劉春 景建強 邵國強 孫濤 張麗華
摘? 要:Squid代理服務(wù)器是下載速度快、縮短延時并緩存Internet數(shù)據(jù)的軟件,可以通過正向代理、反向代理實現(xiàn)加快內(nèi)部瀏覽互聯(lián)網(wǎng)速度,提高網(wǎng)絡(luò)的安全性。文章首先分析代理工作原理,提出正向代理、透明代理和反向代理三種類型的應(yīng)用機制,然后詳細闡述了ACL訪問控制特性來靈活地控制用戶訪問時間、站點等,最后通過實驗實現(xiàn)了Squid服務(wù)器的代理機制應(yīng)用。
關(guān)鍵詞:代理緩存服務(wù)器;正向代理;反向代理;ACL訪問控制
中圖分類號:TP316.81? ? ? 文獻標識碼:A 文章編號:2096-4706(2020)03-0038-04
Abstract:Squid proxy server is a software with fast download speed,short delay time and cache Internet data,which can speed up the internal browsing speed and improve the network security through forward proxy and reverse proxy. This paper first analyzes the working principle of the agent,and puts forward three types of application mechanisms:forward agent,transparent agent and reverse agent. Then it elaborates the ACL access control characteristics to flexibly control user access time,site and other restrictions. Finally,it realizes the application of Squid servers agent mechanism through experiments.
Keywords:proxy cache server;forward proxy;reverse proxy;ACL access control
0? 引? 言
為推動高校積極開展面向互聯(lián)網(wǎng)應(yīng)用創(chuàng)新的科研與教學(xué)改革,教育部科技發(fā)展中心設(shè)立“新一代信息技術(shù)創(chuàng)新項目”。我校獲批教育部科技發(fā)展中心高校產(chǎn)學(xué)研創(chuàng)新基金項目,進行基于Docker在Kubernetes中實現(xiàn)容器的高可用的研究,促進信息技術(shù)與教育深度融合,提升高校創(chuàng)新型應(yīng)用成果的產(chǎn)業(yè)化,其中Squid服務(wù)器是應(yīng)用于該項目的一個代理服務(wù)器,是高性能的代理緩存服務(wù)器。Squid緩存不僅可以節(jié)省寶貴的帶寬資源,也可以大大降低服務(wù)器的I/O。從經(jīng)濟角度考慮,它是很多網(wǎng)站架構(gòu)中不可或缺的角色。Squid服務(wù)器主要支持HTTP、FTP等應(yīng)用協(xié)議,一般用來做前置的Web緩存,加快用戶訪問Web的速度;代理內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)資源;設(shè)置訪問控制策略,控制用戶的上網(wǎng)行為。
1? 代理服務(wù)器機制
1.1? 代理工作基本原理
Squid服務(wù)器是一個緩存Internet數(shù)據(jù)的軟件,當一個客戶機用戶想要下載或訪問一個Web站點時,可以直接向Squid服務(wù)器提出一個申請,由Squid服務(wù)器連接所申請的主頁,把網(wǎng)頁反饋給到客戶機。存在兩種情況,一是Squid服務(wù)器緩存中已經(jīng)備份有客戶機想訪問的頁面的數(shù)據(jù),那么代理服務(wù)器會直接把這部分數(shù)據(jù)直接返回給用戶,使用戶沒有延時的感覺;二是Squid服務(wù)器的緩存中若沒有客戶機用戶需要訪問的數(shù)據(jù),Squid就向Internet上的遠程服務(wù)器提出申請,等待遠程的應(yīng)答后,接受遠程服務(wù)器相應(yīng)的頁面,Squid服務(wù)器把這些數(shù)據(jù)再返回給客戶機用戶,同時備份一份數(shù)據(jù)到緩存里。并且,Squid服務(wù)器可以根據(jù)自己的需要設(shè)置規(guī)則,過濾掉不需要的數(shù)據(jù),保存必需的數(shù)據(jù)。
