SQUID传统正向代理

传统正向代理

1.1 问题

本案例要求先快速搭建好一台Web服务器：

• 建立Web测试文件 /var/www/html/index.html

然后创建代理服务器，使得192.168.4.0/24网段中的所有主机，均可以通过该代理服务器访问Web服务。

• 设置代理服务端口为3128
• 设置内存缓存容量128M
• 设置硬盘缓存容量为200M，一级目录16个，二级目录128个

然后验证客户机能否通过代理服务器访问Web服务器：

• 客户端从浏览器访问Web服务器
• 查看服务器B的代理访问日志，验证来访地址
• 查看服务器A的Web访问日志，验证来访地址

1.2 方案

使用3台RHEL6虚拟机，其中一台作为Web服务器（192.168.4.205）、一台作为Squid代理服务器（192.168.4.5)，另外一台作为测试用的Linux客户机（192.168.4.100），如图-1所示。

图-1

对于Web服务器的部署，此实验中仅需要安装httpd软件、启动服务，并生产测试首页文件即可，默认httpd网站根路径为/var/www/html，首页文档名称为index.html。

对于Squid代理服务器，则要求修改配置文件/etc/squid/squid.conf，实现代理功能，主要参数如下：

• http_port：设置代理服务端口
• visible_hostname：设置主机名称
• cache_mem：设置内存缓存大小
• cache_dir：设置硬盘缓存大小
• http_access：设置访问控制权限

验证时，客户端需要设置浏览器，添加代理服务器信息，将192.168.4.5设置为自己的代理服务器，然后访问Web服务器，最后通过查看日志检验效果。：

• squid默认访问日志：/var/log/squid/access.log
• httpd默认访问日志：/var/log/httpd/access_log

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：构建web服务器

1）使用yum安装web软件包

1. [ro[email protected] ~]# yum  -y  install  httpd
2. .. ..
3. [[email protected] ~]# rpm  -q  httpd
4. httpd-2.2.15-29.el6_4.x86_64

2）启用httpd服务，并设为开机自动运行

1. [[email protected] ~]# service  httpd  restart  ;  chkconfig  httpd  on
2. Stopping httpd：                                        [FAILED]
3. Starting httpd：                                        [OK]

httpd服务默认通过TCP 80端口监听客户端请求：

1. [[email protected] ~]# netstat  -anptu  |  grep httpd
2. tcp        0        0        :::80        :::*        LISTEN        2813/httpd

3）为Web访问建立测试文件

在网站根目录/var/www/html下创建一个名为index.html的首页文件：

1. [email protected] ~]# cat /var/www/html/index.html
2. <html>
3. <title>Welcome</title>
4. <body>
5. <h1>hello</h1>
6. <h2>hello</h2>
7. </body>
8. </html>

步骤二：部署Squid代理服务器

1）使用yum安装squid软件包：

1. [[email protected] ~]# yum  -y  install  squid
2. .. ..
3. [[email protected] ~]# rpm  -q  squid
4. squid-3.1.10-19.el6_4.x86_64

2）修改/etc/squid/squid.conf配置文件：

1. [[email protected] ~]# vim /etc/squid/squid.conf
2. .. ..
3. http_port 3128                                //代理端口
4. visible_hostname squid.svr5.com                //设置主机名
5. cache_mem 128 MB                                //内存缓存
6. cache_dir ufs /var/spool/squid 200 16 128        //硬盘缓存
7. http_access allow localnet                        //允许本机所在网络中的所有主机使用代理服务器

3）启动squid服务，并设置为开机启动：

1. [[email protected] ~]# service  squid restart； chkconfing squid on
2. Stopping squid:                                            [FAILED]
3. init_cache_dir /var/spool/squid...
4. Starting squid: .                                          [  OK  ]

4）squid服务默认通过TCP 3128端口监听客户端请求：

1. [[email protected] ~]# netstat  -anptu  |  grep 3128
2. tcp        0        0        :::3128        :::*        LISTEN        3213/(squid)

步骤三：客户端测试

1）为浏览器设置代理服务器

以Firefox浏览器为例，在命令行输入firefox打开火狐浏览器，点击“Edit（编辑)”菜单，选择“Preferences（属性）”，如图-2所示。

图-2

随后再点击“Advanced（高级）“选项卡，找到”Network（网络）“选项卡，点击”Settings（设置）“按钮，如图-3所示。

图-3

点选”Manual Proxy Configuration“，在HTTP Proxy后输入代理服务器IP地址：192.168.4.5，并在Port后输入3128端口号信息，如图-4所示。

图-4

2）客户端使用浏览器访问Web服务器

打开火狐浏览器在地址栏输入http://192.168.4.205，回车查看Web服务器页面信息。

3）通过日志文件查看效果

通过查看Squid代理服务器主机的access.log日志，可以查出有一个客户端地址为192.168.4.100的主机，通过代理服务器连接192.168.4.205上的Web服务器。

通过查看Web服务器上的access_log日志，可以看出代理192.168.4.5在访问Web服务器，而不会显示真实的客户端192.168.4.100的信息

1. [[email protected] ~]# tailf /var/log/squid/access.log
2. 1429584868.414      0 192.168.4.100 TCP_MEM_HIT/200 486 GET http://192.168.4.205/ - NONE/- text/html
3. [[email protected] ~]# tailf /var/log/httpd/access_log
4. 192.168.4.5 - - [20/Apr/2015:19:54:28 -0700] "GET /favicon.ico HTTP/1.1" 404 291 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131023 Firefox/17.0"