開源代理服務(wù)器Squid簡介

首先要知道，代理服務(wù)器是介于瀏覽器和Web服務(wù)器之間的另一臺服務(wù)器。有了該服務(wù)器之后，瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁而是向代理服務(wù)器發(fā)出請求，信息會先送到代理服務(wù)器，由代理服務(wù)器來取回瀏覽器所需要的信息并傳送給客戶的瀏覽器。

現(xiàn)代企業(yè)應(yīng)用代理服務(wù)器，除了提高訪問速度外，同時，它在實際的應(yīng)用過程中又通常被企業(yè)作為“安全網(wǎng)關(guān)”,可以根據(jù)企業(yè)設(shè)定的代理規(guī)則來過濾和屏蔽一些用戶的非法請求和信息，從而達到保護企業(yè)網(wǎng)的目的。在企業(yè)開源系統(tǒng)的代理服務(wù)中，可以通過設(shè)置安全訪問控制規(guī)則、配置帶認證的代理服務(wù)以及反向代理服務(wù)來確保企業(yè)網(wǎng)絡(luò)安全，本文將詳細對這些防護手段進行介紹。

開源代理服務(wù)器Squid簡介

Squid可以工作在很多的操作系統(tǒng)中，如AIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、 NetBSD、Nextstep、SCO、Solaris、OS/2等。對于Web用戶來說，Squid是一個高性能的代理緩存服務(wù)器，和一般的代理緩存軟件不同、Squid用一個單獨的、非模塊化的、I/O驅(qū)動的進程來處理所有的客戶端請求。Squid由一個主要的服務(wù)程序Squid,一個DNS查詢程序DNS server,幾個重寫請求和執(zhí)行認證的程序，以及幾個管理工具組成。當Squid啟動以后，它可以派生出預(yù)先指定數(shù)目的DNS server進程，而每一個DNS server進程都可以執(zhí)行單獨的DNS查詢，這樣就大大減少了服務(wù)器等待DNS查詢的時間。

用戶可以從Red Hat Enterprise Linux發(fā)行套件中獲取該軟件的RPM包進行安裝并使用#/etc/rc.d/init.d/squid start或者使用#service squid start命令進行服務(wù)開啟。

使用安全訪問控制限制企業(yè)用戶上網(wǎng)行為

使用訪問控制特性，可以控制在訪問時根據(jù)特定的時間間隔進行緩存、訪問特定站點或一組站點等等。Squid訪問控制有兩個要素：ACL元素和訪問列表。訪問列表可以允許或拒絕某些用戶對此服務(wù)的訪問。下面分別介紹ACL元素以及訪問列表的使用方法。

本文由專業(yè)服務(wù)器托管——騰佑科技(http://www.mubashirfilms.com)提供。