squid代理的要点:
(一)正向代理----工作在局域网中的某台计算机中,为提供局域网中的电脑上网(不用配置网关的)。更有效的限制局域网的上网行为
(二)透明代理----工作在网关上的,是属于正向代理特殊的一种,实际配置更正向代理配置一样的,唯一区别就是局域网中的电脑都是透过网关代理上网的(使用者没有丝毫的察觉)
(三)反向代理----这种代理是为了减轻真实服务器的访问数据流,也可以供用户在快速提高访问速度的行之有效的措施,主要工作在Internet中的某台服务器(并不是真实访问网站的服务器)
实验拓扑图:
配置说明:
1、正向代理实验:是有linux客户机1来完成的,可以再真实服务器上开启http服务作为测试(有基础的尽量配置上dns服务,通过域名测试更加专业)
2、透明代理实验:是由局域网中的网关来完成的,可以通过访问不存在的网站进行测试,squid透明代理是否在工作中
3、反向代理实验:是有Internet中的某台服务器来完成的,可以通过访问,代理服务器来实现访问真实的服务器一样的效果
实验前得准备工作:
(1)按以上实验拓扑图配置好网络的IP地址
(2)关闭防火墙和selinux的服务(对初学者而言,如果是高手就懂得配置iptables)
(3)配置好本地yum源,便于安装软件(对于没接入Internet的实验环境)
做好以上三点,为营造良好的实验环境
正向代理的配置过程:
step1、安装好squid软件包
yum install -y squid
step2、配置squid的主配置文件
vim /etc/squid/squid.conf 添加课访问网段的acl规则
step3、配置完成后,重启squid服务,并设置开机自动启动
step4、使用Windows客户机测试
测试成功(注意Windows客户机是不需要配置网关的,在这里实验本人配置好dns服务,所以直接采用域名访问测试啦!!)
透明代理配置:
配置过程实际是跟正向代理配置一样的,请大家参考以上配置说明,这部分值得初学者自己探讨,在这我提供我的配置方法和几个测试结果的图片!!希望可以帮助到你们。。
step1、
编辑主配置文件(/etc/squid/squid.conf)将62行改为“http_port 192.168.18.28:3128 transparent”,并将65行的“#”去掉。即修改完毕!
step2、利用iptables配置好端口转发
敲入命令为
iptables -F 清空filter表的默认配置
iptables -t nat -F 清空nat表的默认配置
iptables -t nat -A PREROUTING -i eth1 -s 192.168.18.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptabales -t nat -L 查看是否配置成功
step3、
客户机测试:
访问局域网中的网站,是没有任何的区别的。可以通过访问不存在的局域网的网站进行测试,显示出以上图片即是测试成功!!!
温馨提示:
透明代理,与dns服务并搭是可以充当nat服务的,可以带动局域网的所有电脑上外网。。有兴趣的学者可以详细了解下。
反向代理配置:
step 1
在代理服务器上安装好squid软件包,配置主配置文件(/etc/squid/squid.conf)
更改62行为“http_port 80 vhost vport” 并将65行和60行的“#”号去掉
step 2:
在主配置文件中增加一行为“cache_peer 192.168.102.1 parent 80 0”
step3、
使用命令squid -z 初始化squid缓存区
重启squid服务即可
step4、
客户端测试
通过访问代理服务器的ip得到真实web服务界面
到此结束啦。。。
浙公网安备 33010602011771号