Squid服務(wù)器的緩存功能可以實現(xiàn)不同地點、不同狀態(tài)的客戶機訪問或下載同一個遠程服務(wù)器的頁面時,可以直接把緩存中存在備份頁面立即返回給這些客戶機,一方面提高了訪問速度,同時也避免了Squid服務(wù)器向同一個遠程服務(wù)器不斷重復(fù)提交相同頁面的申請,減少了客戶機等待服務(wù)器的反應(yīng)時間,提高了用戶的訪問速度。
從安全角度來講,用戶無論是訪問瀏覽網(wǎng)站還是企業(yè)網(wǎng)站,這些目的網(wǎng)站只是接受代理服務(wù)器的訪問請求,不知道客戶機用戶真實的IP地址,從而保護了客戶機的安全,保證用戶的隱私和權(quán)益。
1.2? 代理的基本類型
代理服務(wù)器常分為正向代理、透明代理、反向代理。
(1)正向代理服務(wù)器:代理服務(wù)器位于客戶端和真實服務(wù)器之間。客戶端主動尋找代理服務(wù)器,為了通過代理服務(wù)器訪問自己本身無法直接訪問的主機,客戶端借由正向代理可以訪問很多不同互聯(lián)網(wǎng)服務(wù)器的資源。正向代理作為客戶端的代理,將從互聯(lián)網(wǎng)上獲取的資源返回給一個或多個的客戶端,服務(wù)端(如Web服務(wù)器)只知道代理的IP地址而不知道客戶端的IP地址。
(2)透明代理服務(wù)器:和傳統(tǒng)代理一樣,主要區(qū)別在于客戶機不需要指定代理服務(wù)器的地址和端口號,多見于局域網(wǎng)環(huán)境,如在Linux網(wǎng)關(guān)中啟用透明代理后,對控制用戶訪問網(wǎng)站行為的訪問控制列表進行限制。
(3)反向代理服務(wù)器:以代理服務(wù)器來接收Internet上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器,并將從服務(wù)器上得到的結(jié)果返回給Internet上請求連接的客戶端,此時代理服務(wù)器對外就表現(xiàn)為一個服務(wù)器。
由于Squid服務(wù)器安裝簡單、使用方便,所以已經(jīng)被廣泛使用。
2? Squid服務(wù)器的基礎(chǔ)設(shè)定
2.1? 安裝Squid服務(wù)器
通常來說,安裝Squid服務(wù)器有三種方法:第一種方法為從安裝光盤中獲取RPM包進行安裝;第二種方法為從Squid的官方站點下載軟件的源代碼包,解壓縮并解包,編譯、鏈接生成可執(zhí)行文件后進行安裝;第三種方法為現(xiàn)在普遍采用的配置好yum源后,通過【yum】命令【yum install -y squid】來安裝Squid服務(wù)器軟件,常用的是第三種安裝方法。
本機環(huán)境為CentOS 7.5,Squid服務(wù)器版本為3.5.20,首先查詢是否安裝過Squid服務(wù)器。
2.2? /etc/squid/squid.conf主配置文件說明
CentOS 7.x相比以前版本,主配置文件squid.conf非常簡單,已經(jīng)將里面一些的設(shè)定值去掉了,這樣使用起來比較方便,但是如果想要進行其他的設(shè)定,就需要額外參考外部文件。同時系統(tǒng)提供了一個默認的配置文件squid.conf.default。
squid.conf文件的結(jié)構(gòu)以及一些常用的選項:該文件由訪問控制列表、參數(shù)設(shè)置和刷新模式三部分組成,在實際應(yīng)用Squid服務(wù)器前,需要對該文件進行參數(shù)配置。
2.3? Squid服務(wù)器的訪問控制列表
通過對Squid服務(wù)器的基本參數(shù)及訪問控制的設(shè)置,能夠提高該服務(wù)器的使用性能。默認的訪問控制是拒絕所有客戶機的請求代理,因此,要讓客戶機能夠通過代理機制訪問Web頁面,首先需要在主配置文件squid.conf中添加訪問控制規(guī)則,其中IP地址在訪問控制元素中是使用最廣泛的,可以是地址范圍、子網(wǎng)等方式,例如可以設(shè)置目標服務(wù)器IP地址(即dst)來阻止客戶機訪問特定的Web頁面站點,或通過設(shè)置終端用戶的源地址(即src)限制哪些客戶機可以訪問Squid服務(wù)器。組成訪問控制列表的元素除了IP地址外,還包括端口號、訪問的時間、主機名及URL等條件。每個ACL參數(shù)定義的語法包括列表名稱、列表類型及列表值。其中列表名稱是每個ACL的名字,列表類型是指Squid服務(wù)器可識別的類型,Squid大約有25個不同的ACL類型,如src、dst、myip、dstdomain、srcmoain等。每個ACL由一個或多個包含邏輯或運算連接的列表值組成,通過對多列表值的匹配實現(xiàn)過濾功能。
