Squid 代理伺服器 (通透式代理 Transparent Proxy)

由 Derek 發表於 七月 2, 2012 / 尚無評論

什麼是Squid ?

Squid 扮演著一種中介的角色,可用來節省使用者在連結網頁時所使用的頻寬,加快內部網路訪問的速度,並且也能提供監控記錄方便查詢。

Squid代理伺服器是網路上常見的服務之一優點如下:

1. 可以儲存暫存,減少伺服器的負載,同時也可提升Client訪問網頁的速度。

2. 可以解決現階段IPv4不足的問題,減少外網IP使用量。

3. 可對Web訪問時對內容進行過濾,設定一些網頁訪問的規則。也正因為介於伺服器和Client之間,在某些程度上可提高伺服器的安全性。

在 Squid 代理上可分為 正向代理、反向代理、通透式代理(透明代理)。以下就來介紹正向代理 (Forward Proxy)

 

通透式代理 (Transparent Proxy) 

Transparent Proxy在客戶端不需要做任何設定。主要是在Proxy Server啟用NAT服務和在防火牆設定上將NAT的80 port 轉向到3128 port、並且在squid上啟用transparent 功能。

 

系統環境 

Centos 5.8  64位元

squid-2.6.STABLE21-6.el5

 

設定 

首先先說明一下,不論是Reverse Proxy(反向代理)或是Transparent Proxy(通透式代理)都是由Forward Proxy(正向代理)修改設定而來的。因此在設定值說明部份以Forward Proxy為主,至於其他兩個代理也會在需要修改的地方加以註明。

 

通透式代理 (Transparent Proxy)

 

繼續閱讀 »

Squid 代理伺服器 (正向代理 Forward Proxy)

由 Derek 發表於 六月 25, 2012 / 尚無評論

什麼是Squid ?

Squid 扮演著一種中介的角色,可用來節省使用者在連結網頁時所使用的頻寬,加快內部網路訪問的速度,並且也能提供監控記錄方便查詢。

Squid代理伺服器是網路上常見的服務之一優點如下:

1. 可以儲存暫存,減少伺服器的負載,同時也可提升Client訪問網頁的速度。

2. 可以解決現階段IPv4不足的問題,減少外網IP使用量。

3. 可對Web訪問時對內容進行過濾,設定一些網頁訪問的規則。也正因為介於伺服器和Client之間,在某些程度上可提高伺服器的安全性。

在 Squid 代理上可分為 正向代理、反向代理、通透式代理(透明代理)。以下就來介紹正向代理 (Forward Proxy)

 

正向代理 (Forward Proxy) 

此類型的代理主要是位於客戶端和伺服器之間的Proxy Server,也是最常見的服務。主要應用為當客戶端透過Forward Proxy連上網路並要連結到其他網頁時,此時的Squid Forward Proxy 就會先將該網頁的資料暫存一份於Proxy Server上。然後當下一位使用者要連結時便可快速提供相關資料。已減少頻寬的消耗。

 

環境 

Centos 5.8  64位元

squid-2.6.STABLE21-6.el5

 

正向代理 (Forward Proxy) 

  繼續閱讀 »

FTP (Vsftp) log 設定說明

由 Derek 發表於 五月 29, 2012 / 尚無評論

前言 

在使用FTP(Vsftp)的時後,有時會需要記錄log,以方便日後有問題發生時,比較容易查到是什麼問題。在Vsftp的log方面有兩種記錄方式,分別為syslog(預設的)、xferlog。可以依照個人需求選擇設定,也可兩種同時設定。

 

設定 

在開始設定之前,先說明一下使用到的參數和參數介紹。

1. 參數介紹

繼續閱讀 »

Cenots PPTP VPN 設定

由 Derek 發表於 五月 4, 2012 / 尚無評論

什麼是PPTP 

PPTP VPN 本質上是點對點隧道協議(PPTP,Point to Point Tunneling Protocol)是一種主要用於VPN的數據鏈路層網路協議。PPTP的協定規範本身並未描述加密或身份驗證的特性,PPTP使用用於封裝PPP數據包的TCP及GRE隧道控制通道。通過該協議,遠程用戶能夠通過 UNIX、LINUX、Microsoft Windows 2003、2008、Windows 7 …等系統以及其它裝有點對點協議的系統安全訪問公司網絡,並能撥號連入本地 ISP ,通過 Internet 安全鏈接到公司網絡。PPTP 可以用於在 IP 網絡上建立 PPP 會話隧道。建立 VPN 連線有多種方式,包括L2TP、IPSEC、PPTP、GRE、SSL 其中PPTP 是VPN設定中最為簡單、方便的方式之一。

 

更多詳細介紹可以參考以下連結

維基-點對點隧道協議

PPTP、L2TP、IPSec和SSLVPN的區別是什麼

pptp是什麼?

