标签:帮助 log accept conf 软件 service 配置 iptables tables
1、代理服务器squid简介
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。
squid可以做代理也可以做缓存。
squid不仅可以做正向代理,又可以做反向代理。
正向代理,squid后面是客户端,客户端上网要通过Squid去上;反向代理,squid后面是服务器,服务器返回给用户数据需要走squid。
正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源。而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器,它用于网站架构中。
2、实验目标
在网关上搭建代理服务器,使得内网可以通过代理服务器访问外网的WEB服务(即正向代理)
3、实验拓扑
4、实验步骤
(1)搭建如拓扑图所示的内网测试主机和网关(使得内外网能相互Ping通)
(参考:http://www.cnblogs.com/liaoyuanyang/p/6749416.html)
(2)在外网测试主机上搭建WEB服务(默认未安装),并使得内网测试主机和网关均能访问
内网测试主机访问WEB:
网关访问WEB:
(参考:http://www.cnblogs.com/liaoyuanyang/p/6750257.html)
(3)在网关上安装squid软件(默认未安装),并进行配置
[root@lyy ~]# yum install squid -y //安装squid
[root@lyy ~]# gedit /etc/squid/squid.conf //进入squid的配置文件
修改配置文件如下:
[root@lyy ~]# service squid start //启动squid服务
[root@lyy ~]# squid -z //初始化缓存目录
(4)网关配置防火墙
要想使内网测试主机能使用代理服务器,必须在网关的防火墙规则中开放3128端口:
[root@lyy ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
(5)在内网主机的浏览器中设置代理服务器
打开Firefox浏览器——编辑——首选项——高级——网络——设置——手动配置代理
5、结果测试
在内网上再次访问WEB:
在外网测试主机上用Wireshark查看报文信息:
可以发现此时的源地址是网关的地址,而不是内网的地址,说明代理服务器生效!
标签:帮助 log accept conf 软件 service 配置 iptables tables
原文地址:http://www.cnblogs.com/liaoyuanyang/p/6780983.html