Squid透明代理部署

最新推荐文章于 2024-08-13 02:46:00 发布
最新推荐文章于 2024-08-13 02:46:00 发布
阅读量535 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49569199/article/details/110346495
版权

Squid透明代理

一:定义

​ 透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适合局域网主机服务,而不适合为Internet中的客户机提供服务。
​ 客户机不需要指定代理服务器的地址和端口,是通过默认路由,防火墙将web重定向给代理;使用代理可以提高web的访问速度,同时可以隐藏客户机的真实IP地址,从而起到一定的保护作用;另一方面,squid也可以针对要访问的目标、客户机的地址、访问的时间段进行过滤控制。

二、实验步骤

在这里插入图片描述
Squid服务器需添加一块网卡:192.168.100.10 (仅主机模式)

[root@squid network-scripts]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1       ‘末行添加’
[root@squid network-scripts]# sysctl -p       ‘加载sysctl.conf’

[root@squid squid-3.4.6]# vim /etc/squid.conf

在这里插入图片描述

[root@squid init.d]# service squid start
[root@squid init.d]# iptables -F
[root@squid init.d]# iptables -t nat -F
[root@squid init.d]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.100.10/24 -p tcp --dport 80 -j REDIRECT --to 3128
[root@squid init.d]# iptables -t nat -I PREROUTING -i ens36 -s 192.168.100.10/24 -p tcp --dport 443 -j REDIRECT --to 3128
[root@squid init.d]# iptables -I INPUT -p tcp --dport 3128 -j ACCEPT[root@squid init.d]# 
[root@squid init.d]# netstat -ntap | grep 3128
tcp        0      0 192.168.100.1:3128       0.0.0.0:*               LISTEN      39330/(squid-1)     

Web服务器上配置
[root@web ~]# systemctl stop firewalld.service 
[root@web ~]# setenforce 0
[root@web ~]# systemctl start httpd
[root@web ~]# route add -net 192.168.100.10/24 gw 192.168.253.10

