squid透明代理+LVS(NAT)模式,防火墙放行读取日志

最新推荐文章于 2023-05-22 08:43:07 发布
最新推荐文章于 2023-05-22 08:43:07 发布
阅读量804 收藏
点赞数
分类专栏: LVS调度器 squid 文章标签: linux squid lvs 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shm19990131/article/details/104946080
版权

squid(透明)+LVS(NAT)+httpd

基础环境

主机IP地址网段其他备注
client10.0.0.1/810.0.0.254CIP
squidens33:10.0.0.254/8ens37:172.16.0.254/16
lvsens33:192.168.10.4/24ens37:172.16.0.254ens37:172.16.0.2/16-VIP
httpd-1192.168.10.3:8080192.168.10.4RS1
httpd-2192.168.10.9:80192.168.10.4RS2

DNS:192.168.10.9 可以不用DNS服务器

拓扑图如下:
在这里插入图片描述

ipvsadm 命令

管理集群服务:增、删、改

1.增加,修改LVS集群

​ ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p timeout]

2.删除LVS集群

​ ipvsadm -D -t|u|f service-address

service-address:
	-t|u|f
-t:采用TCP协议的端口,VIP:TCP-port
-u:采用UDP协议的端口,VIP:UDP-port
-f:filewall MARK 标记一个数字

[-s scheduler]:指定集群的调度算法,默认为wlc
3.增加.修改LVS集群节点

ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight]

4.删除LVS集群节点

ipvsadm -d -t|u|f service-address -r server-address

server-address:
	rip:port 

[ -g|i|m ]:
	-g: gateway  dr类型
	-i:  tun类型
	-m:masquerade,nat类型
[-w weight]:权重
5.清空LVS集群所有配置信息

ipvsadm -C

一、部署squid服务器

1.配置两块网卡

ens33指向客户机网段的网关,ens37指定LVS-VIP网段的网关
在这里插入图片描述
在这里插入图片描述

2.修改squid配置文件

vim /etc/squid.conf
在这里插入图片描述
赋予权限,nobody用来完成特定的任务,相当于匿名用户
[root@localhost ~]# chown nobody:nobody /usr/local/squid/var/cache/squid/

创建缓存目录
[root@localhost ~]# squid -z

3.配置路由转发

[root@localhost ~]# echo ‘net.ipv4.ip_forward = 1’ >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p

4.开启squid服务

[root@localhost ~]# systemctl start squid
[root@localhost ~]# netstat -anpt | grep squid

[root@localhost ~]# sysctl -p

点这里查看:squid透明代理详细步骤

二、后端web服务器

web1:
yum -y install httpd
echo 'lvs 192.168.10.3' > /var/www/html/index.html
vim /etc/httpd/conf/httpd.conf
-
Listen 8080
systemctl restart httpd

在这里插入图片描述

web2:
yum -y install httpd
echo 'lvs 192.168.10.9' > /var/www/html/index.html
vim /etc/httpd/conf/httpd.conf
-
Listen 80
systemctl restart httpd

在这里插入图片描述

三、LVS调度器部署

1.路由转发

[root@localhost ~]# vim /etc/sysctl.conf
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1

2.从内核中加载 LVS调度器

[root@localhost ~]# yum -y install ipvsadm
[root@localhost ~]# modprobe ip_vs

3.配置后端web集群

生成集群
[root@localhost ~]# ipvsadm -A -t 172.16.0.2:80 -s rr

[root@localhost ~]# ipvsadm -A -t 172.16.0.2:80 -s rr

-A 添加一个新的集群
-t 使用tcp协议,后面加指定的IP(squid网关IP地址)
-s 调度算法 rr轮询

添加集群节点

[root@localhost ~]# ipvsadm -a -t 192.168.10.3:8080 -r 192.168.10.3:80 -m -w 1
[root@localhost ~]# ipvsadm -a -t 192.168.10.9:80 -r 192.168.10.55:80 -m -w 1

-a 添加真实节点
-r 真实节点ip
-m 使用nat模式
-w 权重值

保存 LVS配置信息

[root@localhost ~]# ipvsadm -S 保存

-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r apache.shm.com:webcache -m -w 1
-a -t localhost.localdomain:http -r dns1.shm.com:http -m -w 1

[root@localhost ~]# ipvsadm -ln 查看lvs信息

IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.16.0.2:80 rr
  -> 192.168.10.3:8080            Masq    1      0          0         
  -> 192.168.10.9:80              Masq    1      0          0
4.永久生效 ipvsadm

生效文件:/etc/sysconfig/ipvsadm 此文件需要手动生成

[root@localhost ~]# ipvsadm -S > /etc/sysconfig/ipvsadm
[root@localhost ~]# systemctl start ipvsadm

只能开启,不能停止。停止代表清空所有ipvsadm配置项

四、客户机

ENS33网卡:

在这里插入图片描述

验证:

