Читайте также:
|
Цель работы
Установка и конфигурирование HTTP proxy сервера Squid под операционной системой Linux. Конфигурирование клиентов виртуальной частной сети под операционными системами Linux и Windows.
Краткие теоретические сведения
Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода/вывода.
Используется в UNIX-like системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей. Используется вместе с движками Mediawiki на wiki хостингах. Использование кэширующего прокси-сервера становится выгодно примерно с 2000 посетителей в сутки.
Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами
Для контроля доступа к ресурсам и определения ряда действий используются списки контроля доступа. Каждый ACL может состоять из нескольких критериев (но только одного типа):
– адрес (сеть) источника запроса, цели запроса;
– имя (доменное имя) источника запроса, имя цели запроса;
– части URL запроса;
– протокол;
– порт (получателя, отправителя, самого squid’а);
– метод (POST или GET) при передаче данных по HTTP;
– браузер (User-agent);
– ident (запрос к рабочей станции);
– номер автономной системы отправителя/получателя (не для всех случаев);
– авторизация на прокси-сервере (см. ниже);
– номер соединения (чаще всего используется для ограничения количества соединений);
– SNMP;
– сертификаты пользователя;
– параметры запроса;
– внешние обработчики.
Squid поддерживает несколько видов идентификации пользователей:
– по IP-адресу (или доменному имени узла);
– по переданным реквизитам (логин/пароль);
– по идентификатору пользовательского агента (браузера).
Для идентификации по логину/паролю возможно использовать:
– обычные логин/пароль;
– NTLM-авторизацию;
– внешние программы авторизации (определяющие формат авторизации).
Ход работы
Вполне естественно, что адреса и некоторые другие аргументы команд в вашем случае будут другие. Не нужно перенабирать команды приведенные далее, необходимо разобраться для чего они предназначены и правильно использовать их для своих параметров сети.
Обратите внимание, что порядок разрешающих и запрещающих правил в squid.conf ИМЕЕТ ЗНАЧЕНИЕ.
Рекомендуется в качестве Host1 (рисунок 5.1) использовать хост на виртуальной машине к которому в настройках ВМ подключить 2 виртуальных сетевых адаптера в режиме моста.
Обратите внимание, что в VirtualBox может присутствовать ошибка, которая заключается в том, что выданный для одного из интерфейсов ВМ IP адрес обозначается роутером, как дубликат и пропадает подключение ко внешней сети. В случае возникновения данной проблемы необходимо вручную переназначить IP адрес проблемного интерфейса и исправить маршрутизацию.
Дата добавления: 2015-11-14; просмотров: 126 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Конфигурирование типового сетевого экрана для домашней локальной сети с выходом в интернет через PPTP подключение | | | Настройка проксирования HTTP трафика |