配置squid实现HTTP代理
基本功能:squid代理服务器是著名的代理服务器软件,也是著名的开源软件项目。使用squid服务器可以构建形式多样的代理服务器系统。
squid
服务器的主要功能有:提供对HTTP和FTP协议的代理服务。缓存代理的内容,提高客户端访问网站的速度,节约网络出口流量。对客户端地址进行访问控制,限制允许访问squid服务器的客户机。对目标地址进行访问控制,限制客户端允许访问的网站。根据时间进行访问控制,限定客户端可以使用代理服务器的时间。通过在网络中使用squid构建代理服务器,可以有效地担高网页浏览的速度,并且能够对网络中机所访问的网站 进行一定的限制。
任务目标
:
配置
squid
实现
HTTP
代理和透明代理
环境描述:跟配置防火墙是同一环境
网络拓扑:
操作过程及配置说明:
任务:配置squid实现HTTP代理
步骤1:确认真机可以访问虚机B的Apache服务
步骤2:将真机的网关去掉,检查是否能访问虚机B的Apache服务。
步骤3:确认虚机A有完整的主机名。
(
以下所有步骤,
LINUX
的相关配置都在
A
中进行
)
也就是说/etc/sysconfig/network中设置的主机名一定要在/etc/hosts中做解析。
步骤4: 初始化squid,可不做,第一次启动服务时可自动初始化。
步骤5: 修改/etc/squid/squid.conf文件。
找到这一行:
在上面所显示内容的前面添加如下两行:(一定要在前面)
步骤6:启动squid
步骤7:修改真机IE配置。(squid的默认端口是3128)
步骤8:在真机中通过IE访问虚机B的Apache服务。
验证是否能访问。(通过了代理所以IP显示为代理服务器的IP)
在CMD窗口中用 netstat 查看真机是连接到虚机B的80端口还是虚机A的3128端口。
步骤9:将真机的网关加上,并把IE中的代理设置去掉,准备配透明代理。
步骤10:修改/etc/squid/squid.conf
添加如下四行:
步骤11:设置防火墙策略
执行如下iptables命令
步骤12:在真机用IE访问虚机B,验证是否能访问。(用透明代理只需要配置网关不用在IE里配置代理,它的好处就是如果公司人太多网络管理员一台一台的去配置太麻烦,所以就用透明代理只在配置网关就行了)
步骤13:验证第12步是通过squid访问的而不是直接访问的。
编辑/etc/squid/squid.conf
在squid.conf文件中进行配置修改后,需要执行squid脚本使配置生效
#service squid reload
将步骤5添加的两行配置注释掉。
然后在真机再次访问虚机B,查看有什么提示。(说明如果没有透明代理就不能访问)
转载于:https://blog.51cto.com/sjdwm/156255