squid透明代理服务器

最新推荐文章于 2023-05-22 08:43:07 发布
最新推荐文章于 2023-05-22 08:43:07 发布
阅读量310 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43557605/article/details/100019367
版权
2 透明代理
透明代理:(此实验类似于DNAT策略实验,用外网客户机访问内网web服务器)

网卡、IP设置
内网web服务器 192.168.1.17  网关 192.168.1.18
squid 192.168.1.18(网关192.168.1.18)   172.168.1.1(网关172.168.1.1)
外网客户机  172.168.1.19 网关 172.168.1.1

squid主机上的操作:
(0)源码安装squid
tar -zxvf squid-3.4.6.tar.gz -C /usr/src
cd /usr/src/squid-3.4.6/
./configure --prefix=/usr/local/squid --sysconfdir=/etc 
--enable-arp-acl --enable-linux-netfilter 
--enable-linux-tproxy --enable-async-io=100 
--enable-err-language="Simplify_Chinese" 
--enable-underscore --enable-poll --enable-gnuregex
make
make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin/
useradd -M -s /sbin/nologin squid
chown -R squid.squid /usr/local/squid/
chmod -R 757 /usr/local/squid/var/

(1)修改squid 主配置文件
在 http_port 3128这一行添加内容,如下所示
http_port 172.168.1.1:3128 transparent
(2)重启squid服务
service squid restart
(3)开启路由转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
(4)编写防火墙规则
iptables -t nat -I PREROUTING -i ens32 -s 192.168.20.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -I PREROUTING -i ens32 -s 192.168.20.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -I INPUT -p tcp --dport 3218 -j ACCEPT


nginx主机上的操作:
启动nginx服务: nginx

在外网客户机上操作(172.168.1.19的主机上)
firefox 192.168.1.17
可以访问到nginx主页
在 squid主机上 tailf /usr/local/squid/var/logs/access.log
在内网web主机上 tailf /usr/local/nginx/logs/access.log
都能够看到访问记录 nginx的访问日志上显示的是网关中与自己同网段的网卡的IP即可