點對點隧道協議(PPTP)常見問題解答

 

 

環境 :

Centos 5.8  64位元

ppp-2.4.4-2.el5.x86_64

dkms-2.0.17.5-1

kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

pptpd-1.3.4-2.rhel5.x86_64.rpm

內網 : 192.168.100.123

外網 : 114.45.128.65

 

 

設定 

一、 Server 端設定

1. 檢查伺服器是否有支持

在開始設定 PPTP 之前,需要先檢查以下三項,必須要都通過後才可設定 PPTP,否則的話就要考慮設定別種 VPN。

繼續閱讀 »

Nginx – Virtual Host 設定

由 Derek 發表於 四月 10, 2012 / 2 則評論

前言 

既然 Apache 可以設定 Virtual Host,相對的 Nginx 也可以設定。在這邊也再次說明什麼是 Virtual Hos。簡單說,當有兩個網域分別為 faq-book.com faq-test.tk時,想要指到同一台主機IP時就可使用此設定。

 

 

環境 

Centos 5.7  64 位元

Nginx  1.0.4

 

 

設定 

Nginx 的 Virtual Host 設定方式有很多種。也沒有說那一種設定方式才是正確的,請依照設定者當下的環境去設定就可以了。

以下提供兩種設定方式 (以下兩種方式主要差別為,設定檔是要為一個或是要各別分開)

 

方法一 

設定 faq-book.com  和  faq-test.tk。將 Virtual Host 的網頁設定檔都寫於 virtual.conf

繼續閱讀 »

Apache – Virtual Host 設定

由 Derek 發表於 四月 9, 2012 / 尚無評論

前言 :

在正常使用的情況下,基本上一個 Apache 就對應一個網域,但是當網域數量多,而又不想分太多主機時,這個時後就可以使用Apache Virtual Host設定。如此一來就可以在一台主機上,使用多網域。簡單說,當有兩個網域分別為 faq-book.com faq-test.tk時,想要指到同一台主機IP時就可使用此設定。

 

環境 :

Centos 5.7 64位元

Apache 2.2.3

 

設定 :

Apache Virtual Host 設定方式有很多種。也沒有說那一種設定方式才是正確的,請依照設定者當下的環境去設定就可以了。

以下提供兩種設定方式

 

方法一 : 

1. 修改 httpd.conf

httpd.conf 最後加入以下設定

繼續閱讀 »

vsftp虛擬化-內外網設定

由 Derek 發表於 三月 26, 2012 / 尚無評論

 

前言

在完成vsftp虛擬化後,接下來就是一些進階的設定了。如果還不會設定或是還沒設定vsftp虛擬化的可參考此篇「Centos FTP (vsftp)虛擬化設定」後在接著看下面的設定。要不然怕在步驟上跳太快會看不懂。

 

環境

Centos 5.7

vsftpd-2.0.5-24.el5

 

需求

在虛擬化設定下,用外網連線時能看到「ftp」這個資料夾內的東西。而在使用內網連線時要能看到整個「faq」內的東西。

/home/faq

             ftp

           public

       customer

     user

        sales

         customer

         accounting

會使用到此方法來設定FTP主要是想要讓某些資料夾只可允許公司內網IP連線,增加安全性上的考量。

 

設定說明

1. 設定vsftp虛擬化。

   若還沒設定的請參考此篇「Centos FTP (vsftp)虛擬化設定

 

2. 帳密管理

在使用此方式設定下,在user的帳號密碼部份,則是統一使用相同的設定檔管理

此設定方式可參考Centos FTP (vsftp)虛擬化設定4-建立虛擬帳號的資料庫。

  繼續閱讀 »