資源描述:
《代理服務(wù)簡(jiǎn)介》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、1.什么是代理服務(wù)器(ProxyServer)代理服務(wù)可以代表其它計(jì)算機(jī)傳遞數(shù)據(jù)包或信息,這些數(shù)據(jù)包和信息包括網(wǎng)頁、電子郵件��、多媒體文件和其它網(wǎng)絡(luò)應(yīng)用程序等�。通過它的文件緩存和訪問控制等功能,可以實(shí)現(xiàn)快速瀏覽和對(duì)用戶訪問的有效管理��。Web代理服務(wù)器(通常所說的代理服務(wù)器)是介于瀏覽器和Web服務(wù)器之間的一臺(tái)服務(wù)器,當(dāng)你通過代理服務(wù)器上網(wǎng)瀏覽時(shí)���,瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁而是向代理服務(wù)器發(fā)出請(qǐng)求�,由代理服務(wù)器來取回瀏覽器所需要的信息并傳送給你的瀏覽器�����。而且,大部分代理服務(wù)器都具有緩沖的功能�,就好象一個(gè)大的Cache,它有很大的存儲(chǔ)空間����,它不斷將新取得數(shù)據(jù)
2、儲(chǔ)存到它本機(jī)的存儲(chǔ)器上��,如果瀏覽器所請(qǐng)求的數(shù)據(jù)在它本機(jī)的存儲(chǔ)器上已經(jīng)存在而且是最新的����,那么它就不重新從Web服務(wù)器取數(shù)據(jù),而直接將存儲(chǔ)器上的數(shù)據(jù)傳送給用戶的瀏覽器�����,這樣就能顯著提高瀏覽速度和效率��?���!「匾氖牵捍矸?wù)器是Internet鏈路級(jí)網(wǎng)關(guān)所提供的一種重要的安全功能,它的工作主要在開放系統(tǒng)互聯(lián)(OSI)模型的對(duì)話層��。主要的功能有: 1���、連接Internet與Intranet充當(dāng)firewall(防火墻):因?yàn)樗袃?nèi)部網(wǎng)的用戶通過代理服務(wù)器訪問外界時(shí)�����,只映射為一個(gè)IP地址����,所以外界不能直接訪問到內(nèi)部網(wǎng)��;同時(shí)可以設(shè)置IP地址過濾�����,限制內(nèi)部網(wǎng)對(duì)外部的訪問權(quán)
3���、限���;另外,兩個(gè)沒有互聯(lián)的內(nèi)部網(wǎng)��,也可以通過第三方的代理服務(wù)器進(jìn)行互聯(lián)來交換信息�����。 2����、共享因特網(wǎng)連接,節(jié)省IP開銷:如前面所講��,所有用戶對(duì)外只占用一個(gè)IP���,所以不必租用過多的IP地址����,降低網(wǎng)絡(luò)的維護(hù)成本�。這樣,局域局內(nèi)沒有與外網(wǎng)相連的眾多機(jī)器就可以通過內(nèi)網(wǎng)的一臺(tái)代理服務(wù)器連接到外網(wǎng)���,大大減少費(fèi)用����。當(dāng)然也有它不利的一面�,如許多網(wǎng)絡(luò)黑客通過這種方法隱藏自己的真實(shí)IP地址,而逃過監(jiān)視���?���! ?、提高訪問速度����,節(jié)約通信帶寬。而且通常代理服務(wù)器都設(shè)置一個(gè)較大的硬盤緩沖區(qū)(可能高達(dá)幾個(gè)GB或更大)�,當(dāng)有外界的信息通過時(shí),同時(shí)也將其保存到緩沖區(qū)中��,當(dāng)其他用戶再訪問相同的信息時(shí)�,
