squid服务器的代理

实验前提:准备三台虚拟机,如果是在windows上安装的vmware 真实机也可以作为其中一台使用

squid服务器IP:192.168.4.103

WEB服务器IP :192.168.4.200

客户机IP :192.168.4.254

实验一:传统代理

squid服务器上操作

yum -y install squid

vim /etc/squid/squid.conf

visible_hostname   squid.tarena.com

cache_dir ufs /var/spool/squid  100  16  256

iptables -t nat -I PREROUTING -i eth1 -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -nL 查看规则是否生效

web服务器上的操作

yum -y install httpd

service httpd start

chkconfig httpd on

echo helloword > /var/www/html/index.html

在客户机浏览器上配置代理

例如:火狐浏览器

选项--高级--链接设置--手动配置代理

输入:192.168.4.103

端口:3128

地址栏输入web服务器ip验证是否能访问

如果是在虚拟机上验证可以直接用命令

curl http://192.168.4.200 (web服务IP)

实验二:透明代理

给squid添加一个网卡 网卡IP设置为:172.16.0.1

web服务器添加一个网卡 IP设置为:172.16.0.2

#vim /etc/squid/squid.conf

http_access allow all

http_port 3128 transparent

网关设置转发 #iptables 语法格式

#iptables -t 表名 -I 链 条件 -J 结果

设置防火墙规则

#iptables -t nat -I PREROUTING -i eth1 -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

查看防火墙规则

iptables -t nat -nL

设置网关 vim /etc/sysconfig/network-scripts/ifcfg-eth0

GATEWAY=192.168.4.103

客户机验证;curl http://172.16.0.2 【web服务器新添加的网卡IP】

实验三:反向代理

squid服务器上必须关闭httpd 否则端口冲突服务不能正常启动

srvice httpd stop

清空实验二的iptables规则

iptables -t nat -F

vim /etc/squid/squid.conf

http_port 80 vhost

cache_peer 172.16.0.2 parent 80 0 originserver

cache_peer 172.16.0.1 parent 80 0 originserver

service squid restart

客户机验证:

curl http://代理服务器IP地址

实验四:基于虚拟主机的代理

web服务器上的操作

vim /etc/httpd/conf/httpd.conf

#NameVirtualHost..*:80    删除该行的注释符号“#”

<VirtualHost *:80>

DocumentRoot /var/www/web1

ServerName www.baidu.com

<VirtualHost>

<VirtualHost *:80>

DocumentRoot /var/www/web2

ServerName bbs.baidu.com

<VirtualHost>

分别在两个路径文件/var/www/web1 && /var/www/web2 下创建两个网站首页:web1 , web2 并给首页文件输入内容

mkdir /var/www/{web1,web2}

echo “www” > /var/www/web1/index.html

echo “bbs” > /var/www/web2/index.html

vim /etc/hosts

192.168.4.200 www.baidu.com bbs.baidu.com

修改squid配置文件

cache_peer 192.168.2.2 parent 80 0 originserver name=www

cache_peer 192.168.2.2 parent 80 0 originserver name=bbs

cache_peer_domain www www.tarena.com

cache_peer_domain bbs bbs.tarena.com

因为这里没有配置DNS服务 所以客户机上需要指定域名解析

vim /etc/hosts

192.168.4.103  www.baidu.com  bbs.baidu.com

客户机验证:

[[email protected] ~]# curl http://www.baidu.com

www.baidu.com

[[email protected] ~]# curl http://bbs.baidu.com

bbs.baidu.com

注意:添加网卡第二个eth1时需要更改网卡在/etc/sysconfig/network-scripts/ifcfg-eth1的HWADDR与物理地址一致(本人是直接复制的ifcfg-eth0 所以曾在此处出错)重启network时提示找不到设备eth1

ifconfig eth1

eth1      Link encap:Ethernet  HWaddr 00:0C:29:85:52:C6

[[email protected] web2]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

HWADDR=00:0C:29:85:52:C6

时间: 2025-01-06 19:11:32

squid服务器的代理的相关文章

Linux与云计算——第二阶段 第一十一章:代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

Linux与云计算--第二阶段Linux服务器架设 第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置 安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24

squid缓存服务器————反向代理

squid缓存服务器----反向代理如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端,否则反向代理服务器将向后台的 WEB 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用1.首先给网页做区分 [[email protected] httpd]# cd /var/www/html/ [[email protected] html]# ls [[email protected] html]# vim index.htm

