課程教學(xué)設(shè)計(jì)課程名稱Linux網(wǎng)絡(luò)操作系統(tǒng)授課時(shí)數(shù)2授課對(duì)象授課時(shí)間學(xué)情分析能部署squid代理服務(wù)器。具備較強(qiáng)的動(dòng)手能力。教學(xué)目標(biāo)知識(shí)目標(biāo)：掌握squid的基本知識(shí)。能力目標(biāo)：掌握部署squid代理服務(wù)器，并會(huì)基本配置和操作。思政目標(biāo)：重視思想政治素質(zhì)，遵守職業(yè)道德，樹(shù)立正確的職業(yè)目標(biāo)，堅(jiān)持正確的價(jià)值導(dǎo)向，堅(jiān)守正確價(jià)值觀，維護(hù)國(guó)家安全穩(wěn)定。教學(xué)重點(diǎn)squid的基本概念。教學(xué)難點(diǎn)squid的的部署與設(shè)置教學(xué)策略課前：在學(xué)習(xí)通中，發(fā)布學(xué)習(xí)任務(wù)，學(xué)生提交學(xué)習(xí)結(jié)果。師生在網(wǎng)絡(luò)教學(xué)平臺(tái)上進(jìn)行交流討論，教師根據(jù)線上學(xué)習(xí)情況，調(diào)整課堂講解內(nèi)容。課中：通過(guò)老師講解演示學(xué)習(xí)squid代理服務(wù)器。課后：練習(xí)squid代理服務(wù)器安裝和配置。教學(xué)環(huán)境與資源硬件：手機(jī)、移動(dòng)終端、PC軟件：RedHat7.6參考教材《Linux網(wǎng)絡(luò)操作系統(tǒng)》魏迎西安電子科技大學(xué)出版社教學(xué)反思教師：（簽名）教研室主任：（簽名）年月日squid的簡(jiǎn)介項(xiàng)目引入上節(jié)課我們講到，代理服務(wù)器除了基本的代理服務(wù)外，對(duì)于維護(hù)網(wǎng)絡(luò)安全具有重要意義。代理服務(wù)器可以預(yù)先過(guò)濾一些病毒，保障上網(wǎng)的安全，還能有效地進(jìn)行訪問(wèn)控制、網(wǎng)速限制，上網(wǎng)監(jiān)控等等。這節(jié)課我們來(lái)看看Linux下的代理服務(wù)器軟件squid。思政聚焦代理服務(wù)器作為一種技術(shù)手段，能提高工作效率，維護(hù)網(wǎng)絡(luò)安全，在維護(hù)國(guó)家安全穩(wěn)定方面也發(fā)揮著重要的作用。但我們知道，使用技術(shù)的是人，好的技術(shù)掌握在正確的人手里，就是一件提升工作效率的武器。因此，我們平時(shí)要不斷的加強(qiáng)思想政治學(xué)習(xí)，必須要堅(jiān)持，正確的價(jià)值導(dǎo)向，樹(shù)立正確的價(jià)值理念和道德觀念，緊緊圍繞社會(huì)主義核心價(jià)值觀，一定要抵制各種不良思想，嚴(yán)格遵守國(guó)家的各項(xiàng)法律法規(guī)，時(shí)刻自覺(jué)維護(hù)國(guó)家的安全穩(wěn)定。需求分析Squid的簡(jiǎn)介Squid的安裝和配置知識(shí)準(zhǔn)備squid簡(jiǎn)介那么什么是squid呢？squid是一個(gè)高性能的代理緩存服務(wù)器。目前，squid支持FTP、gopher、HTTPS、HTTP、SSL等協(xié)議，但它不能處理如POP3，NNTP，RealAudio以及其它類型的東西。和一般的代理緩存軟件不同，squid用一個(gè)單獨(dú)的、非模塊化的、I/O驅(qū)動(dòng)的進(jìn)程來(lái)處理所有的客戶端請(qǐng)求，它可以工作在很多操作系統(tǒng)中，如Unix、Linux等。squid的另一個(gè)優(yōu)越性在于它使用訪問(wèn)控制清單(ACL)和訪問(wèn)權(quán)限清單(ARL)。訪問(wèn)控制清單和訪問(wèn)權(quán)限清單通過(guò)阻止特定的網(wǎng)絡(luò)連接來(lái)減少潛在的Internet非法連接，可以使用這些清單來(lái)確保內(nèi)部網(wǎng)的主機(jī)無(wú)法訪問(wèn)有威脅的或不適宜的站點(diǎn)。