构建squid代理服务器

实验拓扑图:

需求:配置iptables策略,利用SNAT共享internet

配置squid代理服务器。实现http访问的缓存加速

先用yum -y install squid.1*

安装squid代理服务器。

两块网卡:eth0 192.168.5.6/24 桥接到vm1

eth1 202.10.10.5/24 桥接到vm8

gw 202.10.10.1

web服务器是2003 server 搭建一个简单的网站做测试、

ip:172。168.10.10/24

gw :172.168.10.1

dns :172.168.10.10

xp用作客户端PC

ip :192.168.5.5/24

gw 192.168.5.6

dns:172.168.10.10

vim /etc/squid/squid.conf

重新启动squid服务

service squid restart

netstat -anpt | grep "squid"

初始化缓存目录

squid -z

执行squid启动服务,不进行DNS测试

suqid -D

编辑squid配置文件

配置XP客户端

点IE浏览器。工具--interner选项--链接-互联网Lan设置

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

从eth0进入内网属于tcp协议80端口的数据包全部转交给本机的3128端口服务处理

iptables -t nat -I POSTROUTING -o eth1 -j SNAT --to 202.10.10.5

内网向外网访问时ip转化成为202.10.10.5

然后在PC上测试。进行访问。

也可以查看日志 tail -1 /var/log/squid/access.log

squid策略通过ip禁止主机访问外网。

修改完之后重新加载服务:servcie squid reload

然后pc貌似就访问不了了。

访问请求被拒绝。。。。not be retrieved

squid 策略--禁止访问目标主机的ip后者主机名。

保存退出;重启服务

再次测试!!——

好了总结一下::

配置squid反向代理

时间: 2024-10-06 00:13:02

构建squid代理服务器的相关文章

构建Squid代理服务器-传统代理、透明代理、反向代理

Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP.FTP.DNS查询以及SSL等应用的缓存代理. 正向代理:根据实现的方式不同,代理服务可分为传统代理和透明代理. 传统代理:普通的代理服务,多见于Internet环境,必须在客户机的浏览器.QQ聊天工具.下载软件等程序中手动设置代理服务器对的地址和端口,才能使用代理服务器来访问网络.对于网页浏览器,访问网站时的域名解析请求会发送给指定的代理服务器. 透明代理:提供与传统代理相

Squid代理服务器--实战篇

一.传统代理 使用传统代理的特点在于,客户机的相关程序(如IE浏览器.QQ聊天工具)必须指定代理服务器的地址.端口等信息.下面通过一个简单的应用案例来学习传统代理的配置和使用 基于Internet网络环境,案例的主要需求描述如下: 在Linux主机B上,构建Squid为客户机访问各种网站提供代理服务,但禁止通过代理下载超过10MB大小的文件 在客户机C上,指定主机B作为Web访问代理,以隐藏自己的真实IP地址 针对上述实验环境,主机B作为代理服务器必须正确构建Squid服务,并允许客户机使用代理

Squid代理服务器(二)——配置Squid服务器

一.传统代理 (一)需求分析 局域网内,客户机访问自家的Web服务器,通过Squid代理服务器访问Web服务器,再由Squid反馈给客户机;在Squid主机上,构建Squid为客户机访问网站提供代理服务,但禁止通过代理下载超过10MB大小的文件,在客户机上,指定Squid主机作为Web访问代理 (二)配置 1.在Squid服务器上的配置: 1 ~]#vim /etc/squid.conf 2 添加 3 reply_body_max_size 10 MB #允许下载的最大文件大小为10MB,注意1

构建Squid传统代理及透明代理

什么是Squid Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如:http://squid.nlanr.net/) 并向这个页面发出请求.然后,Squid显式地聚集数据到客户端机器,而且同时复制一份.当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机

CentOS 6.4下Squid代理服务器的安装与配置

一.简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息. Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快.Squid 可以代理HTTP.FTP.GOPH

Linux与云计算——第二阶段 第一十一章:代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

Linux与云计算--第二阶段Linux服务器架设 第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置 安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24

[转]CentOS 6.4下Squid代理服务器的安装与配置

一.简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息. Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户,使用户觉得速度相当快.Squid 可以代理HTTP.FTP.GOPH

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器 1.案例拓扑图 系统centos6.5   软件sarg-2.3.7.tar.gz  squid-3.4.6.tar.gz 2.案例要求 (1)如上图要求配置网络,内部linux需要配置默认网关,外部linux不需要配置默认网关,squid服务器上开启路由转发. (2)在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口. (3)搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器.内部客户端最

2-12-配置squid代理服务器加快网站访问速度

本节所讲内容: squid服务器常见概念 squid服务器安装及相关配置文件 实战:配置squid正向代理服务器 实战:配置透明squid代理提升访问速度 实战:配置squid反向代理加速度内网web服务器访问速度 squid服务概述: 全称: squid cache,是一个流行的自由软件(GNU通用公共许可证). 主要有连个功能:  代理服务器 和 为web服务器提供缓存 应用广泛: 1. 共享网络资源,缓存万维网; 2.为web服务器前置缓存提高web服务器的访问速度; 3. 域名和其他网络