搭建代理传统squid代理服器
1、实验拓扑:
2、实验步骤
1)在服务器B上安装Squid代理服务器软件(挂载光盘,解压缩)
2)编译安装
完成后执行make && make install
3)创建链接文件,创建用户和组
4)使用squid服务脚本(为了能够方便启动停止服务)
Vim squid,内容如下:
接下图
设置权限,并添加为系统服务。
5)修改配置文件
Vi /etc/squid.conf
主要修改有以下几条配置项,有的配置项需要修改,而有的配置项需要添加。
http_port 3128 squid的默认监听端口tcp 修改
cache_effective_group squid squid的运行组 添加
cache_effective_user squid squid的运行用户 添加
visible_hostname centos1.lzg.com 当前系统的主机名 添加
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
6)在防火墙上添加允许策略
7)启动squid服务
执行:Squid -k parse检测语法是否正确,出现很多内容,一般不用理会,没有提示错误就可以。
执行squid -z 初始化缓存目录,此步必须要做,执行完之后稍微等一会。
执行squid启动服务,也可以使用service squid start启动服务,第一次启动最好用squid启动。
然后查看端口
8)在服务器A上搭建网站(默认Apache即可,编一个网页welcome to beijing)
9)在客户机上修改ie浏览器的代理服务器地址
10)在客户机上访问网站
别忘记在网站服务器A上开启80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
然后把代理服务器服务停止,再次访问网站,发现不能访问,说明客户机确实是通过代理服务器上网。
原文地址:http://blog.51cto.com/13563504/2106553