第三章 Centos8 Linux配置与管理代理服务器 项目实训4

于 2025-05-02 15:56:51 发布
阅读量882 收藏 25
点赞数 14
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80133084/article/details/147595475
版权

指导老师:徐晶晶

目录

指导老师:徐晶晶

 前言

代理服务器squid的配置与使用,包括透明代理及反向代理。

1.代理服务器是服务器·,它接收客户端的请求,并将服务器·上传的数据转给客户端

2.代理服务器作用:

在第三章的基础上继续实验 

4  虚拟机需求:3台,一台 Server01(服务器),一台 Server02 (两张网卡),一台 Client01(客户机) 

5 在 Server02 上删除外网伪装

6  在 Server02 上删除80端口

     一. 使用 squid 服务,配置手动代理

         1. 安装、启动、停止 squid 服务(在 Server02 上安装)

1.1 安装前先清除缓存

 1.2 安装 squid 服务

1.3 启动 squid 服务,开机自动开启 

 2 在 Client01 上安装httpd服务,让防火墙允许通过

2.1 安装 httpd 服务

2.2  开启http服务 

2.3 允许http服务通过防火墙 

                 2.4 去掉 Client01 的网关

        2.5  打开 squid 配置文件,并增加以下内容并重启squid服务

        2.6 在 Server02 上设置防火墙

       2.7 查看内部区域的防火墙

       2.8 查看端口命令 

      2.9 在 Linux 客户端 Server01 上测试代理设置是否成功

      3.0   在 server01 浏览器地址栏中输入 http://202.112.113.113

二   配置透明代理

1.1 在 Server02 上修改配置文件 ,增加如下内容并重新启动加载该配置文件

1.2 添加防火墙规则,将 TCP端口为80的访问直接转向3129端口,重启防火墙和 squid

1.3 查看内部防火墙规则 

1.4  查看端口 是否启动侦听 

1.5  Server01 上的网关为 Server 02 上 ens160 网卡的IP地址 

         1.6  在 Linux 客户端 Server01 上测试代理设置是否成功

1.7  在 server01 浏览器地址栏中输入 http://202.112.113.113

三 配置反向代理

1  在Server01 上安装、启动 http 服务

 2  设置防火墙让 http 服务通过

3  在Server02上 配置反向代理

3.1 在Server02 上设置防火墙规则

3.2 查看外部区域的防火墙规则 

3.3  修改 squid 配置文件

3.4  在 client01 中 firefox 设置为不使用代理

​编辑

 3.5  在 client01 浏览器地址栏中输入 http://202.112.113.112

至此,试验结束 

 前言

代理服务器squid的配置与使用,包括透明代理及反向代理。

1.代理服务器是服务器·,它接收客户端的请求,并将服务器·上传的数据转给客户端

2.代理服务器作用:

1)提高访问速度:缓存作用;

2)限制用户访问:设置相应限制,过滤或屏蔽信息;

3)提高安全性:只能知道代理服务器相关信息。

在第三章的基础上继续实验 
4  虚拟机需求:3台,一台 Server01(服务器),一台 Server02 (两张网卡),一台 Client01(客户机) 
5 在 Server02 上删除外网伪装
[root@Server02 ~]# firewall-cmd --zone=external --remove-masquerade --permanent 
success
[root@Server02 ~]# firewall-cmd --reload 
success
6  在 Server02 上删除80端口
[root@Server02 ~]# firewall-cmd --permanent --zone=external --remove-forward-port=port=80:proto=tcp:toport=:toaddr=192.168.10.3
success
[root@Server02 ~]# firewall-cmd --reload 
success

一. 使用 squid 服务,配置手动代理

 1  安装、启动、停止 squid 服务(在 Server02 上安装)
[root@Server02 ~]# rpm -qa |grep squid
squid-4.15-9.module_el8+880+b94e8375.x86_64
 [root@Server02 ~]# mount /dev/cdrom /media/
1.1 安装前先清除缓存
[root@Server02 ~]# dnf clean all 
13 个文件已删除
 1.2 安装 squid 服务
[root@Server02 ~]# dnf install squid -y
CentOS Stream 8 - Media - BaseOS         20 MB/s | 2.5 MB     00:00    
CentOS Stream 8 - Media - AppStream      45 MB/s | 8.2 MB     00:00    
软件包 squid-7:4.15-9.module_el8+880+b94e8375.x86_64 已安装。
依赖关系解决。
无需任何处理。
完毕!
1.3 启动 squid 服务,开机自动开启 
[root@Server02 ~]# systemctl start squid
[root@Server02 ~]# systemctl enable squid
Created symlink /etc/systemd/system/multi-user.target.wants/squid.service → /usr/lib/systemd/system/squid.service.