通過對訪問控制列表的HTTP_ACCESS參數(shù)項的設(shè)置“允許”與“拒絕”的訪問權(quán)限,用來過濾進出訪問Squid服務(wù)器的客戶端。如決定哪些客戶可以請求HTTP、哪些客戶拒絕時可以使用HTTP_ACCESS規(guī)則。訪問列表可以由多條規(guī)則構(gòu)成,這些規(guī)則按照各自的順序進行排列,當Squid服務(wù)器依次檢測,一旦搜索到第一個匹配的規(guī)則時,就停止查找。如果每一個或某一類用戶沒有檢測到與之相匹配的條件,那么Squid服務(wù)器則默認匹配當前規(guī)則列表中最后一個規(guī)則,若最后一條訪問規(guī)則的條件是“拒絕”,就表示禁止該用戶訪問代理的請求,反之,則允許訪問。為了代理服務(wù)器的安全,通常把最后的一條規(guī)則設(shè)置為“deny”或“allow”。
HTTP_ACCESS的參數(shù)在設(shè)置時,注意以下條件:
(1)盡管列表名稱可以任意定義,但是要盡量定義便于理解、有實際意義的名稱,方便管理維護,任何2個ACL不能使用相同的列表名稱。不同的ACL元素分布在不同的行,通過Squid服務(wù)器組合在一個控制列表中。
(2)不同類型的列表值不同,以空格為分隔,多個列表值之間為“或”的關(guān)系,其中任何一個列表值檢測匹配成功,就表示該ACL元素即被匹配;若需要限制的列表內(nèi)容較多,可以通過獨立的文件來存放,并在ACL的配置行中指明該文件的存放位置即可。
(3)Squid服務(wù)器有許多列表規(guī)則,訪問列表的規(guī)則按照由上而下的順序,Squid找到匹配的規(guī)則就不再繼續(xù)搜索,因此將最常用、最具體匹配的訪問規(guī)則放在列表前面,這就意味著延時最少,使用效率最高;若沒有設(shè)置任何訪問規(guī)則,Squid服務(wù)器將默認拒絕終端用戶的訪問請求。
(4)沒有設(shè)置任何規(guī)則時,Squid服務(wù)將拒絕客戶端的請求。這也就是為什么配置文件中默認存在三個網(wǎng)段的ACL規(guī)則,若想拒絕默認存在的3個網(wǎng)段中的某個網(wǎng)段,還需將其注釋掉,再進行限制,以免發(fā)生沖突,造成訪問規(guī)則不生效。
(5)由于將ACL主機名轉(zhuǎn)換到IP的過程會延緩Squid的啟動過程,一般在ACL中規(guī)則設(shè)置時,src、dst及myip中避免使用主機名,而是使用IP地址。
3? Squid服務(wù)器的代理實現(xiàn)
3.1? 正向代理實現(xiàn)
正向代理中Squid服務(wù)器后面是客戶端,客戶端上網(wǎng)要通過Squid代理服務(wù)器登錄外網(wǎng),主要用在企業(yè)的辦公環(huán)境中,員工訪問公網(wǎng)需要通過Squid代理服務(wù)器來實現(xiàn),這樣可以節(jié)省網(wǎng)絡(luò)帶寬資源。而反向代理用來搭建網(wǎng)站靜態(tài)項(圖片、html、流媒體、js、css等)的緩存服務(wù)器,它用于網(wǎng)站架構(gòu)中。實驗采用CentOS 7.6版本的3臺虛擬機,分別代表內(nèi)Web服務(wù)器端、Squid服務(wù)代理端,內(nèi)網(wǎng)客戶端。Squid服務(wù)器端能夠訪問外網(wǎng),內(nèi)網(wǎng)客戶端指定網(wǎng)關(guān)和HTTP代理,實現(xiàn)使內(nèi)網(wǎng)客戶端通過Squid服務(wù)正向代理訪問外網(wǎng)及緩存的目標。
具體配置參數(shù)如下,Squid服務(wù)器的主機名squid.dqsy.com,雙網(wǎng)卡模式為僅主機模式與NAT模式,Squid服務(wù)器的IP地址為192.168.32.111/僅主機模式。內(nèi)網(wǎng)用戶客戶端主機名為client.dqsy.com,網(wǎng)絡(luò)模式采用僅主機模式,其IP為192.168.32.110。實現(xiàn)Squid服務(wù)器能夠訪問外網(wǎng),內(nèi)網(wǎng)用戶只能與Squid服務(wù)器ping通,但是不能訪問外網(wǎng)。
3.1.1? 搭建Squid服務(wù)器、內(nèi)網(wǎng)客戶端環(huán)境
