Създаване на сървър в интернет достъп
Този раздел описва конфигурацията на сървъра, предназначена за достъп до световната Интернет.
localhost.zone Пример файл (в повечето случаи, можете да го направите, не трябва да се промени):
named.local Пример файл (в повечето случаи, можете да го направите, не трябва да се промени):
office.local файл Пример:
office.rev подаде Пример:
Забележка: Имената на файловете могат да бъдат произволни.
Нека по-нататък IP маршрутизиране.
Ние няма да се спираме на описанието на това, което NAT и маскиран (маскиране), и просто се обърне внимание на специфичната конфигурация. Имайте предвид, че когато конфигурирате IР-таблици за маршрутизация с инструмента за IPTABLES. използван в Linux зърна от версия 2.4. Примери за настройки с помощта грсНата (версията на ядрото по-малко от 2,4) е на разположение в интернет в големи количества.
Така че сценария, за да изберете, маскиран:
След като изпълните този скрипт на локалната машина на мрежата (конфигурирани мрежови връзки, които трябва да определят врата (врата) 192.168.0.254), трябва да има достъп до Интернет.
А сега да разгледаме настройките на прокси сървъра.
Най-добрият прокси сървър (прокси-сървър) за UNIX-базирани системи днес е Калмар пакета. Той разполага с голям потенциал за манипулация HTTP трафик (и не само). Ние описваме тук само му се изисква за кеширане трафик минимална конфигурация, както и за ограничаване на достъпа до различни ресурси.
Примерно съдържание на определени домейни заключват файл:
Пример за съдържанието на конкретни файлови разширения, заключване на файл:
По този начин, на прокси сървъра е конфигуриран, можете да го стартирате, като пуснете:
# /etc/rc.d/init.d/squid старт
Остава само да се регистрирате или настройките на браузъра на потребителя да работи чрез прокси сървър 192.168.0.254 а (порт 3128), или да настроите така наречената "прозрачен прокси", че не се забелязва на крайния потребител. За да направите това, трябва да се пренасочи съобщението HTTP трафик в пристанището LAN порт 80 до 3128. С помощта на IPTABLES се извършва, както следва:
# Iptables -t NAT -А PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-порт 3128
Свързани статии