码迷,mamicode.com
首页 > 系统相关 > 详细

Linux代理服务器—squid正向代理实验

时间:2017-04-28 13:54:46      阅读:365      评论:0      收藏:0      [点我收藏+]

标签:帮助   log   accept   conf   软件   service   配置   iptables   tables   


1、代理服务器squid简介

  Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。

  squid可以做代理也可以做缓存。

  squid不仅可以做正向代理,又可以做反向代理。

  正向代理,squid后面是客户端,客户端上网要通过Squid去上;反向代理,squid后面是服务器,服务器返回给用户数据需要走squid。

  正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源。而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器,它用于网站架构中。


2、实验目标

  在网关上搭建代理服务器,使得内网可以通过代理服务器访问外网的WEB服务(即正向代理)


3、实验拓扑

技术分享


4、实验步骤

(1)搭建如拓扑图所示的内网测试主机和网关(使得内外网能相互Ping通)

技术分享

(参考:http://www.cnblogs.com/liaoyuanyang/p/6749416.html

(2)在外网测试主机上搭建WEB服务(默认未安装),并使得内网测试主机和网关均能访问

内网测试主机访问WEB:

技术分享

网关访问WEB:

技术分享

(参考:http://www.cnblogs.com/liaoyuanyang/p/6750257.html

(3)在网关上安装squid软件(默认未安装),并进行配置

[root@lyy ~]# yum install squid -y   //安装squid
[root@lyy ~]# gedit /etc/squid/squid.conf  //进入squid的配置文件 

修改配置文件如下:

技术分享

[root@lyy ~]# service squid start  //启动squid服务
[root@lyy ~]# squid -z  //初始化缓存目录

技术分享

(4)网关配置防火墙

要想使内网测试主机能使用代理服务器,必须在网关的防火墙规则中开放3128端口:

[root@lyy ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

技术分享

(5)在内网主机的浏览器中设置代理服务器

打开Firefox浏览器——编辑——首选项——高级——网络——设置——手动配置代理

技术分享


5、结果测试

在内网上再次访问WEB:

技术分享

在外网测试主机上用Wireshark查看报文信息:

技术分享

可以发现此时的源地址是网关的地址,而不是内网的地址,说明代理服务器生效!


 

Linux代理服务器—squid正向代理实验

标签:帮助   log   accept   conf   软件   service   配置   iptables   tables   

原文地址:http://www.cnblogs.com/liaoyuanyang/p/6780983.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!