linux 代理服务器配置

一 Squid的工作机制与基本功能 
大型服务器站点的服务器大都是UNIX类型的操作系统,所有很有必要了解UNIX.linux继承了UNIX的所有特点,所以了解linux很有必要..squid是linux下最为流行的代理服务器软件,支持对HTTP,FTP,GOPHER,SSL,WAIS等协议的代理;squid其作用在于,建立一个具有Internet地址的代理服务器,代替一些没有标准IP地址(内部地址)的机器,并与internet上的其他主机打交道.拥有内部地址的机器若想到internet上查找资料,就先把这个请求发给拥有标准IP地址的代理服务器,由代理服务器把这个请求通过它的标准IP地址发到请求的目标地址.然后,目标地址的服务器把返回结果发回给代理服务器,代理服务器再原封不动地把资料发给最初拥有内部IP地址的机器.这样就完成了一次内部机器访问internet的过程.若干拥有内部地址的机器就组成了内部网,代理服务器的作用就是沟通内部网和internet,解决内部网访问internet的问题.而且这种代理是不可逆的,internet上的主机不能访问任何一台拥有内部地址的机器,这样又可以保障内部资料的安全.squid不仅实现了对web信息的高效缓冲,同样支持FTP,GOPHER,HTTP请求.squid在内存中保存访问频繁的对象,并且在硬盘内维护一个健壮的访问对象数据库.squid同样支持SSL协议来缓冲安全连接,并且提供了复杂的访问控制机制.此外,squid能以级联(Hierarchically Linked)方式连接到另一个基于squid的缓冲代理服务器,来实现对访问页面的高效(streamlined)缓冲.squid可以工作在很多的操作系统中,如AIX,UNIX,FreeBSD,HP-UX,Linux等.squid对硬件的要求是,内存一定要大,不应小于128MB,硬盘最好使用服务器专用SCSI硬盘,CPU要求不高,400MHZ以上即可.. 
--------------------------------------------------------------------------------------------- 
二 配置squid,实现内部网访问internet 
路由器有些特征就好比一个代理服务器,将连接在路由器LAN口的所有机器可以通过它有条不絮的访问internet,WAN口则与modem连接来访问internet,我的机器也是连接在路由器上的其中一台,这里根据我这里的实际情况来配置代理服务器,实现另一个局域网来访问internet. 
路由器地址:192.168.5.1,所以路由器管辖的网段192.168.5.*(*代表2-254),在我linux操作系统的机器上做以下操作. 
#netconfig(进入网络配置工具,给第一块网卡(以下简称eth0)做以下配置) 
IP address:192.168.5.3(设置主机IP) 
Netmask:255.255.255.0(子网掩码默认) 
Deault gateway(IP):192.168.5.1(网关地址) 
Primary nameserver:202.103.24.68(电信提供的域名服务器地址) 
#ifconfig eth1 up(激活第二块网卡(简称eth1,第二块网卡必须是存在的)) 
#ifconfig eth1 192.168.4.1 netmask 255.255.255.0(设置eth1的IP与netmask) 
#vi /etc/sysconfig/network-scripts/ifcfg-eth1(创建一个记录eth1信息的文件,添加以下内容) 
DEVICE=eth1(设备名) 
ONBOOT=yes(充许连接) 
BOOTPROTO=static(获得IP方式是静态的,也就是手动设置的IP) 
IPADDR=192.168.4.1(网卡的IP) 
NETMASK=255.255.255.0(网卡的掩码) 
GATEWAY=192.168.4.1(网关) 
#service network restart(重启网络服务) 
#ifconfig(查看网络信息,会看到eth1的相关信息) 
#ping www.baidu.com(通过与路由器连接的eth0来验证与internet是否能通信) 
#ping 192.168.4.2(通过eth1来验证是否能和192.168.4网段的机器通信,可以将.5网段的某台机器改为192.168.4.2(.4网段)) 
#vi /etc/squid/squid.conf(编辑此文件,修改以下内容) 
http_port 192.168.5.3:3128(去掉注释,添加eth0的IP,3128是http默认的端口,可以改变,但不能和其它程序的端口号重复,可以在/etc/services文件中查看) 
cache_mgr [email protected](去掉注释,将值改为linux管理员的邮箱,这样客户机访问internet出错时,可以给这个邮箱发邮件说明问题) 
cache_mem 170 MB(去掉注释,修改缓冲内存为170MB,一般为主机内存的1/3) 
cache_dir ufs /var/spool/squid 100 16 256(ufs是存储类型,/var/spool/squid是缓存数据保存目录,16是一级目录的数目,256是二级目录的数目,这里保持默认设置) 
cache_effective_user squid(去掉注释,修改基值为squid用户) 
cache_dffective_group squid(添加这行内容,设置缓存数据的存取用户) 
http_access allow all(去掉注释,改变设置为allow all,即允许所有客户端访问) 
#service squid restart(重启squid)