在这里插入图片描述

[root@web ~]# cat /var/log/httpd/access_log
‘ 此时的来访者IP地址为squid代理服务器的IP地址,在客户端上并没有设置squid代理,客户端直接访问web端也会显示squid代理IP地址,这就是squid透明代理模式
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201129182656569.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ5NTY5MTk5,size_16,color_FFFFFF,t_70)
但愿人长久zz
关注
Linux---squid透明代理
obsessiveY的博客
03-25 758
Linux—squid透明代理 一.什么是透明代理透明代理:与传统代理实现的功能是一样,区别在于客户机不需要手动指定代理服务器的地址和端口,而是通过静态路由、防火墙策略将web访问重定向,实际上仍然交给代理服务器来处理,重定向的过程完全是由squid服务器进行的,所以对于客户机来说,甚至不知道自己使用了squid代理服务,因此呢,我们称之为透明模式。透明模式多用于局域网环境,如在Linux网关...
如何部署squid传统代理透明代理?实操演示!
CN_TangZheng的博客
02-08 583
- Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
squid服务之配置透明代理
weixin_33922672的博客
06-06 528
透明代理提供的服务功能与传统代理时一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合Internet中。 网络环境如下: 项目大概流程如下: 在Linux网关上,构建squid为客户机访问Internet提供代理服务。 在局域网所有的客户机上,只需有正确的IP地址、默认网关和DNS,不需要手动指定代理服务器的地址、端口等信息(若指定了反而易出错...
Squid 介绍及安装
最新发布
weixin_30270475的博客
08-13 106
简介Squid 是 Linux 系统中最常用的一款开源代理服务软件,是一个广泛使用的开源代理服务器和Web缓存加速器。它支持多种协议,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应用的缓存代理。常用于提高网络性能、节省带宽、提供访问控制以及实现内容过滤,功能十分强大。官方网站为: http://w...
squid传统代理透明代理部署
double_happy111的博客
04-02 197
squid传统代理透明代理部署 文章目录squid传统代理透明代理部署1.squid代理服务概述2.环境3.传统代理服务搭建4.透明代理服务搭建 1.squid代理服务概述 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 工作机制 ...
squid代理服务器的部署
qq_52825616的博客
06-07 1829
目录一、squid代理服务器的概述1、代理服务器的工作机制2、squid代理类型二、部署squid代理器1、编译安装squid2、修改squid的配置文件3、squid的运行控制4、创建squid的运行脚本三、构建传统代理服务器1、环境搭建2、编译安装squid,并修改配置文件3、修改防火墙规则4、客户端验证四、构建透明代理处理服务器1、环境搭建2、配置网卡3、修改squid配置文件4、开启路由转发5、修改防火墙规则6、客户机验证7、查看squid日志的新增记录8、查看 Web 访问日志的新增记录,显示的
Squid代理服务部署
weixin_30709809的博客
10-01 142
构建Squid代理服务器1、配置IP地址 2、编译安装Squid软件[root@localhost ~]# tar -zxvf squid-3.4.6.tar.gz -C /usr/src/[root@localhost ~]# cd /usr/src/squid-3.4.6/[root@localhost squid-3.4.6]# ./configure --prefix=/usr/loca...
CentOS7.9 squid透明代理部署
08-24
要在CentOS 7.9上部署Squid透明代理,您可以按照以下步骤进行操作: 1. 安装Squid: ``` sudo yum install squid ``` 2. 配置Squid: 打开Squid配置文件 `/etc/squid/squid.conf`,并按照以下方式进行配置: ...
图文详解!Squid 代理服务器的部署(传统、透明代理服务器的配置、ACL访问控制、日志分析、反向代理)
qq_35456705的博客
03-09 659
Squid 代理服务器的部署 文章目录Squid 代理服务器的部署一、Squid 代理服务器二、安装 Squid 服务1.编译安装 Squid 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 1.代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 2.Squid 代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透
部署Squid 代理服务器
thengsd的博客
02-22 880
目录一、Squid 代理服务器1、代理的工作机制2、Squid 代理的类型二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器四、构建透明代理服务器五、ACL访问控制六、Squid 日志分析 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 1、代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存
一看就废的Squid传统代理透明代理
伟大的渺小的博客
11-04 675
Squid 前言 一、概述 1.1:代理原理 1.2:工作机制 1.3:squid基本类型 二、环境部署 2.1:实验目的 2.2:实验环境 三、传统代理 3.1:安装squid服务 3.2:修改配置文件 3.3:安装httpd服务 3.4:设置squid代理 四、透明代理 4.1:修改环境 4.2:配置squid服务 4.3:配置web 4.4:客户机访问 前言 Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从
squid代理服务部署
XinCenWeiSei的博客
06-17 678
主配置文件: /etc/squid.conf 检查语法: squid -k parse 初始化: squid -z 启动服务: squid 重新加载服务: squid -k reconfigure 端口号: tcp 3128 查看端口: netstat -anpt | grep squid 用内部服务器通过squid代理访问外部web服务器共三台Linux,内部linux需要配置默认网关,外部linux web不需要配置默认网关 ifconfig查看网卡 (1)内部Linux配置ip (2)Lin
Linux:squid透明代理
鲍海超
07-15 769
在传统代理上进行修改并添加网卡这次不使用手动代理,而是把网关搞成代理在下面这个链接里的文章实验下进行修改完成以后不用再win10上去配置,代理的那一步,然后接着今天的修改。
squid透明代理
好记性不如烂笔头
05-10 3903
透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成一。编译安装squidtar -zxf /mnt/squid-3.4.6.tar.gz -C /usr/src ./configure --prefix=/usr/local/squid --sysconfdir=/etc //单独将配置文件修
Squid透明代理
weixin_34162401的博客
02-24 247
二、透明代理 透明代理提供的服务功能与传统代理是一致的,但是其“透明”的实现依赖于默认路由和防火墙的重定向策略,因此更适用于局域网主机服务,而不适合为Internet中的客户机提供服务。下面也通过一个简单的应用案例来学习透明代理的配置和使用 基于局域网主机通过Linux网关访问Internet的环境,案例的主要需求描述如下 在Linux网关上,构建Squid为客户机访问Internet提供代理服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值