第十七章、区网控制者： Proxy 服务器

最近更新日期：2011/08/02

代理服务器的功能是可以代理局域网络的个人计算机来向因特网取得网页或其他数据的一种服务， 由于代理取得的数据可以保存一份在服务器的快取上，因此以往有类似『假象加速』的功能！不过，目前网络带宽已经比以前好很多， 因此代理服务器倒是很少使用在这方面。取而代之的是局域网络『高阶防火墙』的角色！这里的『高阶』指的是 OSI 七层协议里面的高层，因为代理服务器是用在应用层上的一种防火墙方式啦！不像 iptables 是用在网络、传输层。Linux 上启动代理服务器的是 squid 这个软件呦！

• 17.1 什么是代理服务器 (Proxy)
  • 17.1.1 什么是代理服务器
  • 17.1.2 代理服务器的运作流程
  • 17.1.3 上层代理服务器
  • 17.1.4 代理服务器与 NAT 服务器的差异
  • 17.1.5 架设代理服务器的用途与优缺点
• 17.2 Proxy 服务器的基础设定
  • 17.2.1 Proxy 所需的 squid 软件及其软件结构
  • 17.2.2 CentOS 预设的 squid 设定： http_port, cache_dir (SELinux), cache_mem
  • 17.2.3 管控信任来源 (如区网) 与目标 (如恶意网站)： acl 与 http_access 的使用
  • 17.2.4 其他额外的功能项目
  • 17.2.5 安全性设定：防火墙, SELinux 与黑名单档案
• 17.3 客户端的使用与测试
  • 17.3.1 浏览器的设定： firefox & IE
  • 17.3.2 测试 proxy 失败的画面
• 17.4 服务器的其他应用设定
  • 17.4.1 上层 Proxy 与获取数据分流的设定
  • 17.4.2 Proxy 服务放在 NAT 服务器上：通透式代理 (Transparent Proxy)
  • 17.4.3 Proxy 的认证设定
  • 17.4.4 末端登录档分析： sarg
• 17.5 重点回顾
• 17.6 本章习题
• 17.7 参考数据与延伸阅读
• 17.8 针对本文的建议：http://phorum.vbird.org/viewtopic.php?f=16&t=35439