Squid做反向代理缓存

环境介绍: 主机名 角色 IP地址 squid.contoso.com squid代理服务器 192.168.49.135 image01.contoso.com 图片服务器(web) 192.168.49.139 一.准备工作 以其中一台为例: [[email protected] etc]# iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FO

Linux下Squid正向/反向代理配置

Squid是一个支持HTTP, HTTPS, FTP的web缓存代理,它能通过缓存和反复使用频繁访问的网页来减少带宽.提高响应速度.Squid被广泛用于访问控制和做前端加速,它能运行在大部分操作系统平台上,Squid能减少服务器的压力,提高客户端的响应速度,其高级的内容路由配置允许建立集群和负载均衡来处理各种WEB请求,3.2及之后的版本基本都已支持SMP和多CPU 应用场景: 1.正向代理 Squid被数以百计的网络提供商用来为他们的用户提供最好的网页访问,为了提升性能和常用内容来减少带宽sq

用Squid实现反向代理

Last-Modified: 告诉反向代理页面什么时间被修改 Expires: 告诉反向代理页面什么时间应该从缓冲区中删除 Cache-Control: 告诉反向代理页面是否应该被缓冲 Pragma: 告诉反向代理页面是否应该被缓冲. 一.反向代理的概念 什么是反向代理呢?其实,反向代理也就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓冲服务器(即:WEB反向代理服务器)来降低实际的WEB服务器的负载.典型的结构如下图所示: Web服务

金庸武功之“碧血剑法”----squid做透明代理

一.试验目的:公司阿里云环境要求之开放一个代理服务器,其他服务器不允许有外网IP 二.环境拓扑: A:代理服务器:(利用squid做透明代理) (centos7.2) [[email protected] squid]# ip a eth0:10.30.204.122 eth1:116.62.XX.XX B:客户端服务器:(centos7.2) [[email protected] squid]# ip a eth0:10.30.204.90 三.试验环境准备(A,B都执行) yum  -y u

squid配置正反代理

squid配置 1. 什么是squid squid可以做代理也可以做缓存 squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O. squid不仅可以做正向代理,又可以做反向代理. 正向代理,squid后面是客户端,客户端上网要通过Squid去上:反向代理,squid后面是服务器,服务器返回给用户数据需要走squid. 正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源.而反向代理用来搭建网站静态项(图片.html.流媒体.js.css等

Squid代理服务器(二)——配置Squid服务器

一.传统代理 (一)需求分析 局域网内,客户机访问自家的Web服务器,通过Squid代理服务器访问Web服务器,再由Squid反馈给客户机;在Squid主机上,构建Squid为客户机访问网站提供代理服务,但禁止通过代理下载超过10MB大小的文件,在客户机上,指定Squid主机作为Web访问代理 (二)配置 1.在Squid服务器上的配置: 1 ~]#vim /etc/squid.conf 2 添加 3 reply_body_max_size 10 MB #允许下载的最大文件大小为10MB,注意1

centos7.3安装squid的透明代理

关于squid这个强大的代理软件,已不须多言,自己也测试了一把,不过,在centos7.3安装测试的过程,出现了问题, 在做透明代理的时候,用iptables是可以成功的,而用firewall默认防火墙怎么也不成功,但真正知道了firwall的原理后,其实firewall已经帮我们做好了!请看 安装 #yum install squid -y 禁用selinux #vi /etc/sysconfig/selinux SELINUX=disabled #setenforce 0 临时关闭 打开路由