Squid代理服务器之透明代理

最新推荐文章于 2021-07-20 14:34:31 发布
最新推荐文章于 2021-07-20 14:34:31 发布
阅读量224 收藏
点赞数 1
分类专栏: linux 文章标签: squid代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1224645904/article/details/98204424
版权

透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。下面也通过一个简单的应用案例来学习透明代理的配置和使用。

环境介绍
  1. linux服务器需要安装了squid服务,可通过这篇博客来进行安装:Linux安装squid 服务
  2. 项目环境:一台windows为W1,两台虚拟机分别为SquidServer(双网卡)和WebServer(单网卡)。W1与SquidServer组建内网,访问外网WebServer的服务器。
    W1的IP设置:VMware1网卡设置IP为192.168.10.2,子网掩码:255.255.255.0
    SquidServer的IP设置:eth0的IP为192.168.10.1,子网掩码:255.255.255.0,eth1的IP为200.168.10.1,子网掩码:255.255.255.0
    WebServer的IP设置:eth0的IP为200.168.10.2,子网掩码:255.255.255.0
    W1、SquidServer之间可以ping通。SquidServer、WebServer之间可以ping通。
    SquidServer与W1为内网,WebServer为外网。
    如图:
    在这里插入图片描述
搭建步奏

  1. 修改squid配置文件 squid.conf
    找到squid 配置文件,一般在安装目录的etc下

    vi suqid.conf
# 内容如下

# 设置squid服务地址,以及端口号
http_post 192.168.10.1:3128 transparent
# 设置squid的主机名称。必填!!!
visible_hostname 192.168.10.1
# 设置acl 列表
# 定义192.168.10.0网段的所有用户为innet
# 定义 所有网段的用户为 all
acl innet src 192.168.10.0/24
acl all src 0.0.0.0/0.0.0.0
# 允许 192.168.10.0网段的人上网,禁止所有人上网
http_access allow innet
http_access deny all

    保存退出,squid重新加载配置文件
    squid -k reconfig

  2. 添加iptables规则,把内部的http请求重定向到3128端口
    SquidServer服务器上设置:
    iptables -t nat -A PREROURING -i eth0 -s 192.168.10.0/24 -p tcp --deport -j REDIRECT--to 3128

  3. 设置内网主机网关
    将W1的网关设置为squid的内网IP。
    在这里插入图片描述

  4. 实验结果
    在W1的浏览器上输入200.168.10.2,可以访问到WebServer的WEB服务。
    只有192.168.10.0这个网段的可以上网,其他的网段的人不能访问外网。

结论

可以自己在本地搭建相应的环境, 进行实验演示,试验中有什么问题,评论告诉我,一起探讨解决。
如果您对这个文章有任何异议,那么请在文章评论处写上你的评论。
愿大家都能在编程这条路,越走越远。

一个人的成就,不是以金钱衡量,而是一生中,你善待过多少人,有多少人怀念你。 生意人的账簿,记录收入与支出,两数相减,便是盈利。 人生的账簿,记录爱与被爱,两数相加,就是成就。

