web服务通过ip访问跳转localhost_devops构建Squid代理服务器(1)安装及配置

最新推荐文章于 2023-11-28 14:38:55 发布
最新推荐文章于 2023-11-28 14:38:55 发布
阅读量377 收藏
点赞数
文章标签: web服务通过ip访问跳转localhost 代理服务器拒绝连接

1、配置IP地址

过程略.....

2、编译安装Squid软件

[root@localhost ~]# tar -zxvf squid-3.4.6.tar.gz -C /usr/src/
[root@localhost ~]# cd /usr/src/squid-3.4.6/
[root@localhost squid-3.4.6]# ./configure
--prefix=/usr/local/squid
--sysconfdir=/etc
--enable-arp-acl
--enable-linux-netfilter
--enable-linux-tproxy
--enable-sasync-io=100
--enable-err-language="Simplify_Chinese"
--enable-underscore
--enable-poll
--enable-gnuregex
[root@localhost squid-3.4.6]# make
[root@localhost squid-3.4.6]# make install

3、创建用户并优化路径

[root@localhost ~]# useradd -M -s /sbin/nologin squid

[root@localhost ~]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/

[root@localhost ~]# chown -R squid:squid /usr/local/squid/var/

[root@localhost ~]# chmod -R 757 /usr/local/squid/var/

4、检查语法并启动

[root@localhost ~]# squid -k parse
[root@localhost ~]# squid -z				//清楚缓存
[root@localhost ~]# squid
[root@localhost ~]# netstat -anpt | grep squid
[root@localhost ~]# echo "/usr/local/squid/sbin/squid" > /etc/rc.local

[root@localhost ~]# killall -9  squid			//停止squid服务

+++++++++++配置传统代理+++++++++++

-----WEB服务器------------Squid代理----------------Clinet--------
    192.168.1.1         192.168.1.10           192.168.1.100

1、修改squid.conf配置文件

[root@localhost ~]# vim /etc/squid.conf
添加:
    http_port 3128
    reply_body_max_size 10 MB
    http_access allow all

2、重启Squid服务

[root@localhost ~]# killall -9 squid
[root@localhost ~]# squid

3、客户端设置代理

打开IE浏览器:打开“工具”---“Internet选项”。“连接”---“局域网设置”中进行设置:

IP地址:192.168.1.10  端口:3128

4、验证:

客户端client访问WEB服务器http://192.168.1.1/
1)Squid代理服务器:
[root@localhost ~]# tail -f  /usr/local/squid/var/logs/access.log	//客户端访问了WEB服务器
2)WEB服务器:
[root@localhost ~]# tail -f /etc/httpd/logs/access_log 		//Squid服务器访问了WEB服务器

+++++++++++配置透明代理+++++++++++

-----WEB服务器------------Squid代理----------------Clinet--------
     9.9.9.9             eth1:9.9.9.1
                         eth0:192.168.1.1      192.168.1.100

1、配置IP地址

注意:指定网关
(略)

2、开启路由转发功能

[root@localhost ~]# vim /etc/sysctl.conf
修改:
    net.ipv4.ip_forward = 1
[root@localhost ~]#sysctl -p

3、修改squid.conf配置文件

[root@localhost ~]# vim /etc/squid.conf
添加:
    http_port 192.168.1.1:3128 transparent

4、重启Squid服务

[root@localhost ~]# killall -9 squid
[root@localhost ~]# squid

5、设置防火墙规则

[root@localhost ~]#iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
[root@localhost ~]#iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 443 -j REDIRECT --to-ports 3128

6、验证:

客户端client访问WEB服务器http://9.9.9.9/
1)Squid代理服务器:
[root@localhost ~]# tail -f  /usr/local/squid/var/logs/access.log	//客户端访问了WEB服务器
2)WEB服务器:
[root@localhost ~]# tail -f /etc/httpd/logs/access_log 		//Squid服务器访问了WEB服务器

+++++++++++配置ACL+++++++++++

拒绝访问
[root@localhost ~]# vim /etc/squid.conf
添加:
    acl hee src all
    http_access deny hee