2 在 Client01 上安装httpd服务,让防火墙允许通过

2.1 安装 httpd 服务
[root@Client1 ~]# mount /dev/cdrom /media
mount: /media: WARNING: device write-protected, mounted read-only.
[root@Client1 ~]# dnf clean all 
13 个文件已删除
[root@Client1 ~]# dnf install -y httpd 
CentOS Stream 8 - Media - BaseOS                 23 MB/s | 2.5 MB     00:00    
CentOS Stream 8 - Media - AppStream              40 MB/s | 8.2 MB     00:00    
上次元数据过期检查:0:00:01 前,执行于 2025年04月28日 星期一 21时50分54秒。
软件包 httpd-2.4.37-64.module_el8+965+1ad5c49d.x86_64 已安装。
依赖关系解决。
无需任何处理。
完毕!
2.2  开启http服务 
[root@Client1 ~]# systemctl start httpd
[root@Client1 ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
2.3 允许http服务通过防火墙 
[root@Client1 ~]# systemctl start firewalld
[root@Client1 ~]# firewall-cmd --permanent --add-service=http
Warning: ALREADY_ENABLED: http
success
[root@Client1 ~]# firewall-cmd --reload 
success

2.4 去掉 Client01 的网关

2.5  打开 squid 配置文件,并增加以下内容并重启squid服务
[root@Server02 ~]# vim /etc/squid/squid.conf

[root@Server02 ~]# systemctl restart squid
 2.6 在 Server02 上设置防火墙
[root@Server02 ~]#firewall-cmd --permanent --zone=internal --add-service=squid 
success
[root@Server02 ~]#firewall-cmd --permanent --zone=internal --add-port=80/tcp
success
[root@Server02 ~]#firewall-cmd --reload 
success
 2.7 查看内部区域的防火墙
[root@Server02 ~]#  firewall-cmd --zone=internal --list-all 
internal (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client mdns samba-client squid ssh
  ports: 80/tcp
  protocols: 
  forward: no
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:
2.8 查看端口命令 
[root@Server02 ~]#  netstat -an |grep :3128
tcp6       0      0 :::3128                 :::*                    LISTEN
2.9 在 Linux 客户端 Server01 上测试代理设置是否成功

3.1.2  打开Firefox 浏览器,配置代理服务器,按 “Alt”键调出菜单,单击“编辑”,“首页”,“网络”,“设置”命令,打开”连接设置“对话框,单击”手动代理配置“,将HTTP代理地址设为 Server02 第一张网卡 ens33 的 ip 地址,端口设为”3128“。

3.0   在 server01 浏览器地址栏中输入 http://202.112.113.113

 

二   配置透明代理
1.1 在 Server02 上修改配置文件 ,增加如下内容并重新启动加载该配置文件
[root@Server02 ~]# vim /etc/squid/squid.conf

[root@Server02 ~]# systemctl restart squid.service
1.2 添加防火墙规则,将 TCP端口为80的访问直接转向3129端口,重启防火墙和 squid
[root@Server02 ~]# firewall-cmd --permanent --zone=internal --add-forward-port=port=80:proto=tcp:toport=3129
success
[root@Server02 ~]# firewall-cmd --reload 
success
[root@Server02 ~]# systemctl restart squid
1.3 查看内部防火墙规则 
[root@Server02 ~]# firewall-cmd --zone=internal --list-all 
internal (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client mdns samba-client squid ssh
  ports: 80/tcp
  protocols: 
  forward: no
  masquerade: no
  forward-ports: 
	port=80:proto=tcp:toport=3129:toaddr=
  source-ports: 
  icmp-blocks: 
  rich rules:

 