如果有些公司对代理服务器,有特殊需求,有些情况需要代理服务器来承载一些连接请求。例如A公司总部,需要代理连接公司远端机房erp服务,可以通过代理,而访问互联网不需要,但是A公司在当地城市还有分部B,A和B之间是通过vpn互联,为了图方便,A公司在总部建立一台代理,给内部人员使用,而同时这台代理服务器,也承载着B分部访问请求,由于A和B之间vpn时常会端口,很不稳定,这就会到B分部,无法连接到代理服务器,导致B分部,erp作业的中断。但是我们可以采取一个办法来解决这个问题。在B分部建立一台代理,让B分部通过新建代理练级公司机房erp服务器,同时可以做到A和B之间通过vpn做主备冗余。这样既可以解决vpn专线不稳定导致B无法访问,有可以在vpn正常的情况,B分部这台代理服务器宕机时,走A总部代理服务器连接erp。这样做即可以解决vpn不稳定的事,也可以做到冗余备份。

时间: 2024-10-21 01:33:47

linux 代理服务器配置的相关文章

反向代理原理反向代理服务器配置解决访问加速

基本原理: 用户A始终认为它访问的是原始服务器B而不是代理服务器Z,但实用际上反向代理服务器接受用户A的应答,从原始资源服务器B中取得用户A的需求资源,然后发送给用户A.由于防火墙的作用,只允许代理服务器Z访问原始资源服务器B.尽管在这个虚拟的环境下,防火墙和反向代理的共同作用保护了原始资源服务器B,但用户A并不知情. ps:简单的说,用户A所请求的和响应全由代理服务器Z和真实的服务器B做了代理工作 解决使用单线程下nginx反向代理服务器配置(网络资料提供参考,原文:http://www.jb

(转)linux samb服务器配置

1. 首先安装samba服务. 2. 配置防火墙(要先关闭) 3. 创建samba服务器用户:smbpasswd -a username 删除samba服务器用户:smbpasswd -x username 4. 配置/etc/samba/smb.conf 需要配置valid user vi /etc/samba/smb.conf 5. 配置samba用户的映射.文件为 /etc/samba/smbusers. 6. 重启smb服务:service smb restart 注意: 删除windo

centos 6.8 linux iscsi服务器配置和客户端连接iscsi

centos 6.8 linux  iscsi服务器配置和客户端连接iscsi 一.服务端配置 1.首先安装各种包 yum search scsi iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils lsscsi.x86_64 : List SCSI devi

squid代理服务器配置 linux

squid 配置 linux squid是linux下的一款代理服务器软件,他可以共享网络 ,加快访问速度,节约通信带宽,同时防止内部主机受到攻击,限制用户访问,完善网络管理 rpm -qa|grep squid yum install squid squid-2.6.STABLE21-3.el5 cd /etc/squid/ [[email protected] squid]# lscachemgr.conf  mib.txt            msntauth.conf         

linux squid代理服务器配置详解

安装编译环境yum install gcc gcc-c++ make -y 安装一个依赖件yum install perl-devel 解压squid包 没有自己下载tar xf squid-3.5.27.tar.gz -C /opt/ 进入squid包并定制功能cd /opt/squid-3.5.27/./configure \--prefix=/usr/local/squid \--sysconfdir=/etc \--enable-arp-acl \--enable-linux-netfi

Linux --DHCP服务器配置;DHCP服务器中继

DHCP概述 1.采用DHCP的必要性 在TCP/IP网络上,每台工作站要能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如IP地址,子网掩码,缺省网关,DNS等必不可少,还可能需要一些附加的信息如IP管理策略之类.对于一个稍微大点的网络而言,网络的管理和维护的任务是相当繁重的.一台计算机从一个子网转移到另一个子网,就要重新对系统进行配置.对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限,而且也没有这个必要.如果一个没有相应技术水平的用户出于好奇或想学习一下的目的

Linux -- Web服务器配置及应用

WEB服务器是互联网最基本的服务之一,几乎所有的公司都拥有自己的主页,以方便客户浏览和查看公司信息,同时,交互式的Web还可以提供与客户之间的信息交互,提高公司的影响及业务能力.本节主要介绍Linux下Web服务器的基本原理及其配置方法. 本章第1节主要介绍Web服务器的基本原理,介绍客户端和服务器是如何进行交互的,当前Internet中主流的Web服务器应用软件及其各自的特点,最后,对Linux下应用最为广泛的Web服务器软件APACHE作了详细介绍. 本章第2节主要介绍如何配置Linux下的

Linux DHCP服务器配置与搭建

                          DHCP服务器配置 一.什么DHCP     DHCP(Dynmaic Host Configuration Protocol)服务器用于提供网络配置信息,以便网络中的DHCP客 户系统能够动态接收网络参数信息,自动实现系统的网络配置.这样的计算机承做DHCP客户系统.运行 DHCP服务器软件,提供IP地址.子网掩码和DNS等网络配置信息的主机称作DHCP服务器. 二.DHCP的特点 在客户系统采用DHCP协议获取IP地址等网络参数,实现TCP

Linux dhcp服务器配置

DHCP服务器配置 DHCP服务是才用C/S架构的所以需要一个服务器才能提供DHCP服务器 注明:本次DHCP实验的系统为CentOS 6.6 Linxu DHCP服务安装: yum install dhcp 用以上命令就可以安装dhcp服务了 安装完之后dhcp服务脚本为dhcpd 服务脚本:/etc/rc.d/init.d dhcp,67/UDP    :服务端,67为端口,工作与UDP dhclient,68/UDP:客户端,68为端口,工作与UDP 配置文件: /etc/dhcp/dhc