一、初步验证

关闭所有防火墙,Seliunx不需要关闭,在客户机上进行访问
由于关闭了防火墙,看似是三个不同的网段,实际上形成了一个局域网,
所以squid的代理功能失效,需要开启防火墙才能看到效果

web1/web2服务器开启阻断日志
在这里插入图片描述

二、防火墙放行端口验证:

开启所有的防火墙进行配置

1.客户机开启防火墙即可,不需要任何配置

2.squid服务firewalld

ens33:10.0.0.0/8 external
ens37:172.16.0.0/16  dmz

firewall-cmd --change-interface=ens33 --zone=external --permanent
firewall-cmd --change-interface=ens37 --zone=dmz --permanent

firewall-cmd --zone=external --add-port=80/tcp --permanent
firewall-cmd --zone=external --add-port=8080/tcp --
permanent

firewall-cmd --zone=dmz --add-port=80/tcp --permanent
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

firewall-cmd --reload
3.LVS服务firewalld
ens33:192.168.10.0/24  trusted
ens37:172.16.0.0/16   dmz

firewall-cmd --change-interface=ens33 --zone=trusted --permanent
firewall-cmd --change-interface=ens37 --zone=dmz --permanent


firewall-cmd --zone=dmz --add-port=80/tcp --permanent
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

firewall-cmd --reload
4.两台web服务firewalld

firewall-cmd --change-interface=ens33 --zone=trusted --permanent
firewall-cmd --change-interface=ens33 --zone=trusted --permanent

firewall-cmd --reload
5.客户机进行访问:

[root@localhost ~]# firefox http://172.16.0.2 & VIP地址

查看squid缓存文件
[root@localhost ~]# ls /usr/local/squid/var/cache/squid/00/00
在这里插入图片描述
在这里插入图片描述

查看squid代理日志
[root@localhost ~]# tail -f /usr/local/squid/var/logs/access.log
在这里插入图片描述