9953e5bf79ac86755e24bf1e4d0f5716.png

weixin_39605647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Squid部署安装
天涯ur的博客
11-28 587
环境: 系统环境:centos6.5_x64 Squid版本:squid-3.2.3.tar.gz 安装: #tar zxf squid-3.2.3.tar.gz #cd squid-3.2.3 #./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-tproxy --ena...
absonggit#devops#检测您的邮件服务器是否会被他域拒绝以及配置是否生效1
07-25
今天在群里看到群友给的,给大家分享一下,主要是用来检测您搭建的邮件服务器发邮件的时候是否会被其他邮件服务器拒绝,同时也能检测到您所做的配置是否生效,非常棒的一个
Magento2 局域网内通过IP访问跳转localhost
kking666的博客
06-16 140
Magento2 局域网内通过IP访问跳转localhost
web服务通过ip访问跳转localhost_039最高院IP典型案例3: 腾达路由器专利侵权案(1)...
weixin_39989668的博客
12-03 651
本篇介绍腾达路由器专利侵权纠纷案件(2019)最高法知民终147号,腾达案之前我们也解读过,不过当时比较关注法律问题,这次我们着重关注技术及其相关问题。上诉人(原审被告):深圳市吉祥腾达科技有限公司。委托诉讼代理人:谢冠斌,北京市立方律师事务所律师。委托诉讼代理人:左萌,北京市立方律师事务所律师。被上诉人(原审原告):深圳敦骏科技有限公司。法定代表人:朴宁,该公司总经理。委托诉讼代理人:...
让项目可以使用localhost访问也可以使用ip访问
大桶爆米花eee
12-27 1297
在初始化一个项目后,使用npm start后,就可以通过localhost:8080访问项目了,但是想要在手机上同时访问就不行了。 这时候可以将config/index.js中的host的默认值localhost改为自己的ip地址,这样在手机上输入ip就可以访问了。 但是这样只能通过ip地址进行访问localhost就不能使用了,查了资料后,有一种方法既可以使用localhost访问也可以使用i...
动态获取项目地址iplocalhost问题
bbheguifang的专栏
08-15 2320
ServletActionContext.getRequest().getScheme()    + "://"    + ServletActionContext .getRequest().getLocalAddr() /*+ ServletActionContext.getRequest().getServerName()*/ + ":" + ServletActionContex
absonggit#devops#统一服务器部署多tomcat端口号修改1
07-25
1.HTTP端口,默认8080,如下改为8081 2.远程停服务端口,默认8005,如下改为8006 3.AJP端口,默认8009,如下改,8010
DevOps_java_devops_
09-30
- **配置管理**:Ansible、Chef或Puppet自动化服务器配置和管理。 - **监控和日志**:Prometheus和Grafana提供监控,ELK(Elasticsearch, Logstash, Kibana)堆栈处理日志分析。 4. **Adopción de DevOps en el ...
全栈Linux服务器开发与Golang DevOps项目开发.zip
11-16
DevOps项目开发 1.1GO语言基础精讲和test方法 1.2Go语言接口与反射 1.3Go语言并发编程 2.1Go语言网络编程和Redis实战 2.2Go语言Web开发与数据库实战 2.3GO微信后台开发实战 3.1流媒体知识精讲和架构设计 3.2工程代码...
installing_devops_tools:devops工具的安装指南
04-04
安装Git,可以访问其官方网站或通过包管理器(如在Ubuntu上使用`sudo apt-get install git`,在Windows上下载安装程序)。安装完成后,设置用户信息,并学习基本命令如`git clone`, `git add`, `git commit`, 和 `...
调整linux提高squid并发
billhu专栏
06-07 2569
<br /> <br />Linux下高并发的Squid服务器,TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少Squid服务器的TIME_WAIT套接字 数量。<br /><br /> vi /etc/sysctl.conf<br /><br /><br /> 增加以下几行:<br /> 引用<br /> net.ipv4.tcp_fin_timeout = 30<br /> net.ipv4.tcp_keepalive_tim
如何搭建千万级别用户的应用系统
热门推荐
seaboat——a free boat on the sea.(公众号:远洋号)
01-20 1万+
