今天搭建一台squid代理服务器 先来了解一下squid
1、squid代理的作用和特点
1】squid的作用:代理程序
2】squid的特点:隐藏内部网络 安全性强 缓存用户访问历史数据 减少带宽资源占用 加快用户访问速度
2、常见的代理程序
1】squid:针对应用层实现 缓存用户历史数据
2】nginx:针对网站配置负载均衡 增加访问并发量 避免单点故障
3、squid的工作原理
1】客户端请求代理 :客户端向squid代理发送查询请求
2】squid查询缓存:缓存保存用户数据直接返回客户端 缓存没有用户查询数据 squid请求目标服务器 缓存数据后返回给客户端
4、代理的类型
1】传统代理 管理员需要给客户端手动配置代理服务器
配置工作量大 效率低
2】透明代理
管理员不需要手动给客户端配置代理服务器
防火强端口映射自动配置代理
有了以上对squid的基本了解 接下来我们来看一下实验要求:
首先安装一台web服务器
并且给web更换ip和网卡模拟互联网
开启web服务和重启网卡服务
接下来开始配置squid服务器
添加一块网卡为200网段的和一个100网段的用于模拟内外网
解压squid
配置squid
编译安装squid
对squid进行一系列优化
初始化缓存
、
启动服务
修改ens37网卡模拟外网
修改一下ens33网关
配置squid主配置文件
http_access allow all //允许所有人访问squid
http_port 3128 //默认监听端口 transparent //开启透明代理
cache_effective_user squid //管理squid用户
cache_effective_group squid //管理squid组
由于透明代理需要依赖防火强和路由功能 我们来开启路由功能
安装防火墙
iptables -F //清空防火强规则
iptables -L //查看防火强规则
iptables-save //保存防火强规则
在防火墙上写映射端口
测试是否成功 windows ip地址和网关如下
访问成功查看httpd的成功访问日志显示的ip为192.168.200.30
接下来我们开始做访问控制列表
应用访问列表
默认策略写再最后面
之后重启服务生效