前言
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧
实验环境:
一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100
一台linux系统充当网关服务器,两个网卡,开启路由转发 192.168.133.131和202.100.10.1
一台linux搭建Web服务器,充当外网web服务器(同时充当外网客户端)) 192.168.133.131
实验步骤:
1.配置内网web服务器、网关服务器、外网Web服务器的IP地址,开启网关的路由转发,关闭网关的防火墙,测试内网web服务器与外网Web服务器的联通性,保证能互通。
2.安装内网Web服务器和外网Web服务器的web服务,启动服务,新建一个测试页面
3.测试内网客户端访问外网web服务器,外网客户端访问内网web服务器
4.内网客户端访问外网web服务器
5.外网客户端访问内网web服务器
防火墙SNAT和DNAT
1.内网客户端访问外网web服务器
2.在外网web服务器上查看日志
tail –f /var/log/httpd/access_log
3.在网关设置地址转换
iptables –t nat –A POSTROUTING –s 192.168.133.0/24–o eth2 –j SNAT —to–source 202.100.10.1或者iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j MASQUERADE
4.再次在内网客户端访问外网web服务器,然后查看外网的web服务器可以看到,日志文件记录的IP的不是内网客户端的IP
DNAT:
1.在网关上设置,把内网web服务器映射到网关外网的接口上
iptables –t nat –A PREROUTING –i eth2 –d 202.100.10.1–p tcp —dport 80–j DNAT —to–destination 192.168.133.1312.访问网关外网的接口IP(实际上就是访问内网web服务器)
3.查看内网web服务器的日志文件
squid代理服务器
1.在配置网关服务器配置squid代理服务器,安装squid, yum install -y squid
1.1传统代理服务器
启动squid服务 service squid start
因为squid.conf配置文件,默认允许所有私网IP通过
1.2在内网客户端设置浏览器,加入代理,测试
在外网服务器查看日志文件,可以看到IP是代理服务器的IP
1.3关闭网关服务器的代理服务器,再次测试,下图说明客户端访问外网web服务器经过代理服务器
2.透明代理服务器
2.1在网关服务器上配置,设置透明代理并开启高速缓存, vim /etc/squid/squid.conf
http_port 192.168.133.130:3128 transparent #192.168.133.130为内网接口IP cache_dir ufs /var/spool/squid 10016256 iptables –t nat –A PREROUTING –i eth1 –s 192.168.133.0/24–p tcp —dport 80–j REDIRECT —to–ports 3128#-i接口是内网接口 -s 跟的是内网网段 -j 跟的是REDIRECT(重定向)
2.2重启squid服务,然后在内网客户端测试,取消之前测试中浏览器设置的代理,透明代理不需要设置在客户端设置任何东西
2.3在外网web服务器上查看日志
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对服务器之家的支持。
原文链接:http://www.cnblogs.com/yuzly/p/10646347.html
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。