4���、則直接由緩沖區(qū)中取出信息��,傳給用戶�,從而達(dá)到提高訪問速度的目的����。2.代理服務(wù)器的硬件需求代理服務(wù)器對(duì)于硬件的要求相當(dāng)?shù)母撸∫驗(yàn)槲覀兗茉O(shè)代理服務(wù)器的目的就是希望能夠加快網(wǎng)絡(luò)的傳輸速度因此����,雖然代理服務(wù)器幾乎在任何的Linux系統(tǒng)上面都能跑��,但是代理服務(wù)器最好還是有較高的硬件配置:CPU足夠好��;RAM足夠大�,這也是很重要的一個(gè)硬件參數(shù)HardDisk最好能用SCSI接口的��,因?yàn)樗俣扰c穩(wěn)定度都比較好����!如果不能的話,那么IDE接口的硬盤由于目前速度也越來越快����,所以使用IDE也沒有問題,但是最好是『多塊硬盤』的架構(gòu)�����,例如我總共需要30GB的硬盤空間��,那么最好是10GB的硬盤
5�、三塊這樣的架構(gòu)較佳。最好在架設(shè)代理服務(wù)器時(shí)�,將整體主機(jī)的規(guī)劃做好,并且讓代理服務(wù)器主機(jī)的服務(wù)單純一點(diǎn),最好只負(fù)責(zé)代理服務(wù)每顆硬盤的容量不需要太大�����,此外��,最好將硬盤分割一下���,一個(gè)分區(qū)在2~4GB之間即可�����,因?yàn)榉痔蟮脑捹Y料的搜尋耗費(fèi)時(shí)間較長(zhǎng)����,但是分區(qū)太小又可能造成空間的浪費(fèi)cache是放置在某個(gè)目錄下的�����,而最好一個(gè)目錄底下就是獨(dú)立的一個(gè)partition��。此外���,由于cache所在的硬盤常常會(huì)有資料的存取,因此可能此一硬盤的損耗率會(huì)比較大,所以這個(gè)cache所在的硬盤最好不要跟重要數(shù)據(jù)文件�����,例如/��,/etc�,/usr,/home等等重要的系統(tǒng)文件放在一起����!也由于cac
6、he所在的硬盤資料存取太密集了���,所以�,硬盤的選擇上面需要(1)轉(zhuǎn)速不能太低����;(2)磁頭的機(jī)械臂需要可以忍受頻繁的動(dòng)作;(3)發(fā)熱量不可太大��,或者可以考慮加裝硬盤用風(fēng)扇��。網(wǎng)絡(luò)卡與網(wǎng)絡(luò)周邊最好使用GBytes的網(wǎng)絡(luò)卡3.使用squid的好處squid是開源軟件���,性能優(yōu)秀�。并仍在世界各地的squid開發(fā)者的共同努力下,不斷發(fā)展�����?�?焖夙憫?yīng)�����,減少網(wǎng)絡(luò)阻塞,Squid將遠(yuǎn)程Internet對(duì)象保存為本地拷貝�����。當(dāng)本地用戶再次訪問這些對(duì)象時(shí)��,Squid可以直接快速地提供對(duì)這些對(duì)象的訪問���,而不必再次占用帶寬訪問遠(yuǎn)程服務(wù)器上的對(duì)象。增強(qiáng)訪問控制�����,提高安全性?���?梢葬槍?duì)特定的的網(wǎng)站、用戶
7��、����、網(wǎng)絡(luò)、數(shù)據(jù)類型實(shí)施訪問控制squid可以工作在普通代理模式����、透明代理模式各反向代理模式4.squid的結(jié)構(gòu)多個(gè)squid代理服務(wù)器可以通過icp協(xié)議相互溝通,形成樹形層次關(guān)系(父代理�、兄弟代理、子代理)�����,構(gòu)建代理服務(wù)器群�。二.squid.conf的典型配置(普通代理)返回1.配置#vi/etc/squid/squid.conf#http_port指令告訴squid在哪個(gè)端口偵聽HTTP請(qǐng)求。默認(rèn)端口是3128,除下面的形式外,也可以是http_port192.168.63.50:3128http_port3128icp_port3130#緩存目錄的設(shè)置,可以設(shè)置
8��、多個(gè)緩存目