1.4  查看端口 是否启动侦听 
[root@Server02 ~]# netstat -an |grep :3129
tcp6       0      0 :::3129                 :::*                    LISTEN
1.5  Server01 上的网关为 Server 02 上 ens160 网卡的IP地址 

1.6  在 Linux 客户端 Server01 上测试代理设置是否成功

2.1 打开 Firefox 浏览器,配置代理服务器,在浏览器中,按“Alt”键调出菜单,依次选择“编辑”,“首选项”,“高级”,“网络” ,“设置”命令,打开“连接设置”对话框,单击“无代理”,将代理服务器设置清空

 

1.7  在 server01 浏览器地址栏中输入 http://202.112.113.113

三 配置反向代理
1  在Server01 上安装、启动 http 服务

root@server01 ~]# dnf install httpd -y
root@server01 ~]# systemctl start httpd

root@server01 ~]# systemctl start httpd
root@server01 ~]# systemctl status httpd
 2  设置防火墙让 http 服务通过
root@server01 ~]# firewall-cmd --add-service=http --permanent
success
root@server01 ~]# firewall-cmd --reload
success
3  在Server02上 配置反向代理
3.1 在Server02 上设置防火墙规则
[root@Server02 ~]# firewall-cmd --permanent --zone=external --add-service=squid 
success
[root@Server02 ~]# firewall-cmd --permanent --zone=external --add-port=80/tcp
success
[root@Server02 ~]# firewall-cmd --reload 
success
3.2 查看外部区域的防火墙规则 
[root@Server02 ~]# firewall-cmd --zone=external --list-all 
external (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens224
  sources: 
  services: squid ssh
  ports: 80/tcp
  protocols: 
  forward: no
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:
3.3  修改 squid 配置文件

3.4  在 client01 中 firefox 设置为不使用代理

 

