Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Лабораторная работа №5. Настройка HTTP-прокси сервера Squid

Тестирование работы сервера FreeRADIUS | Конфигурирование pptp сервера poptop | Проверка работы vpn клиента из ОС Windows и ОС Linux | Лабораторная работа №3. Настройка почтового сервера postfix | Настройка postfix | Установка и настройка спамфильтра | Интеграция спамфильтра в postfix | Интеграция антивируса в postfix | Краткие теоретические сведения | Преобразование сетевых адресов |


Читайте также:
  1. A. Работа была выполнена к 6 часам. \ Жұмыс сағат 6-ға таман орындалды.
  2. FSA - Серийный или доработанный легковой автомобиль отечественного или иностранного производства без ограничения. Объем двигателя: от 2000 до 3000 куб.см. включительно.
  3. FSB – Серийный или доработанный серийный легковой автомобиль отечественного или иностранного производства без ограничения. Объём двигателя: от 2300 до 3500 куб.см. включительно.
  4. I РАБОТА И ОТРЕЧЕНИЕ.
  5. II. Самостоятельная работа (повторение) по вопросам темы № 11 «Множественность преступлений».
  6. IV. Лабораторная диагностика псевдотуберкулеза и кишечного иерсиниоза у людей
  7. MS PowerPoint. Демонстрация слайд-фильма и настройка анимации

Цель работы

Установка и конфигурирование HTTP proxy сервера Squid под операционной системой Linux. Конфигурирование клиентов виртуальной частной сети под операционными системами Linux и Windows.

Краткие теоретические сведения

Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода/вывода.

Используется в UNIX-like системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей. Используется вместе с движками Mediawiki на wiki хостингах. Использование кэширующего прокси-сервера становится выгодно примерно с 2000 посетителей в сутки.

Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами

Для контроля доступа к ресурсам и определения ряда действий используются списки контроля доступа. Каждый ACL может состоять из нескольких критериев (но только одного типа):

– адрес (сеть) источника запроса, цели запроса;

– имя (доменное имя) источника запроса, имя цели запроса;

– части URL запроса;

– протокол;

– порт (получателя, отправителя, самого squid’а);

– метод (POST или GET) при передаче данных по HTTP;

– браузер (User-agent);

– ident (запрос к рабочей станции);

– номер автономной системы отправителя/получателя (не для всех случаев);

– авторизация на прокси-сервере (см. ниже);

– номер соединения (чаще всего используется для ограничения количества соединений);

– SNMP;

– сертификаты пользователя;

– параметры запроса;

– внешние обработчики.

Squid поддерживает несколько видов идентификации пользователей:

– по IP-адресу (или доменному имени узла);

– по переданным реквизитам (логин/пароль);

– по идентификатору пользовательского агента (браузера).

Для идентификации по логину/паролю возможно использовать:

– обычные логин/пароль;

– NTLM-авторизацию;

– внешние программы авторизации (определяющие формат авторизации).

Ход работы

Вполне естественно, что адреса и некоторые другие аргументы команд в вашем случае будут другие. Не нужно перенабирать команды приведенные далее, необходимо разобраться для чего они предназначены и правильно использовать их для своих параметров сети.

Обратите внимание, что порядок разрешающих и запрещающих правил в squid.conf ИМЕЕТ ЗНАЧЕНИЕ.

Рекомендуется в качестве Host1 (рисунок 5.1) использовать хост на виртуальной машине к которому в настройках ВМ подключить 2 виртуальных сетевых адаптера в режиме моста.

Обратите внимание, что в VirtualBox может присутствовать ошибка, которая заключается в том, что выданный для одного из интерфейсов ВМ IP адрес обозначается роутером, как дубликат и пропадает подключение ко внешней сети. В случае возникновения данной проблемы необходимо вручную переназначить IP адрес проблемного интерфейса и исправить маршрутизацию.


Дата добавления: 2015-11-14; просмотров: 126 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Конфигурирование типового сетевого экрана для домашней локальной сети с выходом в интернет через PPTP подключение| Настройка проксирования HTTP трафика

mybiblioteka.su - 2015-2024 год. (0.006 сек.)