基本情况l AWS覆盖全世界12个国家区域1. 每个区域都对应着世界上的一个物理位置,每个位置都有弹性计算云提供多个可用区域(Availability Zones),这些区域包含北美、南美、欧洲、中东、非洲、亚太等地区。2. 每个可用区域(AZ)实质上是单个数据中心,尽管它可由多个数据中心构造。3. 每个可用区域都拥有很强的隔离性,他们各自拥有独立的电源和网络。4. 可用区域之间只能通过低延迟网络
浅谈千万级PV/IP规模高性能高并发网站架构
AFer198215的专栏
12-23 1202
原文URL:http://blog.chinaunix.net/space.php?uid=26131888&do=blog&id=3034987 高并发访问的核心原则其实就一句话“把所有的用户访问请求都尽量往前推”。 如果把来访用户比作来犯的"敌人",我们一定要把他们挡在800里地以外,即不能让他们的请求一下打到我们的指挥部(指挥部就是数据库及分布式存储)。 如:能缓存在用户电
内网/外网以-本机IP/localhost等基础知识
投身大海的魚
02-05 4039
一、什么是内网 ​ 即所说的局域网,比如学校的局域网,局域网内每台计算机的IP地址在本局域网内具有互异性,是不可重复的。但两个局域网内的内网IP可以有相同的。 1.1 内外网IP定义 ​ 内网IP地址就是私有IP地址,不允许在公网上面传递,只能供内部使用。内网使用了私有地址无法访问internet 会用到NAT-地址转换技术,将内部的私有地址转换为可以访问internet的外网地址让内部可以上网。外网IP地址就是除了私有地址和被保留的地址外的所有地址,需要申请才能使用。 ABC三类地址中划分出了
关于H5 更改localhostIP地址后无法访问
weixin_49186680的博客
09-26 910
nginx部署h5项目 1. nginx部署h5项目 此为windows部署,liunx也类似的 1.1. 前言 部署h5项目还是很简单的,不过对小白来讲一开始可能也是一脸懵逼,这个简单教程针对的是从未部署过前后端分离前端项目的小白 1.2. 步骤 1.2.1. 下载nginx 1.如下图目录 1.2.2. 放入经过编译的h5项目 1.把经过编译的h5项目放入html文件夹下,可以在html里面创建一个单独文件夹,把内容放进去 2.如下图 1.2.3. 修改conf 1.进入conf目录,打开nginx
关于IP与端口以及localhost
最新发布
weixin_45603120的博客
11-28 654
IP地址是一个规定,现在使用的是IPv4,既由4个0-255之间的数字组成,在计算机中,IP地址是分配给网卡的,每个网卡有一个唯一的IP地址。域名(Domain Name)就是给IP取一个字符的名字,例如http://163.com、http://sina.com等。IP和域名之间存在一定的对应关系。如果把IP地址类比成身份证号的话,那么域名就是你的姓名。网络中只能使用IP地址进行数据传输,传输以前,需要把域名转换为IP,这个由称作DNS的服务器专门来完成。
Squid安装
weixin_33898233的博客
03-28 106
一、概述 1.1安装squid软件 在新服务器上安装squid软件。 操作系统:centOS 5.5 软件信息:squid-2.6.STABLE24.tar.gz 目的:使域名bj.abc.com转跳到www.abc.com 作用:起到加速作用。 二、安装步骤 2.1获得程序 从已经安装squid的机器(11.11.11.11)获取软件版本信息。Squi...
网站项目通过ip地址访问而不通过localhost访问配置方法
gayayzy的专栏
11-14 5510
1。到E:\AppServ\Apache2.2\conf(apache的安装地址中,可能不相同),找到httpd.conf文件。再打开该文件,找到里面的: #Listen 192.168.1.157:80 Listen 80, 两行。ip地址写上自己的电脑ip地址。改为: Listen 192.168.1.157:80 #Listen 80 如果有必要的话,可以改改:     O
如何配置本地项目的Network地址 IP localhost
fred8的博客
06-21 1713
如何查看本地项目的Network地址 重点提醒:一般项目搭建中就已经都配置好了,只是启动项目中没有显示而已。如果你的项目已经启动如:http://localhost:8000/user/login 那你先不按照上述做配置,查一下你的电脑IP,直接打开启动的端口如我的http://192.168.110.3:8000 就可以直接打开,也可以把地址分享给局域网的同事直接使用 1.vue配置 链接: https://blog.csdn.net/qq_41497443/article/details/108577
Ansible-for-DevOps-Server-and-configuration-man-316页
05-14
《Ansible for DevOps》是由Jeff Geerling撰写的一本关于服务器和配置管理的书籍,该书旨在帮助读者更好地理解Ansible工具并利用其管理服务器和配置。这本书于2015年10月4日出版,ISBN编号为978-0-9863934-0-2,可在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值