(1)部署Squid服務(wù)器,實現(xiàn)雙網(wǎng)卡模式:
Windows系統(tǒng)下打開網(wǎng)絡(luò)連接,可以看到有兩個與VMware有關(guān)的虛擬網(wǎng)卡,虛擬機在NAT網(wǎng)絡(luò)模式下,主要依靠VMnet8網(wǎng)卡跟宿主機通信,所以必須保證啟用了這塊網(wǎng)卡,并設(shè)置IP、子網(wǎng)掩碼及網(wǎng)關(guān)等。首先使用VMware的菜單【編輯】-【虛擬網(wǎng)絡(luò)編輯器】設(shè)置網(wǎng)絡(luò)連接模式為僅主機模式與NAT模式,接著選中Squid服務(wù)器所對應(yīng)虛擬機的【設(shè)置】-【虛擬機設(shè)置】添加網(wǎng)絡(luò)適配器為雙網(wǎng)絡(luò)連接模式。
(2)關(guān)閉防火墻,建立主機名:
使用【systemctl stop firewalld】或【systemctl disable fire-walld】命令關(guān)閉防火墻,禁用SElinux。
【hostnamectl set-hostname squid.dqsy.com】建立主機名。
(3)查看Squid服務(wù)器的IP,設(shè)置雙網(wǎng)卡地址:
【cd /etc/sysconfig/network-scripts/】進入網(wǎng)卡配置文件所在目錄。
【vim ifcfg-ens33】設(shè)置僅主機模式的靜態(tài)IP。
【cp -a ifcfg-ens33 ifcfg-ens37】命令復(fù)制原網(wǎng)卡配置文件,新文件為ifcfg-ens37為NAT模式網(wǎng)卡配置文件名。
【vim ifcfg-ens37】命令直接修改網(wǎng)卡的配置文件來配置靜態(tài)IP,DNS域名服務(wù)器可以指定8.8.8.8,也可以指定114.114.114.114進行測試。
【systemctl stop NetworkManager】關(guān)閉網(wǎng)絡(luò)管理器Network-Manager。
【rm -rf /etc/udev/rules.d/70-persistent-ipoib.rules】刪除70- persistent-net.rules文件。
配置完成,reboot命令重啟機器后,需要通過命令【sys-temctl restart network】重啟網(wǎng)絡(luò)服務(wù)。在網(wǎng)卡的IP地址對應(yīng)的配置文件中,如果配置的是外網(wǎng)的網(wǎng)卡對應(yīng)的配置文件,那么,GATEWAY必須要填寫,如果配置的是內(nèi)網(wǎng)的網(wǎng)卡對應(yīng)的配置文件,那么,GATEWAY必須為空,或者注釋掉此項。使用安裝好的firefox瀏覽器訪問外網(wǎng)即可查詢。
(4)內(nèi)網(wǎng)客戶機設(shè)置網(wǎng)絡(luò)連接模式及靜態(tài)IP:
選中Squid服務(wù)器所對應(yīng)虛擬機的【設(shè)置】-【虛擬機設(shè)置】設(shè)置虛擬機的網(wǎng)絡(luò)適配器網(wǎng)絡(luò)連接模式為僅主機模式。使用【systemctl stop firewalld】或【systemctl disable firewalld】命令關(guān)閉防火墻,禁用SElinux。
【hostnamectl set-hostname client.dqsy.com】建立主機名。
【vim /etc/sysconfig/network-scripts/ifcfg-ens33】命令直接修改網(wǎng)卡的配置文件來配置靜態(tài)IP。
【systemctl stop Network Manager】關(guān)閉網(wǎng)絡(luò)管理器Netwok-Manager。
配置完成后,需要通過命令【systemctl restart network】重啟網(wǎng)絡(luò)服務(wù)。
3.1.2? 配置Squid服務(wù)器
(1)安裝Squid服務(wù):
首先查詢Squid軟件是否安裝,如果沒有,可以通過yum源安裝。
【rpm -qa squid】檢查Squid軟件是否安裝。
【yum install -y squid】如果沒有安裝,則通過此命令安裝。
【cp -p /etc/squid/squid.conf /etc/squid/squid.conf.bak】在修改配置文件前,一定要備份配置文件。
