Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Ограничение пропускной способности

Лабораторная работа №3. Настройка почтового сервера postfix | Настройка postfix | Установка и настройка спамфильтра | Интеграция спамфильтра в postfix | Интеграция антивируса в postfix | Краткие теоретические сведения | Преобразование сетевых адресов | Конфигурирование типового сетевого экрана для домашней локальной сети с выходом в интернет через PPTP подключение | Лабораторная работа №5. Настройка HTTP-прокси сервера Squid | Настройка проксирования HTTP трафика |


Читайте также:
  1. Базовые способности
  2. Бюджетное ограничение
  3. В слюне содержится фермент, который имеет сильное бактерицидное действие бла-годаря способности разрушать пептидогли-каны бактериальной стенки. Назовите этот фермент.
  4. Внимание как ограничение поля восприятия
  5. Внутриобъектовый и пропускной режимы.
  6. Глава 2 Общие интеллектуальные способности
  7. Глава 7 Общие творческие способности 1 страница

Задайте ограничение скорости для локальной подсети localnet.

Пример конфигурационного файла /etc/squid/squid.conf:

 

# Squid normally listens to port 3128

http_port 3128

 

#Recommended minimum configuration:

acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

 

# Rule allowing access from your local networks.

# Adapt to list your (internal) IP networks from where browsing

# should be allowed

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl localnet src 1.1.1.0/24 # RFC1918 possible internal network

 

#

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

 

# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

 

# Only allow purge requests from localhost

http_access allow purge localhost

http_access deny purge

 

# Deny requests to unknown ports

http_access deny!Safe_ports

 

# Deny CONNECT to other than SSL ports

http_access deny CONNECT!SSL_ports

 

 

# Deny acces to porn domains

acl PornSites dstdomain "/usr/local/squid/etc/pornlist"

http_access deny PornSites

 

# Deny access to urls containing listed words

acl Porning url_regex pirate|post

http_access deny Porning

 

# Rule allowing access only from your local networks.

http_access deny!localnet

 

# Radius auth

auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /etc/squid/radius_config

auth_param basic children 5

auth_param basic realm Web-Proxy

auth_param basic credentialsttl 5 minute

auth_param basic casesensitive off

 

acl radius-auth proxy_auth REQUIRED

http_access allow radius-auth

 

# And finally deny all other access to this proxy

http_access deny all

 

# Some security

hierarchy_stoplist cgi-bin?

 

# Logging

access_log /var/log/squid/access.log squid

 

# DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)

delay_pools 3

delay_class 1 2

delay_class 2 2

delay_class 3 2

 

delay_access 3 deny all

delay_access 2 allow localnet

delay_access 2 deny all

delay_access 1 deny all

 

delay_parameters 1 3000/3000 1500/1500

delay_parameters 2 -1/-1 6000/6000

delay_parameters 3 -1/-1 -1/-1

 

Еще раз загрузите страницу и сравните скорость загрузки и время потраченное на загрузку страницы в сравнении с предыдущим разом:

 

$ wget cs.stu.cn.ua

 

Самостоятельно проверьте скорости для двух других пулов заданных в примере.

Содержание отчета

Отчёт должен содержать ход выполнения лабораторной работы с прокомментированными изменениями конфигурационных файлов Squid, а также листинг команд, применяющихся для проверки конфигурации сервера.

Контрольные вопросы

1. Что такое списки контроля доступа в Squid? Перечислите основные критерии используемые при формировании списков контроля доступа в Squid. Приведите пример списка контроля доступа для запрета доступа к серверам из определенной подсети?

2. Перечислите виды идентификации в Squid. Назовите методы идентификации по логину/паролю поддерживаемые Squid?

3. Поддерживает ли Squid SSL/HTTPS/TLS? Как браузер туннелирует запросы через Squid?

4. Приведите пример конфигурации Squid обеспечивающий прямой доступ к некоторым сайтам.

5. Приведите пример конфигурации Squid запрещающий закачивание больших файлов.

6. Назовите и объясните назначение каждого из приведенных в лабораторной работе параметров конфигурации Squid для ограничения скорости.

7. Что такое «HTTP_X_FORWARDED_FOR»? Почему Squid снабжает им WWW-сервера? Приведите пример конфигурации запрещающий добавление «HTTP_X_FORWARDED_FOR».

8. Опишите основные принципы анонимизации HTTP-запросов? Как это связано с «HTTP_X_FORWARDED_FOR»? Приведите пример конфигурации Squid запрещающий определенные заголовки.

9. Опишите базовую конфигурацию Squid для работы в режиме прозрачного прокси.

10. Опишите конфигурацию Squid при которой все запросы перенаправляются другому прокси-серверу если он доступен иначе запросы отправляются напрямую.


Рекомендованная литература

1. Carla Schroder. Linux Networking Cookbook. M.: O'Reilly Media, 2007.

2. Tony Bautts, Terry Dawson, Gregor N. Purdy. Linux Network Administrator's Guide. M.: O'Reilly Media, 2005.

3. Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley. UNIX and Linux System Administration Handbook (4th Edition). M.: Prentice Hall, 2010.

4. James Turnbull. Hardening Linux. M.: Apress, 2005.

5. Ed Sawicki. Advanced Guide to Linux Networking and Security. M.: Course Technology, 2005.

6. Mike Erwin, Charlie Scott, Paul Wolfe. Virtual Private Networks, 2nd Edition. M.: O'Reilly Media, 1998.

7. Oleg Kolesnikov, Brian Hatch. Building Linux Virtual Private Networks (VPNs). M.: Sams, 2002.

8. Jonathan Hassell. RADIUS. Securing Public Access to Private Resources. M.: O'Reilly Media, 2002.

9. Michael Rash. Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort. M.: No Starch Press, 2007.

10. Steve Suehring, Robert Ziegler. Linux Firewalls (3rd Edition). M.: Novell Press, 2005.

11. Kyle Dent D. Postfix: The Definitive Guide. M.: O'Reilly Media, 2003.

12. Don R Crawley. The Accidental Administrator: Linux Server Step-by-Step Configuration Guide. M.: CreateSpace, 2010.

13. Alistair McDonald. SpamAssassin: A Practical Guide to Integration and Configuration. M.: Packt Publishing, 2004.

14. Alan Schwartz PH.D. SpamAssassin. M.: O'Reilly Media, 2004.

15. Duane Wessels. Web Caching. M.: O'Reilly Media, 2001.

16. Ari Luotonen. Web Proxy Servers. M.: Prentice Hall PTR, 1997.

17. Duane Wessels. Squid: The Definitive Guide. M.: O'Reilly Media, 2004.

Дата добавления: 2015-11-14; просмотров: 56 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
RADIUS авторизация| Law enforcement in the United States
mybiblioteka.su - 2015-2024 год. (0.009 сек.)