查看web服务的页面访问日志
[root@localhost ~]# tail -f /var/log/httpd/access.log
在这里插入图片描述

 清欢渡.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是负载均衡(SLB)
诺浅的专栏
05-19 1万+
什么是负载均衡(SLB)SLB(服务器负载均衡):在多个提供相同服务的服务器的情况下,负载均衡设备存在虚拟服务地址,当大量客户端从外部访问虚拟服务IP地址时,负载均衡设备将这些报文请求根据负载均衡算法,将流量均衡的分配给后台服务器以平衡各个服务器的负载压力,避免在还有服务器压力较小情况下其他服务达到性能临界点出现运行缓慢甚至宕机情况,从而提高服务效率和质量,因此对客户端而言,RS(real serv
使用Centos7基于SquidLvs搭建小型CDN
普通Gopher
06-27 964
CDN详情查看我这篇文章:https://blog.csdn.net/qq_43442524/article/details/106924003 前期准备 Centos7 四台 Xshell 1. Squid Squid 常常被用作代理缓存服务器,在自建CDN中处于源站和客户端的中间位置,使得用户无需访问源站便可获取内容资源,提高了用户的访问速度。作为代理服务器,Squid 可以支持多种协议,如 HTTP 、 FTP , SSL 协议等,Squid 使用 的是单独的 I/O 驱动进程来获取并响应客户端
Lvs+Keepalived+Squid+Nginx+Mysql主从 高性能集群架构配置
weixin_34384557的博客
08-24 120
Lvs+Keepalived+Squid+Nginx+Mysql主从 高性能集群架构配置不足之处,请指出~~~~~~~~~先进行优化:vi /etc/sysctl.conf # 编辑sysctl.conf文件添加以下内容net.ipv4.tcp_rmem = 4096 87380 4194304 net.ipv4.tcp_wmem = 4096 65536 4194304...
iptables:tproxy做透明代理
热门推荐
u011431128的博客
08-22 2万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
Squid 代理服务器的应用(传统代理透明代理、ACL控制列表、sarg日志分析、反向代理
weixin_69148277的博客
05-22 2017
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
Linux搭建Squid透明代理squid+icap环境
03-26
二、Squid+ICAP环境搭建 1. 安装ICAP服务器 例如,你可以使用mod_security作为ICAP服务器,它提供内容过滤功能。首先,安装mod_security: ```bash sudo apt-get install libapache2-mod-security2 # Ubuntu/...
RH Linux下Iptables+Squid2.6透明代理+防火墙配置
07-26
在Redhat Linux中,Iptalbes和Squid透明代理防火墙的搭配配置是最常见的组合,也是非常实用的,下面就是详细的配置信息。
透明防火墙架设的完全攻略(bridge+iptables+squid)
08-10
透明防火墙架设的完全攻略(bridge+iptables+squid)
LVS+squid构建HA反向代理方案
08-18
**方案一**:LVS主备+2台Squid+1或多台Real Server。两台LVS主机通过心跳检测实现VIP的自动切换,保证服务连续性。LVS使用IP TUNNEL模式进行负载均衡,Squid作为反向代理,分发请求到Real Server。 此方案的优势...
LVS+Keepalived+Squid+Nginx
11-23
LVS支持多种工作模式,如DR(直接路由)、NAT(网络地址转换)和TUN(隧道)等,可以根据实际需求选择合适的模式。 2. **Keepalived**:它主要用于实现LVS的高可用性,通过健康检查和VRRP协议(Virtual Router ...
squid 透明代理的实现与配置
06-29
详细介绍了squid的用法 的配置步骤,结合iptables实现squid透明代理
四:squid配置透明代理
小小关的博客
01-04 1879
一:配置透明代理 《1》: 透明代理服务器: 透明代理服务器的功能与传统代理是一致的,其透明功能时结合默认路由和防火墙的重定向策略实现,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务 《2》:透明代理的案例: 在Linux网关服务器上,构建squid为客户机访问Internet 提供代理服务 在所有的局域网客户机上,只需要正确的IP地址,默认网关和DNS,不需要手动指定代理服务器的地址和端口信息 二:实验步骤 1:实验环境: 第一台cento...
LVS+Keepalived+Squid+Nginx高可用负载均衡缓存配置
isaiah的专栏
05-11 1298
随着互联网IT行业的发展,越来越多的企业开始使用开源软件搭建自己的web架构,主流的LVS也得到了广泛的应用,在保证高可用的同时,用户对网站的体验速度也有了很高的要求,这时候需要我们在我们的架构既要满足高并发同时还要求高速度。 今天我们来搭建主流架构Lvs+Keepalived+Squid+Nginx  相关软件包: 系统:CentOS6.0 x64       Ipvsadm
firewalld防火墙(二)
weixin_43031060的博客
01-09 272
一、firewalld 高级配置 firewall的支持两种类型的NAT:IP地址伪装和端口转发 1.IP地址伪装 含义:NAT设备将经过的包转发到指定接收方,同时将数据包的源地址改为自己接口的地址。当数据包返回时,将目的地址修改为原始主机地址并做路由。 作用: 可以实现局域网多个主机地址共享单一的公网地址 IP地址伪装支持ipv4,不支持ipv6 2.端口转发 含义:将IP地址及端口的流量...
Squid传统模式代理模式、反向代理、acl控制、sarg日志——超详细的实验+理论
CSDN著名博主
11-02 513
这里写目录标题一、squid概述1.1、squid简介1.2、代理工作的机制和好处1.3、代理的基本类型二、搭建传统代理2.1、拓扑图2.2、传统代理搭建步骤2.2.1、搭建squid服务2.2.2、修改分配缓存空间的配置文件2.2.3、编写squid脚本2.2.4、配置WEB端2.2.5、WIN10虚拟机测试三、搭建透明代理3.1、虚拟机配置3.2、squid服务器配置测试验证四、ACI控制五、sarg日志六、搭建反向代理6.1、web1配置6.2、web2配置6.3、squid配置6.4、测试 一、sq
NAT转换技术(SNAT、MASQUERADE、DNAT策略)及代理服务(squid服务)
浅浅的博客
04-05 3328
NAT地址转换技术 一、NAT网络拓扑图 二、实验环境 本次实验均是在 RHEL6.5 虚拟机上进行的。 WEB-内网(Client)IP地址:192.168.10.150 (VMnet1) 网关 eth1的IP地址:192.168.10.1(VMnet1) et...
利用SQUID透明代理实现内网访问Internet
weixin_34206899的博客
01-21 934
利用SQUID透明代理实现内网访问Internet 在真实世界中我们常常会去帮人家办一些事情,例如帮人家交电费什么的,在这种情况下你不是电表的主人,而是×××者(代理者)的身份。在网络世界中Proxy就是相当于那个帮人家交电费的人了,当我们发出连接请求的时候,就会通过Proxy去帮我们直接与目标服务器沟通,帮我们取得资料。通常我们所说的高速缓存代理,就是以空间...
squid三种代理方式
bianhongxiang的专栏
04-13 4051
squid服务的三种代理模式 普通代理: 客户端必须在自己的浏览器里指定代理服务器的ip地址和代理服务监听的端口号,才能通过代理服务器上网。 透明代理: 客户端不需要在自己的浏览器里指定代理服务器的ip地址和代理服务监听的端口号,给客户端的感觉自己是直接和公网通信。 必须把网关地址指向代理服务器的内网接口ip地址。 普通代理透明代理 都是代替私网用户访问公网的机器 反向代理
squid透明代理
好记性不如烂笔头
05-10 3879
透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成一。编译安装squidtar -zxf /mnt/squid-3.4.6.tar.gz -C /usr/src ./configure --prefix=/usr/local/squid --sysconfdir=/etc //单独将配置文件修
centos7 squid透明代理
最新发布
08-23
要在CentOS 7上配置Squid透明代理,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Squid软件包。可以使用以下命令安装Squid: ``` sudo yum install squid ``` 2. 配置Squid透明代理。编辑Squid主配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值