(2)編輯/etc/squid/squid.conf配置文件:
【vim /etc/squid/squid.conf】在參數(shù)配置部分添加規(guī)則visible_hostname squid.dqsy.com。
【systemctl start squid】啟動Squid服務(wù)。
【systemctl enable squid】設(shè)置Squid服務(wù)開機自動啟動。
【lsof -i:3128】查看3128端口。
(3)開啟路由轉(zhuǎn)發(fā):
【echo “1”>/proc/sys/net/ipv4/ip_forward】臨時開啟路由轉(zhuǎn)發(fā)?;颉緑im /etc/sysctl.conf】加入一行net.ipv4.ip_forward=1,保存退出后,使用【sysctl-p】命令刷新,永久開啟路由轉(zhuǎn)發(fā)。
3.1.3? 實現(xiàn)正向代理
(1)內(nèi)網(wǎng)客戶機配置網(wǎng)關(guān):
【vim /etc/sysconfig/network-scripts/ifcfg-ens33】添加一行“GATEWAY=192.168.20.121”指向Squid服務(wù)器的僅主機模式的IP。
【systemctl restart network】重啟網(wǎng)絡(luò)服務(wù)。
(2)配置代理服務(wù)器的IP和代理端口:
選中Firefox瀏覽器右上角open menu--preferences--advanced--network--settings--手動填寫代理服務(wù)器的IP和代理端口,此處填寫就應(yīng)該填寫192.168.20.121,端口3128,然后保存退出后就能訪問外網(wǎng)了。
3.2? 反向代理實現(xiàn)
反向代理和正向代理恰恰相反,是客戶端訪問緩存服務(wù)器,緩存服務(wù)器反向代理給后端的真實服務(wù)器。這樣的好處就是大大減小后端服務(wù)器的訪問壓力,當緩存服務(wù)器中有數(shù)據(jù)時,直接返回數(shù)據(jù)。沒有數(shù)據(jù),則向后端存儲服務(wù)器進行索取數(shù)據(jù),緩存在自己身上,以便下次訪問。實驗采用3臺虛擬機,第一臺機器域名為user.squid.com,模擬用戶,IP/網(wǎng)絡(luò)連接模式為:40.40.40.10/NAT模式;第二臺機器域名為server.squid.com,模擬Squid緩存服務(wù)器,IP/網(wǎng)絡(luò)連接模式為:40.40.40.11/NAT模式,192.168.32.11/僅主機模式;第三臺機器域名為web.squid.com,模擬后端真實服務(wù)器,IP/網(wǎng)絡(luò)連接模式為:192.168.32.10/僅主機模式。具體實現(xiàn)如下:
3.2.1? web.squid.com端進行主機網(wǎng)卡設(shè)置、生效
(1)首先修改主機名以便查看:
【hostnamect】set-hostname web.squid.com
(2)重啟機器讓主機名生效。
(3)配置僅主機網(wǎng)卡:
vim /etc/sysconfig/network-scripts/ifcfg-ens33ens33
重啟網(wǎng)卡讓IP生效
systemctl restart network
(4)掛載光盤:
【root@Web ~】# mount/dev/sr0/mnt/
mount:/dev/sr0 寫保護,將以只讀方式掛載
(5)編寫本地yum源文件,指定rpm包的掛載目錄:
【root@Web ~】#cd/etc/yum.repos.d/
【root@Web yum.repos.d】# mkdir repo_bak
【root@Web yum.repos.d】# mv * repo_bak/
【root@Web yum.repos.d】# vim local.repo
【local】
name=local #起個名字
baseurl=file:///mnt #指定rpm包的掛載目錄
enabled=1 #開啟此源
gpgcheck=0 #不進行效驗(因為是本地光盤浪費時間且沒必要)
(6)更新緩存:
【root@Web yum.repos.d】# yum makecache
元數(shù)據(jù)緩存已建立
(7)安裝Apache服務(wù):
apr.x86_64 0:1.4.8-3.el7
apr-util.x86_64 0:1.5.2-6.el7
HTTPd-tools.x86_64 0:2.4.6-67.el7.centos
完畢!
