squid代理服务器
&5.1简介
作为1种免费的网络操纵系统，Linux越来越遭到广大网络爱好者的欢迎，目前因特网（Internet）上运行的主机有相当1部份采取的就是linux操纵系统，而且中国已把linux操纵系统作为政府上网年的指定网络操纵系统，种种迹象表明，linux操纵系统正在逐渐走向成熟。在本章我将向大家先容1种能在Linux系统下使用的比较优秀的代理服务器软件的配置方法。

尽人皆知，当今因特网发展速度极其迅猛，IP地址资源非常紧张。而假设您想访问因特网，共享因特网的丰富资源，您的机器必须具有1个标准的IP地址。在因特网上，IP地址是辨认您的机器的唯1标志。目前，有两种方式可让您的机器具有标准的IP地址：1种是局域网通过专线接进因特网，您的机器可以具有静态的IP地址。所谓静态IP地址，就是对使用者来讲，是固定不变的IP地址，这个IP地址给您使用后，其他人就不能再用了。1种是通过电话线拨号或ISDN拨号等方式接进因特网，您的机器可以在您拨号上网的在线期间从ISP的访问服务器的IP地址池中取得1个临时的标准IP地址，这个IP地址在您下线后就不回您使用了，而您下次拨号再上网，很可能分配给您的机器的是另外1个临时的IP地址了。这类临时分配的IP地址，称为动态IP地址。不论是静态地址还是动态地址，在您的机器访问因特网时，使用起来没有甚么辨别。
现在因特网发展速度这么快，而IP地址资源又这么紧张，这不能不说是1个尖锐的矛盾。虽然说Ipv6正在开发中，但远水不解近渴，好多的企业、公司内部的Intranet现在就想接进因特网这个浩大的资源海洋，但又苦于没有充足的IP地址资源，怎样办？还好，有代理服务这个好东西。代理服务是指由1台具有标准IP地址的机器代替若干没有标准IP地址（以下称内部地址）的机器和因特网上的其他主机打交道，提供代理服务的这台机器称为代理服务器。具有内部地址的机器想到因特网上查找资料时，先把这个要求发给具有标准IP地址的代理服务器，由代理服务器把这个要求通过它的标准IP地址发到要求的目标地址。然后目标地址的服务器把返回的结果发回给代理服务器，代理服务器再原封不动的把资料发给最初那台具有内部IP地址的机器。这样就完成了1次内部机器访问因特网的1个进程。若干具有内部地址的机器就组成了内部网，代理服务器的作用就是勾通内部网和因特网，解决内部网访问因特网的题目。而且这类代理是不可逆的，因特网上的主机不能访问任何1台具有内部地址的机器，这样又可以保障内部资料的安全性。

能够完成这类代理功能的服务器软件有好多，我给大家推荐1种能在linux下使用的比较优秀的代理服务器软件Squid。之所以说它比较优秀，是由于它可以在代理服务器上作1个很大的缓存，可以把好多常往的网站内容存储到缓存中，这样，内部网的机器再访问那些网站，便可以够从缓存里调用了。这样1方面可以加快内部网浏览因特网的速度，这就是所谓的进步客户机的访问命中率，另1方面，Squid不单单支持HTTP协议，而且还支持FTP,GOPHER,SSL和WAIS等协议考虑到简捷实用的原则，我们本章只向大家先容如何设置HTTP代理，而其他的代理大同小异，各位理解了HTTP的配置也就明白应当如何配置其他的代理了。

&5.2所需资源
&5.2.1所需包

squid⑵.3.STABLE1⑸.rpm

&5.2.2所需配置文件

/etc/squid/squid.conf系统自带，治理员配置

&5.2.3相干工具
&5.3配置方案
1./etc/squid/squid.conf

说明：squid主配置文件
源文件：
acldeny_ip_01dst1.1.1.1
http_accessdenydeny_ip_01
#以上两行是基于IP的访问控制
acldeny_url_01url_regexhttp://www.www.www
http_accessdenydeny_url_01
#以上两行是基于URL的访问控制
http_port3128#HTTP协议代理默许代理端口
cache_mem32MB　#开劈1块内存区域作为缓冲
cache_dirufs/home/squid/cache102416256
#开劈1块硬盘空间，作为硬盘缓冲区，这块区域的散布是连
续的，逻辑关系由治理员设定
cache_access_log/var/log/squid/access.log
#该log文件是用来描写每次客户要求HTTP内容时，高速缓
存命中或未命中的项目。同时描写提出要求的主机身份及它
们所需的内容。
cache_log/var/log/squid/cache.log
＃用于描写当squid守护进程启动时，可看到有多少内存、交
换空间，高速缓存目录的位置，所接受的连接类型及接受连
接的端口。
cache_store_log/var/log/squid/store.log
＃用于描写页面从高速缓存中被调进调出的情况。
pid_filename/var/run/squid.pid
＃治理员可以通过查看此文件了解当前履行的squid进程。
dns_nameservers192.168.0.1
＃定义域名解析服务器的地址
aclallsrc0.0.0.0/0.0.0.0
cache_mgrroot@weboa.com.cn
＃设置cache治理员的邮件箱地址
reference_age3days
＃设置缓冲区的更新周期
maximum_object_size4096KB
＃设置答应被缓存的1次性最大要求

&5.4测试及治理办法
&5.4.1测试方法

1.在客户机下打开浏览器，设置好代理服务器，端口是3128，看看能不能上网就是拉。

&5.4.2治理方法

1.修改完配置文件需要履行/etc/rc.d/init.d/squidrestart使得配置生效。

&5.7小结
看完本章以后，我想各位1定有个深切的感受，squid的配置文件10分的长，而且能干的事情实在是太多了，但是我们作为1名合格的治理员应当从需求方案动身，以客户的需求为导向，配置出我们自己需要的服务器，这样不但可以满足需要，还能大大减少我们的工作量，配置squid就是1个鲜明的例子。

第6节Modem拨号
&6.1简介
首先向大家夸大1点，我们这里所谈的PPP不是要将我们的服务器配置成为提供拨进服务的服务器，而是用户可以通过服务器拨号上网，简而言之就是，服务器可以依照客户的需求自动拨号上网，也就是所谓的按需拨号。
为甚么我们要向大家先容这项配置呢？由于固然现在很多企业都用DDN上网，但是Modem在很大程度上还是有它的作用的，所以我们将向大家先容1下如何实现PPP自动拨号上网。

&6.2所需资源
&6.2.1所需包

ppp⑵.3.11⑷.i386.rpm

&6.2.2所需配置文件

/etc/ppp/options
/etc/ppp/modemdial系统没有，治理员创建
/etc/ppp/pap-secrets
/root/dial

&6.2.3相干工具

/usr/sbin/pppstats

&6.3配置方案
1./etc/ppp/options

说明：PPP可选配置项
源文件：
demand#启动按需拨号模式
modem#使用modem控制线
lock#打开设备锁
crtscts#清除发送
defaultroute　#使用默许路由
asyncmap0　#设置异步map=0
ipcp-accept-local
ipcp-accept-rem 唐山网站建设www.fw8.net
TAG:服务器,地址,机器,内部网,因特网

评论加载中...