关于这部分的说明

1. 如果访问不到,可能是squid没有启动起来,再次启动squid即可
2. 在停止防火墙的情况下也可以做实验,只要看到相应的访问IP即可
Herb6876
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【sqlserver】mssql+ubuntu 20安装,修复启动失败问题
tinnu的博客
05-04 1632
安装教程看官网: 安装 SQL Server 并在 Ubuntu 上创建数据库 我是ubuntu 20.04,只能安装mssql 2019。本来几个月前我还能在ubuntu 20.04安装mssql2017,结果微软最近把2017里面对ubuntu20.04支持去掉了。 我在安装过程中遇到一下问题: 5月 04 21:53:21 tinnu-KPRC-WX0 systemd[1]: mssql-server.service: Scheduled restart job, restart count
透明代理服务器搭建(linux搭建squid代理)
02-20
透明代理服务器搭建(Linux 搭建 Squid 代理) 透明代理服务器是一种特殊的代理服务器,它可以在不需要客户端进行任何配置的情况下,自动将 HTTP 请求转发到代理服务器上。今天,我们将学习如何在 Linux 环境中搭建...
Squid 代理服务器的应用(传统代理、透明代理、ACL控制列表、sarg日志分析、反向代理)
最新发布
weixin_69148277的博客
05-22 1985
squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。Squid主要提供缓存加速、应用层过滤控制的功能ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。
四:squid配置透明代理
小小关的博客
01-04 1870
一:配置透明代理 《1》: 透明代理服务器透明代理服务器的功能与传统代理是一致的,其透明功能时结合默认路由和防火墙的重定向策略实现,因此更适用于为局域网主机服务,而不适合为Internet中的客户机提供服务 《2》:透明代理的案例: 在Linux网关服务器上,构建squid为客户机访问Internet 提供代理服务 在所有的局域网客户机上,只需要正确的IP地址,默认网关和DNS,不需要手动指定代理服务器的地址和端口信息 二:实验步骤 1:实验环境: 第一台cento...
Squid透明代理服务器的配置
no pay no gay
03-10 3673
简单记录一下Squid透明代理服务器的配置 环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686 0、检查squid是否默认安装,没有安装的先安装 [root@Slyar ~]# rpm -qa squid squid-3.1.4-1.el6.i686 1、虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意
老板让我去给客户搭建Squid代理服务器
热门推荐
征服Bug的博客
07-21 6万+
什么是squidsquid是一款代理的软件,通过缓存的方式为用户提供Web访问加速对用户的Web访问进行过滤控制,可以很好地实现HTTP和FTP,以及DNS查询、SSL等应用的缓存代理,功能十分强大squid代理作用缓存加速、隐藏IP地址、应用层过滤ACLSquid主要组成部分(默认情况)服务名squid主程序主配置文件位置监听tcp端口号3128默认访问日志文件正向代理、反向代理以及透明代理的区别和特点正向代理1.通过另一台主机去访问目的地址,提供一个更加有效的访问路径。...............
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理)
03-26
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理) Squid缓存代理服务器是一种流行的代理服务器和Web缓存服务器软件,广泛应用于提高Web服务器速度、缓存万维网、域名系统和其他网络搜索、帮助网络...
Squid普通代理实验测试
03-06
6. **透明代理**:在一些场景下,你可能需要Squid作为一个透明代理,这意味着客户端无需任何配置就能通过Squid。这通常通过在网络设备上设置端口镜像或SNAT规则实现。 7. **故障排查**:在实验过程中,你可能遇到...
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
Squid代理服务器的搭建[整理].pdf
10-12
通过以上步骤,你可以在Linux服务器上成功搭建并配置一个Squid透明代理服务器,提供给内部网络的客户机使用。注意,实际部署时还需要考虑安全性、性能优化以及日志管理等多个方面,确保服务器稳定且安全地运行。
Linux搭建Squid透明代理及squid+icap环境
03-26
Linux搭建Squid透明代理及squid+icap环境
squid透明代理(Transparent Proxy)
weixin_33725807的博客
12-28 557
squid透明代理(TransparentProxy)原理:透明代理提供与传统代理相同的功能和服务,其“透明”之处在于:客户端不需要在浏览器中指定代理服务器的地址和端口号,代理服务对客户端用户说是“透明”的,用户甚至并不知道自己已经在使用代理服务了。在很多企业网络中,代理服务器往往也就是局域网接入internet的网关,因此,管理员就机会将局域网访问web站点的数据转交(R...
squid透明代理
好记性不如烂笔头
05-10 3875
透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成一。编译安装squidtar -zxf /mnt/squid-3.4.6.tar.gz -C /usr/src ./configure --prefix=/usr/local/squid --sysconfdir=/etc //单独将配置文件修
Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制(图文详解)
Xt991124的博客
02-23 1443
一、Squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 ...
Squid + iptables搭建透明代理
WXJ 的Blog
04-08 720
搭建最简单的Squid和iptables代理服务器。 到http://www.squid-cache.org/Versions/  下载最新版本的squid软件安装squid需要开启透明代理转发./configure --prefix=/usr/local/squid --enable-snmp --enable-arp-acl --enable-linux-netfilter
squid不能启动问题及解决方法
kongxx的专栏
11-18 7757
问题:# service squid startStarting squid: /etc/init.d/squid: line 42: 26788 Aborted $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1[FAILED]解决方法:修改/etc/hosts文件,添加当前机器名和ip配置,比如:###.###.#
爬虫入门分享第一天
Lspur的博客
07-25 440
爬虫课程概要 requests模块 知识点: 掌握 headers参数的使用 掌握 发送带参数的请求 掌握 headers中携带cookie 掌握 cookies参数的使用 掌握 cookieJar的转换方法 掌握 超时参数timeout的使用 掌握 代理ip参数proxies的使用 掌握 使用verify参数忽略CA证书 掌握 requests模块发送post请求 掌握 利用requests.s...
squid5.8透明代理
03-28
作为AI语言模型,我无法为您提供完整的squid5.8透明代理的配置步骤,但我...请注意,配置Squid透明代理需要一定的网络知识和经验。如果您不确定如何进行配置,请先进行充分的研究和测试,以避免出现错误或安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值