主頁 > 知識庫 > linux搭建squid代理服務(wù)器的完整步驟

linux搭建squid代理服務(wù)器的完整步驟
熱門標簽:百度地圖標注要不要錢 金融行業(yè)外呼線路 高德地圖標注無營業(yè)執(zhí)照 廣州電銷機器人系統(tǒng)圖 長沙開福怎么申請400電話 賀州市地圖標注app 東莞人工智能電銷機器人供應(yīng)商 江蘇電銷外呼防封系統(tǒng)是什么 智能電話機器人線路

前言

本文主要給大家介紹了關(guān)于 linux 搭建squid代理服務(wù)器的相關(guān)內(nèi)容,下面話不多說了,來一起看看詳細的介紹吧

實驗環(huán)境:

一臺linux搭建Web服務(wù)器,充當內(nèi)網(wǎng)web服務(wù)器(同時充當內(nèi)網(wǎng)客戶端) 202.100.10.100

一臺linux系統(tǒng)充當網(wǎng)關(guān)服務(wù)器,兩個網(wǎng)卡,開啟路由轉(zhuǎn)發(fā) 192.168.133.131和202.100.10.1

一臺linux搭建Web服務(wù)器,充當外網(wǎng)web服務(wù)器(同時充當外網(wǎng)客戶端)) 192.168.133.131

實驗步驟:

1.配置內(nèi)網(wǎng)web服務(wù)器、網(wǎng)關(guān)服務(wù)器、外網(wǎng)Web服務(wù)器的IP地址,開啟網(wǎng)關(guān)的路由轉(zhuǎn)發(fā),關(guān)閉網(wǎng)關(guān)的防火墻,測試內(nèi)網(wǎng)web服務(wù)器與外網(wǎng)Web服務(wù)器的聯(lián)通性,保證能互通。

2.安裝內(nèi)網(wǎng)Web服務(wù)器和外網(wǎng)Web服務(wù)器的web服務(wù),啟動服務(wù),新建一個測試頁面

3.測試內(nèi)網(wǎng)客戶端訪問外網(wǎng)web服務(wù)器,外網(wǎng)客戶端訪問內(nèi)網(wǎng)web服務(wù)器

4.內(nèi)網(wǎng)客戶端訪問外網(wǎng)web服務(wù)器

5.外網(wǎng)客戶端訪問內(nèi)網(wǎng)web服務(wù)器

防火墻SNAT和DNAT

1.內(nèi)網(wǎng)客戶端訪問外網(wǎng)web服務(wù)器

2.在外網(wǎng)web服務(wù)器上查看日志

tail -f /var/log/httpd/access_log

3.在網(wǎng)關(guān)設(shè)置地址轉(zhuǎn)換

iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j SNAT --to-source 202.100.10.1

或者iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j MASQUERADE

4.再次在內(nèi)網(wǎng)客戶端訪問外網(wǎng)web服務(wù)器,然后查看外網(wǎng)的web服務(wù)器可以看到,日志文件記錄的IP的不是內(nèi)網(wǎng)客戶端的IP

DNAT:

1.在網(wǎng)關(guān)上設(shè)置,把內(nèi)網(wǎng)web服務(wù)器映射到網(wǎng)關(guān)外網(wǎng)的接口上

iptables -t nat -A PREROUTING -i eth2 -d 202.100.10.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.133.131

2.訪問網(wǎng)關(guān)外網(wǎng)的接口IP(實際上就是訪問內(nèi)網(wǎng)web服務(wù)器)

3.查看內(nèi)網(wǎng)web服務(wù)器的日志文件

squid代理服務(wù)器

1.在配置網(wǎng)關(guān)服務(wù)器配置squid代理服務(wù)器,安裝squid, yum install -y squid

1.1傳統(tǒng)代理服務(wù)器

啟動squid服務(wù) service squid start

因為squid.conf配置文件,默認允許所有私網(wǎng)IP通過

1.2在內(nèi)網(wǎng)客戶端設(shè)置瀏覽器,加入代理,測試

在外網(wǎng)服務(wù)器查看日志文件,可以看到IP是代理服務(wù)器的IP

1.3關(guān)閉網(wǎng)關(guān)服務(wù)器的代理服務(wù)器,再次測試,下圖說明客戶端訪問外網(wǎng)web服務(wù)器經(jīng)過代理服務(wù)器

2.透明代理服務(wù)器

2.1在網(wǎng)關(guān)服務(wù)器上配置,設(shè)置透明代理并開啟高速緩存, vim /etc/squid/squid.conf

http_port 192.168.133.130:3128 transparent #192.168.133.130為內(nèi)網(wǎng)接口IP

cache_dir ufs /var/spool/squid 100 16 256

iptables -t nat -A PREROUTING -i eth1 -s 192.168.133.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 #-i接口是內(nèi)網(wǎng)接口 -s 跟的是內(nèi)網(wǎng)網(wǎng)段 -j 跟的是REDIRECT(重定向)

2.2重啟squid服務(wù),然后在內(nèi)網(wǎng)客戶端測試,取消之前測試中瀏覽器設(shè)置的代理,透明代理不需要設(shè)置在客戶端設(shè)置任何東西

2.3在外網(wǎng)web服務(wù)器上查看日志

總結(jié)

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,謝謝大家對腳本之家的支持。

標簽:松原 北京 滄州 永州 洛陽 廊坊 張家界 玉樹

巨人網(wǎng)絡(luò)通訊聲明:本文標題《linux搭建squid代理服務(wù)器的完整步驟》,本文關(guān)鍵詞  linux,搭建,squid,代理,服務(wù)器,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《linux搭建squid代理服務(wù)器的完整步驟》相關(guān)的同類信息!
  • 本頁收集關(guān)于linux搭建squid代理服務(wù)器的完整步驟的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章