配置squid实现HTTP代理
基本功能:squid代理服务器是著名的代理服务器软件,也是著名的开源软件项目。使用squid服务器可以构建形式多样的代理服务器系统。
squid 服务器的主要功能有:提供对HTTP和FTP协议的代理服务。缓存代理的内容,提高客户端访问网站的速度,节约网络出口流量。对客户端地址进行访问控制,限制允许访问squid服务器的客户机。对目标地址进行访问控制,限制客户端允许访问的网站。根据时间进行访问控制,限定客户端可以使用代理服务器的时间。通过在网络中使用squid构建代理服务器,可以有效地担高网页浏览的速度,并且能够对网络中机所访问的网站 进行一定的限制。
任务目标 配置 squid 实现 HTTP 代理和透明代理
环境描述:跟配置防火墙是同一环境
网络拓扑:
clip_p_w_picpath002
操作过程及配置说明
任务:配置squid实现HTTP代理
步骤1:确认真机可以访问虚机B的Apache服务
步骤2:将真机的网关去掉,检查是否能访问虚机B的Apache服务。
步骤3:确认虚机A有完整的主机名。 ( 以下所有步骤, LINUX 的相关配置都在 A 中进行 )
clip_p_w_picpath004
也就是说/etc/sysconfig/network中设置的主机名一定要在/etc/hosts中做解析。
步骤4: 初始化squid,可不做,第一次启动服务时可自动初始化。
clip_p_w_picpath006
步骤5: 修改/etc/squid/squid.conf文件。
找到这一行:
clip_p_w_picpath008
在上面所显示内容的前面添加如下两行:(一定要在前面)
clip_p_w_picpath010
步骤6:启动squid
clip_p_w_picpath012
步骤7:修改真机IE配置。(squid的默认端口是3128)
clip_p_w_picpath014
步骤8:在真机中通过IE访问虚机B的Apache服务。
验证是否能访问。(通过了代理所以IP显示为代理服务器的IP)
clip_p_w_picpath016
在CMD窗口中用 netstat 查看真机是连接到虚机B的80端口还是虚机A的3128端口。
clip_p_w_picpath018
步骤9:将真机的网关加上,并把IE中的代理设置去掉,准备配透明代理。
步骤10:修改/etc/squid/squid.conf
添加如下四行:
clip_p_w_picpath020
步骤11:设置防火墙策略
执行如下iptables命令
clip_p_w_picpath022
步骤12:在真机用IE访问虚机B,验证是否能访问。(用透明代理只需要配置网关不用在IE里配置代理,它的好处就是如果公司人太多网络管理员一台一台的去配置太麻烦,所以就用透明代理只在配置网关就行了)
clip_p_w_picpath024
步骤13:验证第12步是通过squid访问的而不是直接访问的。
编辑/etc/squid/squid.conf
在squid.conf文件中进行配置修改后,需要执行squid脚本使配置生效
#service squid reload
将步骤5添加的两行配置注释掉。
clip_p_w_picpath026
然后在真机再次访问虚机B,查看有什么提示。(说明如果没有透明代理就不能访问)
clip_p_w_picpath028