使用squid实现SNAT访问互联网

最新推荐文章于 2024-08-06 15:41:24 发布
最新推荐文章于 2024-08-06 15:41:24 发布
阅读量698 收藏
点赞数
分类专栏: linux 文章标签: squid 代理IP SNAT Iptable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37997046/article/details/83903356
版权

实验描述

我们现在用Ip或者域名访问到的互联网页面底层是由很多的服务器在运作的,但是我们不可能直接去访问服务器的Ip来访问页面,因此就出现了代理IP,代理IP主要的作用是将私网IP进行伪装,伪装成公网IP,这样互联网允许访问,我们就可以正常访问页面了,这次的实验内容是将一台物理机的IP伪装成另一台物理机的Ip,用另一台物理机的身份去访问互联网,从小的层面上实现了SNAT

环境

物理机IP
客户端192.9.191.31
squid代理192.9.191.30

代理服务器配置

1 安装squld

yum install squid -y 
yum install squid -y
yum install iptables-services

2 编辑squid 配置文件
vim /etc/squid/squid.conf

acl local src 192.9.191.0/24       //允许192.9.191.0/24网段内所有客户机访问代理服务器
http_access allow localnet        //该记录一定要添在deny all之前
http_port 3128

在这里插入图片描述

在这里插入图片描述
3 防火墙配置

systemctl stop firewald.service 
systemctl disable firewald.service
yum install iptables-services iptables-devel -y
systemctl enable iptables.service
systemctl start iptables.service
iptables -I INPUT 1 -s 192.9.191.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -I INPUT  2 -p tcp --dport 3128 -j DROP

4 安装openssl
yum install openssl

5 启动squid服务

客户端配置

inux客户端配置正向代理

export http_proxy=http:/192.9.191.30:3128          \\192.9.191.30是代理服务器ip
export https_proxy=http://192.9.191.30:3128
echo "export http_proxy=http://192.9.191.30:3128" >>/etc/profile
echo "export https_proxy=http://192.9.191.30:3128" >>/etc/profile

