服务器

质量为本、客户为根、勇于拼搏、务实创新

< 返回服务器列表

linux搭建squid代理服务器的案例

发布时间:2022-05-31

本文是和大家分享一个关于linux构建squid代理的案例的内容,服务器桂哥网络觉得很实用,就和大家分享了一下作为参考,跟着桂哥网络看了一下。

实验环境:

一个linux构建了一个网络服务器,作为一个内联网网络服务器(也作为一个内联网客户端)202.100.10.100

一个linux系统充当服务器,两个网卡的网关,并打开路由转发192.168.133.131和202.100.10.1

一个linux构建一个网络服务器,并作为一个外部网络服务器(也作为一个外部网络客户端)192.168.133.131

实验步骤:

1.配置内联网网络服务器,网关服务器和外联网网络服务器,的IP地址,打开网关的路由转发,关闭网关的防火墙,测试内联网网络服务器和外联网网络服务器,之间的连通性,并确保互操作性。

2.安装内联网web服务器和外联网web服务器,的web服务启动服务,并创建一个新的测试页面

3.测试内部网客户端访问服务器外部网网站,外部网客户端访问服务器内部网网站

4.内部网客户端访问外部网网络服务器

5.外部网络客户端访问内部网网络服务器

防火墙SNAT和DNAT

1.内部网客户端访问外部网网络服务器

2.查看外部网站服务器上的日志

tail-f/var/log/httpd/access _ log

3.在网关中设置地址转换

iptables-tnat-a post routing-s 192 . 168 . 133 . 0/24-oeth 3-jsnat-to source 202.100.10.1或iptables-tnat-a post routing-s 192 . 168 . 133 . 0/24

4.再次访问内部网客户端上的外部网络的web服务器,然后检查外部网络的web服务器。您可以看到日志文件中记录的IP不是内部网客户端的IP

DNAT:

1.设置网关,并将内部网web服务器映射到网关外部网络的接口

Iptables-tnat-a预路由-iet H3-d 202 . 100 . 10 . 1-ptcp-dport 80-JD NAT-to-destination 192 . 168 . 133 . 1312 .访问网关外部网络的接口IP(实际上是访问服务器内部网web)

3.查看服务器内部网的日志文件

squid代理服务器

1.在服务器,配置网关配置squid代理服务器,安装squid,yum install -y squid

1.1传统代理服务器

启动squid服务服务squid启动

因为squid.conf配置文件,默认情况下允许所有私有网络IP通过

1.2在内网客户端设置浏览器,加入代理并测试

查看外部网络服务器,中的日志文件,您可以看到IP是代理服务器的IP

1.3关闭网关服务器的代理服务器并再次测试。下图显示了客户端通过代理服务器访问外部web服务器

2.透明特工服务器

2.1在服务器,网关上配置设置透明代理和开放缓存

Http _ port192.168.133.130: 3128透明# 192.168.133.130是内网接口IP

cache _ dirufs/var/spool/squid 10016256

iptables-tnat-a prere routing-iet2-s 192 . 168 . 133 . 0/24-ptcp-dport 80-jREDIRECT-to-ports 3328 #-I接口是内部网接口-s跟随内部网段-j跟随重定向

2.2重启squid服务,然后在内网客户端进行测试,取消之前测试中浏览器设置的代理,透明代理不需要在客户端设置任何东西。

2.3检查外部网络服务器上的日志

感谢阅读!“linux构建的squid Agent服务器案例”一文已在此分享。希望以上内容能帮助大家学到更多的知识。如果你觉得文章好,可以分享给更多人看!


TikTok千粉号购买平台:https://tiktokusername.com/