本文是和大家分享一个关于linux构建squid代理的案例的内容,服务器桂哥网络觉得很实用,就和大家分享了一下作为参考,跟着桂哥网络看了一下。
实验环境:
一个linux构建了一个网络服务器,作为一个内联网网络服务器(也作为一个内联网客户端)202.100.10.100
一个linux系统充当服务器,两个网卡的网关,并打开路由转发192.168.133.131和202.100.10.1
一个linux构建一个网络服务器,并作为一个外部网络服务器(也作为一个外部网络客户端)192.168.133.131
实验步骤:
1.配置内联网网络服务器,网关服务器和外联网网络服务器,的IP地址,打开网关的路由转发,关闭网关的防火墙,测试内联网网络服务器和外联网网络服务器,之间的连通性,并确保互操作性。
2.安装内联网web服务器和外联网web服务器,的web服务启动服务,并创建一个新的测试页面
3.测试内部网客户端访问服务器外部网网站,外部网客户端访问服务器内部网网站
4.内部网客户端访问外部网网络服务器
5.外部网络客户端访问内部网网络服务器
防火墙SNAT和DNAT
1.内部网客户端访问外部网网络服务器
2.查看外部网站服务器上的日志
tail-f/var/log/httpd/access _ log
3.在网关中设置地址转换
iptables-tnat-a post routing-s 192 . 168 . 133 . 0/24-oeth 3-jsnat-to source 202.100.10.1或iptables-tnat-a post routing-s 192 . 168 . 133 . 0/24
4.再次访问内部网客户端上的外部网络的web服务器,然后检查外部网络的web服务器。您可以看到日志文件中记录的IP不是内部网客户端的IP
DNAT:
1.设置网关,并将内部网web服务器映射到网关外部网络的接口
Iptables-tnat-a预路由-iet H3-d 202 . 100 . 10 . 1-ptcp-dport 80-JD NAT-to-destination 192 . 168 . 133 . 1312 .访问网关外部网络的接口IP(实际上是访问服务器内部网web)
3.查看服务器内部网的日志文件
squid代理服务器
1.在服务器,配置网关配置squid代理服务器,安装squid,yum install -y squid
1.1传统代理服务器
启动squid服务服务squid启动
因为squid.conf配置文件,默认情况下允许所有私有网络IP通过
1.2在内网客户端设置浏览器,加入代理并测试
查看外部网络服务器,中的日志文件,您可以看到IP是代理服务器的IP
1.3关闭网关服务器的代理服务器并再次测试。下图显示了客户端通过代理服务器访问外部web服务器
2.透明特工服务器
2.1在服务器,网关上配置设置透明代理和开放缓存
Http _ port192.168.133.130: 3128透明# 192.168.133.130是内网接口IP
cache _ dirufs/var/spool/squid 10016256
iptables-tnat-a prere routing-iet2-s 192 . 168 . 133 . 0/24-ptcp-dport 80-jREDIRECT-to-ports 3328 #-I接口是内部网接口-s跟随内部网段-j跟随重定向
2.2重启squid服务,然后在内网客户端进行测试,取消之前测试中浏览器设置的代理,透明代理不需要在客户端设置任何东西。
2.3检查外部网络服务器上的日志
感谢阅读!“linux构建的squid Agent服务器案例”一文已在此分享。希望以上内容能帮助大家学到更多的知识。如果你觉得文章好,可以分享给更多人看!