1. squid代理類型按照代理類型的不同，可以將Squid代理分為正向代理和反向代理。1) 正向代理根據(jù)實(shí)現(xiàn)方式的不同，又可以分為普通代理和透明代理。2) 反向代理反向代理是通常所說(shuō)的web服務(wù)器加速。2. squid主要組成部分服務(wù)名：squid主程序：/usr/sbin/squid配置目錄：/etc/squid主配置文件：/etc/squid/squid.conf監(jiān)聽(tīng)tcp端口號(hào)：3128默認(rèn)訪問(wèn)日志文件：/var/log/squid/access.logSquid部署與配置1）檢查并安裝squid軟件包在終端窗口輸入：“rpm-qsquid”命令檢查系統(tǒng)是否安裝了squid軟件包。[root@localhost~]#rpm-qsquid1.未安裝軟件包squid如果沒(méi)有安裝，則使用YUM方式安裝。[root@localhost~]#yuminstall-ysquid2. 安裝完成后再次查詢。[root@localhost~]#rpm-qa|grepsquid3. 其他準(zhǔn)備工作。配置squid服務(wù)器IP地址，關(guān)閉防火墻，設(shè)置系統(tǒng)的安全機(jī)制為permissive，并生效2）啟動(dòng)與停止Squid服務(wù)在RedHatEnterpriseLinux7.6中，squid程序被安裝為服務(wù)，所以遵循服務(wù)的啟動(dòng)、停止規(guī)范。1. 啟動(dòng)squid服務(wù)。[root@localhost~]#systemctlstartsquid2. 停止squid服務(wù)[root@localhost~]#systemctlstopsquid3. 重啟squid服務(wù)[root@localhost~]#systemctlrestartsquid4. 查看squid服務(wù)狀態(tài)[root@localhost~]#systemctlstatussquid5. 設(shè)置squid服務(wù)自啟動(dòng)。[root@localhost~]#systemctlenablesquid3）Linux客戶端配置在Linux環(huán)境下通常都使用Firefox作為Web瀏覽器。通過(guò)Firefox配置使用代理服務(wù)的客戶端。打開(kāi)Firefox瀏覽器，配置代理服務(wù)器的IP地址54和端口號(hào)3128。如果還想通過(guò)代理服務(wù)器使用SSL、FTP和SOCKS協(xié)議，則可以選中“為所有協(xié)議使用相同代理”復(fù)選框，最后單擊“確定”按鈕完成。4）配置Squid服務(wù)1. 初始化Squid在第一次啟動(dòng)Squid服務(wù)之前，一定要使用squid-z命令來(lái)幫助squid在硬盤緩存中建立cache目錄?；蛘咧匦略O(shè)置了cache_dir字段后，也需要使用該命令來(lái)重新建立硬盤緩存目錄。2. 常見(jiàn)的配置選項(xiàng)在RedHat環(huán)境下所有Squid的配置文件都位于/etc/squid子目錄下。在該目錄當(dāng)中，系統(tǒng)同時(shí)提供了一個(gè)默認(rèn)的配置文件，其名稱為squid.conf.default。squid的主配置文件是/etc/squid/squid.conf，所有squid的設(shè)定都是在這個(gè)文件里配置。通過(guò)如下命令可編輯主配置文件squid.conf。[root@localhost~]#vim/etc/squid/squid.conf(1) http_port3128設(shè)置Squid服務(wù)器的默認(rèn)監(jiān)聽(tīng)端口?？梢灾付ǘ鄠€(gè)端口，但是所有端口都必須在一條命令行上，各端口間用空格分開(kāi)。