测试http

wget http://www.cmake.org/files/v3.3/cmake-3.3.1.tar.gz

代理服务器上查看日志/var/log/squid/access.log

在这里插入图片描述

测试https

wget https://codeload.github.com/gflags/gflags/tar.gz/v2.1.2

在代理服务器上查看日志/var/log/squid/access.log

在这里插入图片描述

D77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Squid概述及详细应用
yuiLan0的博客
11-20 6029
须知 1、Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。 2、Squid代理服务器(Squid proxy server)一般和原始文件一起安装在单独服务器而不是网络服务器上。Squid通过追踪网络中的对象运用起作用。Squid最初担当中介,仅仅是把客户要求传递到服务器并存储要求对象的拷贝。如果同一个客户或
LinuxProbe 0x18 使用Squid部署代理缓存服务
lansexuehu365的博客
07-18 276
代理缓存服务 Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。 Squid服务程序具有配置简单、效率高、功能丰富等特点,它能支持HTTP、FTP、SSL等多种协议的数据缓存,可以基于访问控制列表(ACL)和访问权限列表(ARL)执行内容过滤与权限管理功能,还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源,因此可以保护企业内网的安全,提升用户的网络体验,帮助节省网络带宽。 由于...
squid使用
追 憶
11-02 616
Squid的作用与简介 对于WEB用户来说,Squid是一个高性能的代理缓存服务器,可以加快内部网浏览互联网的速度,提高客户机的访问命中率.Squid不仅仅支持HTTP协议,还支持FTP,gopher,SSL和WAIS等协议.和一般的代理缓存软件不同,Squid用一个单独的,非模块化的,I/O驱动的进程来处理所有的客户端请求.   Squid将数据元缓存在内存中,同时也缓存DNS查询的
Squid 介绍及安装
最新发布
小单的博客专栏
08-06 835
Squid 是 Linux 系统中最常用的一款开源代理服务软件,是一个广泛使用的开源代理服务器和Web缓存加速器。它支持多种协议,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应用的缓存代理。常用于提高网络性能、节省带宽、提供访问控制以及实现内容过滤,功能十分强大。官方网站为: http://www.squid-cache.org/作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。
Squid 和 SNAT 上网
weixin_34111790的博客
07-18 89
方法1 , squid (具体配置如之前的记录) 代理机上安装squid软件 apt-get install squid service squid3 start 在被代理机上配置代理环境 vi /etc/profiehttp_proxy=http://172.168.61.197:3128https_proxy=http://172.168.61.197:3128ftp_proxy=h...
Squid使用说明
chenluancl的专栏
04-15 710
   做为眼下最流行的操作系统,Linux已经越来越受到世人的关注。虽然目前Linux的软件还不是很丰富,替代WINDOWS作为普通PC机操作系 统还为时过早,但是在服务器领域,Linux的稳定性,可操作性决不输于任何操作系统,并且也有优秀的软件支持。Squid就是其中之一。Linux加 Squid的组合做为代理服务器,性能远远超过WINNT加MSPROXY2.0(个人观点),为几百人的小型局域网
squid的基本使用方法
weixin_34233618的博客
12-03 1274
一、安装1、rpm安装,此安装不作解释,一般装LINUX时就可以选择,可自行下载RPM包装,也 可以用光盘安装,但此安装有一点不支持MAC地址控制上网。2、编译安装,此安装的原因是因为我要用MAC地址控制终端。 (1)下载源码包,官网http://www.squid-cache.org,把源码包放在本机的/usr/local/目录下。然后解开源码包,用tar 命令解开源码包...
squid代理
qq_63079117的博客
05-15 1985
squid代理
NAT+Squid配置
10-07
NAT是一种在网络层实现IP地址转换的技术,它允许一个或多个私有IP地址的主机通过一个公共IP地址访问互联网NAT分为两种主要类型:SNAT(源地址转换)和DNAT(目的地址转换)。 - **SNAT**:当内部网络中的设备试图...
Squid普通代理实验测试
03-06
2. **代理服务器的设置**:在实验中,你可能需要配置客户端计算机,使它们通过Squid服务器访问互联网。这通常涉及修改网络设置,如在Windows中设置代理服务器,或者在Linux/Mac中编辑`/etc/environment`或`.bashrc`...
linux—squid的应用
daizheng12345的博客
12-05 567
#squid的概念 Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标的请求并适当地处理这些请求。 也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比 如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当...
squid中文文档,写得很详细
01-04
squid中文文档,写的很详细,可以仔细研究一下
20201115使用squid服务
u013422608的博客
11-17 287
1介绍: squid直译过来是鱿鱼的意思,但是这里是一款代理缓存服务,他的作用就是可以将网站的一些图片等消耗带宽的信息,缓存在本机,这样来提高响应速度,支持http ftp ssl 多种协议,还可以支持访问控制ACL和访问权限ARL来实现禁止访问某些网址以及内容过滤,提高安全性和可控性。但是同时他也需要很多的计算存储带宽资源,可以部署在资源便宜的城市来降低成本。 squid也分为正向代理和反向代理,正向代理就是将服务器的内容缓存到squid服务器,然后分为标准正向代理和透明正向代理,这两个的区别就是.
squid代理服务器(捎带的SNAT
weixin_34379433的博客
11-07 78
1.传统代理传统代理可以隐藏IP地址 多用于Internet在Linux中 默认没有安装squid 所以要安装 在red hat中 还要安装perl 语言包的支持squid代理服务器需要两块网卡 首先保证你的流量是从linux服务器上过的 所以先保证做完SNAT可以互相通信1)配置网络参数在试验中一块网卡桥到VM2 一块VM3 这里内网eth0 ...
Squid代理服务器的安装及使用
冰之杍的博客
08-28 477
Squid代理服务器的安装及使用1.安装2.设置密码认证3.设置squid.conf配置4.启动Squid服务5.Squid日志管理6. 在客户端进行使用 Squid代理服务器是基于Unix的代理服务器,可提供http代理,在有公网环境及内网ip的机器上部署Squid,然后提供给内网机器进行代理服务,达到内网机器也能访问外部网站的效果 也可以自己用其他方式进行http代理,如Java实现的http代理服务器等,参见我的另一个文档:Java实现Http代理服务器&通过http代理进行内网安装y
mysql squid_squid常用操作
weixin_39563722的博客
01-27 142
如何查看squid的缓存命中率使用命令: squidclient -h host -p port mgr:info比如: /usr/local/squid/bin/squidclient -h 127.0.0.1 -p 8080 mgr:info使用这个命令的前提是,你在你的squid.conf 中配置了相关的选项acl manager proto cache_objecthttp_access ...
Squid介绍(理论篇)
Jian Sun_的博客
01-18 3302
squid官网 http://www.squid-cache.org/1、Squid是什么?
squid服务的正向代理和集群
yangkaiorange的博客
08-15 3215
squid 服务的正向代理 1)标准的代理缓冲服务器   一个标准的代理缓冲服务被用于缓存静态的网页(例如:html文件和图片文件等)到本地网络上的一台主机上(即代理服务器)。当被缓存的页面被第二次访问的时候,浏览器将直接从本地代理服务器那里获取请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽,而且提高了访问速度。但是,要想实现这种方式,必须在每一个内部主机的浏览器上明确指明代...
Squid:下载、安装,配置代理上网
kanguolaikanguolaik的专栏
12-23 6195
一、概述         官网:http://www.squid-cache.org/ 二、下载安装 2.1 下载         文件名:squid-3.5.12.tar.gz         下载地址:http://www.squid-cache.org/Versions/ 2.2 安装         tar zxvf squid-3.5.12.tar.gz         
squid实现内网访问外网
05-11
Squid是一种流行的开源代理服务器,可以用于实现内网访问外网。下面是一些基本的步骤: 1. 在内网中安装和配置Squid代理服务器。可以使用包管理器(如apt-get或yum)安装Squid,或者从源代码构建它。 2. 配置Squid以允许外部访问。这可以通过编辑Squid的配置文件(通常是/etc/squid/squid.conf)来完成。在该文件中,您需要确保以下行已取消注释并设置为正确的值: ``` http_port 3128 # 或其他端口号 acl localnet src 192.168.0.0/16 # 或其他内网IP段 http_access allow localnet ``` 这将允许来自内网IP地址的HTTP请求通过Squid代理服务器进行转发。 3. 在内网中的计算机上配置Web浏览器以使用Squid代理服务器。这可以通过在浏览器设置中指定代理服务器IP地址和端口号来完成。 4. 测试内网计算机是否可以通过Squid代理服务器访问外部网站。您可以尝试访问任何外部网站,例如Google或Facebook。 请注意,这只是Squid实现内网访问外网的基本过程。根据您的具体情况,可能需要进行更多配置。例如,您可能需要配置防火墙以允许Squid通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值