李芳平的博客
关注
专栏目录
Squid代理服务器
不知道是谁的博客
04-29 248
文章目录一、Squid代理服务器概述1、代理的工作机制2、Squid代理的类型二、安装Squid服务1、编译安装Squid2、修改Squid的配置文件3、Squid的运行控制4、创建Squid服务脚本三、构建传统代理服务器1、编译安装squid,然后修改配置文件2、生产环境中需要修改防火墙规则四、构建透明代理服务器 一、Squid代理服务器概述 Squid 主要提供缓存加速、应用层过滤控制的功能 1、代理的工作机制 代替客户机向网站请求数据,从而隐藏用户的真是IP地址 将获得的网页数据(静态web元素
Squid代理服务器(透明代理服务配置、日志分析、反向代理、日志分析、ACL访问控制)
.銀河狙擊手的博客
02-22 2443
一.Squid 服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。 官 方 网 站 为: http://www.squid-cache.org/ ①缓存代理概述 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 (1)代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器会先检查自己的缓存:
Squid代理服务器之普通代理
php小白的奔牛历程
08-01 471
环境介绍 linux服务器需要安装了squid服务,可通过这篇博客来进行安装:Linux安装squid 服务 搭建步奏 修改squid配置文件 squid.conf 找到squid 配置文件,一般在安装目录的etc下vi suqid.conf # 内容如下 # 设置squid服务地址,以及端口号 http_post 192.168.10.1:3128 # 设置squid的主机名称。必填!!...
Squid普通代理设置
zhexiao
03-28 741
Squid普通代理设置 1.网络拓扑图   2.准备前提: 客户机IP 192.168.10.2 Web服务器IP 200.168.10.2 Squid的连接客户机IP 192.168.10.1,Squid连接外网Web服务器IP 200.168.10.1   3.修改squid配置文件 Shell>vim /etc/squid/squid.conf http_p
squid普通代理配置
m0_37817456的博客
08-04 830
普通代理 内网客户机:          192.168.200.132  squid代理服务器:192.168.200.134 外网wb服务器:     192.168.1.104 squid普通代理服务器配置: 理论上在经过前面的安装的配置后只要启动squid,直接配置客户端浏览器,指定LAN代理服务器地址及端口就能实现普通代理。不过在这里我们在检查一次看看是否都改好
Squid代理服务之普通代理
weixin_33912445的博客
05-13 74
代理服务(squid) 处网----[GW/代理服务器]------内网 eth1 eth0 192.168.3.121 192.168.1.249 1、代理服务在GW上配置 2、用LINUX OS主机做GW --- 打开ip_forward功能 3、GW一般都多块网卡,连接内外网 4、代理服务器本身可以上网 ------------------...
基于Linux网络系统的Squid代理服务器的构建.pdf
09-06
本文主要介绍了三种类型的Squid代理服务器:传统代理透明代理和反向代理。传统代理需要客户端在浏览器中指定代理服务器的地址和端口号,对于局域网来说,通过代理服务器可以接入Internet,但一般只能访问Web网站和...
透明代理服务器搭建(linux搭建squid代理
02-20
6. 配置 Squid 代理服务器:编辑 /etc/squid/squid.conf 文件,添加 transparent 行,以启用透明代理功能。 7. 启动 Squid 服务:使用 service squid start 命令启动 Squid 服务。 8. 配置 iptables 规则:使用 ...
squid代理服务器
weixin_55609816的博客
07-20 342
squid代理服务器 一:squid代理服务器概述1.1:squid简介1.2:squid代理请求流程1.3:squid代理服务类型 二:部署环境实验操作2.1:环境案例2.2:安装squid服务2.3:传统代理模式(正向)2.4:透明模式2.5:ACL访问控制2.6:反向代理(客户端访问代理服务器就能到web服务器的网站上)2.7:sarg日志分析 一:squid代理服务器概述 1.1:squid简介 squid是一个支持http、https、ftp等服务的web缓存代理软件,通过..
搭建squid代理传统代理服务器
12-15
一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务器
linux搭建squid代理服务器的完整步骤
01-10
前言 本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡,开启路由转发 192.168.133.131和202.100.10.1 一台linux搭建Web服务器,充当外网web服务器(同时充当外网客户端)) 192.168.133.131 实验步骤: 1.配置内网web服务器、网关服务器、外网Web服务器的IP地址,开启网关的路由转发,关闭网关的防火墙,测试内网web服务器
squid普通代理安装与配置
牛儿吃草的博客
02-27 3338
找了一大堆资料没有一个能讲清楚是怎么回事的。所以干脆自己写个方便大家参考。 三台电脑设置: 第一台电脑: eth0:192.168.23.1 第二台电脑: eth0:192.168.23.133 eth1:200.168.10.1 第三台电脑: eth0:200.168.10.2 第二台电脑设置如下: [root@localhost ~]# rpm -qa | gr
squid代理介绍----传统代理
F2001523的博客
12-21 902
文章目录一、Sequid介绍1.Sequid是什么?2.squid的优势3.squid的作用二、缓存代理1.缓存代理概述2.工作过程解析3.squid代理的基本类型三、squid传统代理的部署1.案例介绍2.案例环境1.传统代理 一、Sequid介绍 1.Sequid是什么? Sequid是Linux系统中最常用的一款开源代理服务软件,可以很好的实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大 2.squid的优势 1.提高客户端访问速度 2.隐蔽了内部主机的真实ip地址 3.部
squid 代理服务器
weixin_34121304的博客
08-10 71
squid 代理服务器一、正向代理 正向代理存在于服务器与客户端之间,正向代理需要设置client端的浏览器,需要把代理服务器的ip地址告诉浏览器,使用squid正向代理,正向代理是用户知道有这个代理服务器的存在,正向代理使用在client端网速比较慢,当client通过squid服务器区访问web server 的时候,squid会缓存一些数据,当client再次访问的...
使用squid架设自己的代理server
weixin_34252090的博客
05-15 343
主要參考了 http://blog.chinaunix.net/uid-20778906-id-540115.html Ubuntu下Squid代理server的安装与配置 1 安装 $ sudo apt-get install squid 安装完了之后,发现安装的是squid3。 查看位置 # whereis squid3 squid3: /usr...
Squid代理服务器--实战篇
weixin_34295316的博客
08-30 492
一、传统代理使用传统代理的特点在于,客户机的相关程序(如IE浏览器、QQ聊天工具)必须指定代理服务器的地址、端口等信息。下面通过一个简单的应用案例来学习传统代理的配置和使用基于Internet网络环境,案例的主要需求描述如下:在Linux主机B上,构建Squid为客户机访问各种网站提供代理服务,但禁止通过代理下载超过10MB大小的文件在客户机C上,指定主机B...
Linux Squid代理服务器详细配置教程
Squid代理服务器是一种常用的网络代理技术,用于在内部网络和外部互联网之间建立一个代理服务器,以提高访问速度、管理网络流量和增强安全性。本文将详细介绍如何在Linux环境下配置Squid代理服务器。 首先,Squid...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值