一、传统代理
使用传统代理的特点在于,客户机的相关程序(如IE浏览器、QQ聊天工具)必须指定代理服务器的地址、端口等信息。下面通过一个简单的应用案例来学习传统代理的配置和使用
基于Internet网络环境,案例的主要需求描述如下:
在Linux主机B上,构建Squid为客户机访问各种网站提供代理服务,但禁止通过代理下载超过10MB大小的文件
在客户机C上,指定主机B作为Web访问代理,以隐藏自己的真实IP地址
针对上述实验环境,主机B作为代理服务器必须正确构建Squid服务,并允许客户机使用代理;若要客户机通过代理以http://www.linuxfan.cn/的域名形式访问,则代理服务器本身必须能够正确解析该域名。主机C作为客户机,需要为浏览器等程序指定所使用的代理服务器地址、端口号等信息,主机A作为测试网站,需要启用httpd服务
关于httpd服务器、DNS服务器的构建,请参考相关的资料,这里不在重复讲解。下面主要介绍Squid服务器的配置、客户机的代理配置、以及代理服务的验证方法
1、Squid服务器的配置
配置Squid实现传统代理服务时,需要注意添加http_access allow all访问策略,以便允许任意客户机使用代理服务。除此之外,为了限制下载的文件大小,还需设置reply_ body_max_size项,其他各种参数均可保持默认
(1)修改squid.conf配置文件
[root@localhost ~]# vim /etc/squid.conf
http_port 3128
reply_body_max_size 10MB //允许下载的最大文件大小(10MB)
http_access allow all //放在http_access deny all之前
...... //省略部分内容
本文出自 “Painting” 博客,转载请与作者联系!
原文地址:http://painting.blog.51cto.com/10476797/1689637