如來(lái)自某一個(gè)部門的瀏覽器發(fā)送請(qǐng)求到3128端口，而另一個(gè)部門使用8080端口，此時(shí)該參數(shù)定義為：http_port3128http_port8080當(dāng)squid作為防火墻運(yùn)行時(shí)候，它有兩個(gè)接口，一個(gè)內(nèi)部接口和一個(gè)外部接口，如若不想接受來(lái)自外部的HTTP請(qǐng)求，但需要接收來(lái)自內(nèi)部的HTTP請(qǐng)求，這時(shí)，squid只需要偵聽(tīng)內(nèi)部接口，此時(shí)該參數(shù)定義為：http_port內(nèi)部接口IP地址:3128(2) cache_mem64MB額外使用內(nèi)存量，可根據(jù)你的系統(tǒng)內(nèi)存在設(shè)定，一般為實(shí)際內(nèi)存的1/3。比如這里內(nèi)存是200M,這里設(shè)置1/3就是64MB。(3) cache_dirufs/var/spool/squid409616256這個(gè)例子就是：squid服務(wù)器緩存路徑為/var/spool/squid，緩存的存儲(chǔ)類型為ufs，緩存空間為4096MB，緩存目錄下有16個(gè)一級(jí)子目錄，每個(gè)子目錄下有256個(gè)二級(jí)子目錄。5）訪問(wèn)控制列表ACL訪問(wèn)控制列表ACL（AccessControlList）可以定義一系列不同的規(guī)則，squid服務(wù)器根據(jù)這些規(guī)則對(duì)數(shù)據(jù)包進(jìn)行分類，并針對(duì)不同類型的報(bào)文進(jìn)行不同的處理，從而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的控制、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能、防止網(wǎng)絡(luò)攻擊等等。例：學(xué)院squid服務(wù)器的IP地址為54，管理員的郵箱為admin@，要求監(jiān)聽(tīng)的端口為3128，內(nèi)存緩存大小為128，硬盤緩存最大的存儲(chǔ)空間為4096MB，建立16個(gè)一級(jí)目錄和256個(gè)二級(jí)子目錄，訪問(wèn)日志文件為/var/log/squid/access.log，緩存日志文件為/var/log/squid/cache.log，網(wǎng)頁(yè)存儲(chǔ)日志為/var/log/squid/store.log，禁止52主機(jī)的代理請(qǐng)求，允許所有主機(jī)通過(guò)代理服務(wù)器上網(wǎng)，但是禁止訪問(wèn)淘寶。(1) 按照要求修改主配置文件[root@localhost~]#vim/etc/squid/squid.conf監(jiān)聽(tīng)的端口為3128http_port3128內(nèi)存緩存128Mcache_mem128MB硬盤緩存最大的存儲(chǔ)空間4096MB，建立16個(gè)一級(jí)目錄和256個(gè)二級(jí)子目錄cache_dirufs/var/spool/squid409616256訪問(wèn)日志文件為cache_access_log/var/log/squid/access.log緩存日志文件為cache_log/var/log/squid/cache.log。網(wǎng)頁(yè)存儲(chǔ)日志為cache_store_log/var/log/squid/store.logIP地址為visible_hostname54管理員郵箱為cache_mgradmin@禁止訪問(wèn)淘寶aclbaddaomaindstdomain-i禁止52主機(jī)的代理請(qǐng)求aclbadipsrc52http_accessdenybadiphttp_accessdenybaddaomain允許所有主機(jī)通過(guò)代理服務(wù)器上網(wǎng)http_accessallowall(2) 初始化[root@localhost~]#squid–z(3) 啟動(dòng)Sq