linux 搭建squid代理服务器

实验环境:

一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100

一台linux系统充当网关服务器,两个网卡,开启路由转发 192.168.133.131和202.100.10.1

一台linux搭建Web服务器,充当外网web服务器(同时充当外网客户端)) 192.168.133.131

实验步骤:

1.配置内网web服务器、网关服务器、外网Web服务器的IP地址,开启网关的路由转发,关闭网关的防火墙,测试内网web服务器与外网Web服务器的联通性,保证能互通。

2.安装内网Web服务器和外网Web服务器的web服务,启动服务,新建一个测试页面

3.测试内网客户端访问外网web服务器,外网客户端访问内网web服务器

4.内网客户端访问外网web服务器

  

5.外网客户端访问内网web服务器

  

防火墙SNAT和DNAT

1.内网客户端访问外网web服务器

  

2.在外网web服务器上查看日志

tail -f /var/log/httpd/access_log

  

3.在网关设置地址转换

iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j  SNAT --to-source 202.100.10.1

或者iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j MASQUERADE

  

4.再次在内网客户端访问外网web服务器,然后查看外网的web服务器可以看到,日志文件记录的IP的不是内网客户端的IP

  

DNAT:

1.在网关上设置,把内网web服务器映射到网关外网的接口上

iptables -t nat -A PREROUTING -i eth2 -d 202.100.10.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.133.131

2.访问网关外网的接口IP(实际上就是访问内网web服务器)

  

3.查看内网web服务器的日志文件

  

squid代理服务器

1.在配置网关服务器配置squid代理服务器,安装squid, yum install -y squid

1.1传统代理服务器

启动squid服务  service squid start

因为squid.conf配置文件,默认允许所有私网IP通过

1.2在内网客户端设置浏览器,加入代理,测试

  

  

在外网服务器查看日志文件,可以看到IP是代理服务器的IP

  

1.3关闭网关服务器的代理服务器,再次测试,下图说明客户端访问外网web服务器经过代理服务器

 

2.透明代理服务器

2.1在网关服务器上配置,设置透明代理并开启高速缓存, vim /etc/squid/squid.conf

http_port 192.168.133.130:3128 transparent     #192.168.133.130为内网接口IP

cache_dir ufs /var/spool/squid 100 16 256

iptables -t nat -A PREROUTING -i eth1 -s 192.168.133.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128     #-i接口是内网接口   -s 跟的是内网网段   -j 跟的是REDIRECT(重定向)

  

2.2重启squid服务,然后在内网客户端测试,取消之前测试中浏览器设置的代理,透明代理不需要设置在客户端设置任何东西

  

2.3在外网web服务器上查看日志

  

原文地址:https://www.cnblogs.com/yuzly/p/10646347.html

时间: 2024-10-05 04:58:38

linux 搭建squid代理服务器的相关文章

搭建squid代理服务器

准备环境: 客户机:192.168.118.4 squid代理服务器:192.168.118.3(内网IP)1.1.1.1(外网IP) web服务器:1.1.1.2 实现目标:客户机通过squid代理服务器访问web服务器 一.普通代理 1.首先将各个主机的防火墙关闭,然后实现squid服务器分别与另外两台机器互通 2.给web服务器搭建HTTP服务 [[email protected] ~]# yum -y install httpd [[email protected] ~]# servic

Linux搭建Socks5代理服务器

下面笔者将用SS5在亚马逊云服务器上的Linux搭建一个Socks5 Proxy Server,具体过程如下: 1.首先,编译安装SS5需要先安装一些依赖组件 yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel 2.去官网http://ss5.sourceforge.net/ 下载SS5最新版本的源代码 wget https://ncu.dl.source

搭建squid代理服务器,并启用简单认证

一.安装Proxy需要的squid软件 yum -y install squid 二.配置文件位置 /etc/squid/squid.conf #默认配置文件是可以代理所有私网地址的,如果有其他地址需要请自行添加 三.开启缓存功能 cache_dir ufs /var/spool/squid 100 16 256 #默认改行是被注释掉的,如需开启缓存,将注释符去掉即可. 四.开启认证功能 软件安装 [[email protected] ~]# rpm -ql squid | grep ncsa/

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器 1.案例拓扑图 系统centos6.5   软件sarg-2.3.7.tar.gz  squid-3.4.6.tar.gz 2.案例要求 (1)如上图要求配置网络,内部linux需要配置默认网关,外部linux不需要配置默认网关,squid服务器上开启路由转发. (2)在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口. (3)搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器.内部客户端最

linux下配置squid代理服务器

linux下配置squid 1.什么是squid Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器.Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网.Squid主要设计用于在Unix一类系统运行. Squid的发展历史相当悠久,功能也相当完善.除了HTTP外,对于FTP与

Linux与云计算——第二阶段 第一十一章:代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

Linux与云计算--第二阶段Linux服务器架设 第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置 安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24

Squid 搭建正向代理服务器

Squid 是一款缓存代理服务器软件,广泛用于网站的负载均衡架构中,常见的缓存服务器还有varnish.ATS等. 正向代理服务器可满足内网仅有一台服务器可以上网,而要供内网所有机器上网的需求,也可以用于爬虫的代理访问.在实践中我将Squid作为爬虫代理服务器,实现了多IP切换的功能,将在后续文章中记录实现过程. 安装 系统环境: CentOS 7.0Squid版本:3.5.20 源代码安装 到官方网站 http://www.squid-cache.org/Versions/ 查找版本号,找到下

linux系统下搭建squid服务

squid配置 1. 什么是squid squid可以做代理也可以做缓存 squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O. squid不仅可以做正向代理,又可以做反向代理. 正向代理,squid后面是客户端,客户端上网要通过Squid去上:反向代理,squid后面是服务器,服务器返回给用户数据需要走squid. 正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源.而反向代理用来搭建网站静态项(图片.html.流媒体.js.css等

Squid代理服务器+ACL访问控制+Squid日志分析&&任务计划

第一章:Squid代理服务器 防伪码:只有顽强,明日路纵会更彷徨! 理论概述: 1.缓存代理概述:squid主要提供缓存加速,应用层过滤控制的功能. 2.代理的基本类型 1)传统代理:普通的代理服务器,首先必须在客户机的浏览器.qq聊天工具.下载软件等程序中手动设置代理服务器的地址和端口,然后才能使用代理来访问网络. 2)透明代理:提供与传统代理相同的功能和服务,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由.防火墙策略将Web访问重定向,实际仍然交给代理服务器来处理.  实