(8)向網(wǎng)站中寫入數(shù)據(jù)并啟動服務(wù)進行測試訪問:
【root@Web ~】# echo "This is Web page">/var/www/html/index.html
【root@Web ~】# systemctl start HTTPd
【root@Web ~】# curl localhost
This is Web page
3.2.2? server.squid.com端部署
(1)修改主機名:
hostnamectl set-hostname server.squid.com
(2)重啟機器并添加兩塊網(wǎng)卡。
(3)配置第一塊僅主機模式網(wǎng)卡:
Vim /etc/sysconfig/network-scripts/ifcfg-ens33
(4)重啟網(wǎng)卡使IP生效:
systemctl restart network
(5)安裝Squid服務(wù):
【root@server ~】# yum install -y squid
(6)修改配置文件:
【root@server ~】# vim /etc/squid/squid.conf
56 HTTP_ACCESS allow all #允許所有訪問
59 HTTP_port 40.40.40.11:80 vhost vport #支持主機名或者端口訪問
60 visible_hostname server.squid.com #設(shè)置主機名信息
61 cache_peer 192.168.32.10 parent 80 0 originserver #指定后端real server并指定其端口0代表一臺Squid服務(wù)器
(7)啟動Squid服務(wù):
【root@server ~】# systemctl start squid
(8)User端進行測試:
【root@user ~】# curl 40.40.40.11
This is Web page
實驗結(jié)果表明反向代理用于服務(wù)器端,用戶(域名:user.squid.com)訪問Squid緩存服務(wù)器(域名:server.squid.com)的80端口,緩存服務(wù)器根據(jù)配置去請求后端的Web服務(wù)器(域名:web.squid.com),然后把返回的數(shù)據(jù)備份到本地同時回復(fù)給用戶,當其他用戶再次請求相同的Web資源時,會直接把緩存的信息直接發(fā)送給該用戶,縮短延時。
4? 結(jié)? 論
Squid服務(wù)器是Linux系統(tǒng)中最常用的開源的代理服務(wù)軟件,支持HTTP、GOPHER、FTP、SSL協(xié)議代理,通過緩存加速的方式為用戶提供訪問Web頁面??蛻魴C無法訪問Web頁面時,可以如找一個跳板一樣,通過正向代理服務(wù)器實現(xiàn)訪問外部資源。而代理服務(wù)器會先檢查緩存,若緩存中存在需要訪問的Web頁面,則直接將頁面返回給用戶,若緩存中不存在用戶要訪問的信息,代理服務(wù)器向訪問Web網(wǎng)站進行申請,獲得回復(fù)后把頁面緩存到代理服務(wù)器中同時再把該內(nèi)容回饋給用戶,當其他用戶再次訪問時直接發(fā)送給這些用戶,從而提高用戶的訪問命中率。反向代理對外是透明的,客戶機不需要設(shè)置任何參數(shù)就可以直接訪問Web頁面。
Squid服務(wù)器運用訪問列表控制實現(xiàn)應(yīng)用層過濾控制功能,通過設(shè)置Squid的ACL元素及訪問規(guī)則,可以允許或拒絕某一用戶或某類用戶對Web頁面的訪問,限制企業(yè)用戶的上網(wǎng)行為,實現(xiàn)對訪問的安全控制。
參考文獻:
[1] 粟毅.Linux系統(tǒng)下Web網(wǎng)站服務(wù)器反向代理設(shè)計與實現(xiàn) [J].信息與電腦(理論版),2018(18):75-77.
[2] 康志輝.基于反向代理的資源服務(wù)器重定向技術(shù)研究 [J].西安文理學(xué)院學(xué)報(自然科學(xué)版),2017,20(1):88-91.
[3] 孫莉娜.RHEL5中Squid代理服務(wù)器的配置與實現(xiàn) [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):50+53.
[4] 薛建,王信堂,曲守寧.使用LVS和Squid構(gòu)建代理服務(wù)器集群系統(tǒng) [J].計算機系統(tǒng)應(yīng)用,2012,21(11):29-33.
[5] 李莉,楊柯,趙磊.基于Linux的Squid代理系統(tǒng)的研究和實現(xiàn) [J].信息安全與通信保密,2012(10):72-74.
作者簡介:劉春(1970.03-),女,漢族,山東齊河人,網(wǎng)絡(luò)工程系主任,教授,碩士研究生,工學(xué)碩士,主要研究方向:云計算、網(wǎng)絡(luò)工程、軟件工程;通訊作者:景建強(1998.10-),男,漢族,吉林長春人,本科,主要研究方向:容器云、網(wǎng)絡(luò)工程。