Linux代理服务器—squid正向代理实验

Posted 2020-09-14

---

1、代理服务器squid简介

　　Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid有广泛的用途，从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度，到为一组人共享网络资源而缓存万维网，域名系统和其他网络搜索，到通过过滤流量帮助网络安全，到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。

　　squid可以做代理也可以做缓存。

　　squid不仅可以做正向代理，又可以做反向代理。

　　正向代理，squid后面是客户端，客户端上网要通过Squid去上；反向代理，squid后面是服务器，服务器返回给用户数据需要走squid。

　　正向代理用在企业的办公环境中，员工上网需要通过squid代理来上网，这样可以节省网络带宽资源。而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器，它用于网站架构中。

---

2、实验目标

　　在网关上搭建代理服务器，使得内网可以通过代理服务器访问外网的WEB服务（即正向代理）

---

3、实验拓扑

---

4、实验步骤

（1）搭建如拓扑图所示的内网测试主机和网关（使得内外网能相互Ping通）

（参考：http://www.cnblogs.com/liaoyuanyang/p/6749416.html）

（2）在外网测试主机上搭建WEB服务（默认未安装），并使得内网测试主机和网关均能访问

内网测试主机访问WEB：

网关访问WEB：

（参考：http://www.cnblogs.com/liaoyuanyang/p/6750257.html）

（3）在网关上安装squid软件（默认未安装），并进行配置

[[email protected] ~]# yum install squid -y　　　//安装squid
[[email protected] ~]# gedit /etc/squid/squid.conf　　//进入squid的配置文件　

修改配置文件如下：

[[email protected] ~]# service squid start　　//启动squid服务
[[email protected] ~]# squid -z　　//初始化缓存目录

（4）网关配置防火墙

要想使内网测试主机能使用代理服务器，必须在网关的防火墙规则中开放3128端口：

[[email protected] ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

（5）在内网主机的浏览器中设置代理服务器

打开Firefox浏览器——编辑——首选项——高级——网络——设置——手动配置代理

---

5、结果测试

在内网上再次访问WEB：

在外网测试主机上用Wireshark查看报文信息：

可以发现此时的源地址是网关的地址，而不是内网的地址，说明代理服务器生效！

---