 3.5  在 client01 浏览器地址栏中输入 http://202.112.113.112

至此,试验结束 

第一章 Centos8 配置网络和使用ssh服务 实训任务1
星星的博客
04-18 1175
环境准备:三台虚拟机,一台作为server01(1张网卡) ,一台作为server02(2张网卡),一台Client1作为客户端(1张网卡)
小型公司Linux 服务器配置实施方案,centos7 dns服务器、samba服务器、ssh服务器联合搭建实训
m0_73615178的博客
01-05 623
第1章 项目背景 1.1. 项目背景介绍 第2章 需求分析 2.1. 需求分析 第3章 拓扑结构 3.1. 公司网路服务拓扑结构 3.1.1. 拓扑机构如图 3.1-1 3.1.2. 服务详细配置表,如表 3-1 第4实训任务的主要步骤 4.1. 相关服务介绍 4.1.1. Samba服务器介绍 4.1.2. DNS服务器介绍 4.1.3. SSH服务介绍 4.2. 服务器服务系统安装 4.3. Samba 服务器配置 4.4. DNS服务器配置 4.5. Smb服务器测试 4.5.1. Windows
基于linux系统的服务器配置管理
10-29
基于linux系统的服务器配置管理(毕业论文
Linux服务器配置代理
wuheng_22s的博客
12-17 1852
2、linux服务器代理: 备用连接 ![image-20241217222253293](C:\Users\lingdu\AppData\Roaming\Typora\typora-user-images\image-20241217222253293.png!![{57005951-BEB7-4357-9DE0-2A446617F934}](C:\Users\lingdu\Desktop{57005951-BEB7-4357-9DE0-2A446617F934}.png 放入浏览器,然后弹出
Linux 设置代理
NEWLIA 在 CSDN 的博客。
06-25 2447
在要被代理的服务器执行以下操作。首先在其他机器搭建代理服务器
Linux操作系统配置代理服务器
热门推荐
m0_60981735的博客
06-30 2万+
Linux操作系统中使用代理IP
Linux内网服务器配置代理访问外网
qq_43765851的博客
12-06 1874
现在A服务器是无法访问外网的,需要使用代理的方法让A通过有外网的B访问外网。③ 然后source /etc/priofile,再使用指令echo $http_proxy,如果能打印出相关代理信息说明操作成功。① 配置环境变量即可,可以在/etc/profile下配置,这边采用在/etc/profile.d文件夹下配置环境变量。④ 测试,使用wget baidu.com或curl www.baidu.com 测试内网服务器能否访问外网。以上就完成了使用squid的方式将无外网的服务器配置为有外网!
第二章 Centos8 Linux配置管理firewalld防火墙 项目实训3
最新发布
星星的博客
04-28 1120
虚拟机需求:1台服务器(Server01),1台服务器(Server02), 1台客户端(Client1)在第一章的基础上继续实训项目实训3:配置防火墙。
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-实训指导书.zip
07-13
Linux网络操作系统项目教程(RHEL7.4 CentOS7.4)(第3版)-实训指导书》是一本专门针对Linux系统,特别是Red Hat Enterprise Linux 7.4 (RHEL7.4) 和 CentOS 7.4 的实践教程。本书旨在帮助读者深入理解Linux网络操作...
必备:《Linux网络操作系统项目教程(RHEL7.4 CentOS 7.4)(第3版)》实训指导书.docx
02-28
本篇文章将基于《Linux网络操作系统项目教程(RHEL7.4 CentOS 7.4)(第3版)》实训指导书,对Linux操作系统的基础知识进行系统性的介绍,并通过实际操作加深理解。 首先,我们从Linux操作系统的基本安装开始。学习...
Linux代理
weixin_50877409的博客
07-06 5648
Linux配置代理
Linux系统中如何使用代理服务器
weixin_73725158的博客
08-17 1380
Linux系统中,我们可以通过设置`http_proxy`和`https_proxy`环境变量来指定代理服务器的地址和端口。常见的浏览器插件如Proxy 和FoxyProxy,它们提供了直观的界面,方便配置管理代理服务器。解决方案:在Linux系统中,常用的代理软件有`Proxychains`和`Privoxy`。然后,编辑Proxychains配置文件`/etc/proxychains.conf`,将代理服务器的地址和端口添加到文件末尾。然后,根据插件的使用说明,配置代理服务器的地址和端口即可。
盘点Linux的几种配置代理方式
Ghostpant的博客
08-01 1233
【代码】盘点Linux的几种配置代理方式。
Linux设置网络代理
Dancen的专栏
11-25 2万+
这里的两个http可能会引起误解,简单解释就是:环境变量http_proxy指明了为哪种网络协议配置代理,这里是http协议。即只有http协议的网络请求会使用该环境变量配置的代理,其它网络协议,sftp等,则不会使用该环境变量配置的代理。而其取值中的http,则表示的是代理服务器的服务协议,即系统代理服务通信时使用的协议,比较常见的代理协议有http://https://socks://另外还有ss://ssr://vmess://等。
如何在Linux终端设置代理服务器
pythoncainiao221的博客
09-08 459
可以在`~/.bashrc`或`~/.bash_profile`文件中添加代理服务器的相关配置信息,如代理服务器的IP地址和端口。3、验证代理设置:完成配置后,我们可以使用`curl`命令或`wget`命令来测试代理设置是否生效。可以使用命令`curl ipinfo.io`来查看当前代理的IP地址,以确认代理设置是否成功。针对不同软件设置代理:有些软件可能并不支持从系统环境变量中读取代理设置,我们可以使用工具如`proxychains`来为它们添加代理支持。
Linux】【操作】Linux操作集锦系列之六——Linux环境下如何设置代理服务器
年龄是最好的编译器,把浮躁编译成沉稳,把焦虑链接成从容。
04-02 1944
- 本文整理了在Linux环境下设置代理服务器的各种方式。
linux设置服务及配置代理
qq_35878240的博客
01-11 1222
linux设置服务及配置代理
Linux服务器配置代理proxy
qq522044637的博客
03-06 1692
Linux服务器配置代理proxy。
设置代理
奇葩
11-03 1403
linux export proxy="http://192.168.5.14:8118" export http_proxy=$proxy export https_proxy=$proxy export ftp_proxy=$proxy export no_proxy="localhost, 127.0.0.1, ::1" 针对yum配置走代理: 经过测试其实只要设置上面的变量之后已经可以走代理了,但如果要单独设置,可以设置如下文件的变量: echo "proxy=http://127.0.0.1:8
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值