Linux代理服务器—squid正向代理实验

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux代理服务器—squid正向代理实验相关的知识,希望对你有一定的参考价值。


1、代理服务器squid简介

  Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。

  squid可以做代理也可以做缓存。

  squid不仅可以做正向代理,又可以做反向代理。

  正向代理,squid后面是客户端,客户端上网要通过Squid去上;反向代理,squid后面是服务器,服务器返回给用户数据需要走squid。

  正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源。而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器,它用于网站架构中。


2、实验目标

  在网关上搭建代理服务器,使得内网可以通过代理服务器访问外网的WEB服务(即正向代理)


3、实验拓扑

技术分享


4、实验步骤

(1)搭建如拓扑图所示的内网测试主机和网关(使得内外网能相互Ping通)

技术分享

(参考:http://www.cnblogs.com/liaoyuanyang/p/6749416.html

(2)在外网测试主机上搭建WEB服务(默认未安装),并使得内网测试主机和网关均能访问

内网测试主机访问WEB:

技术分享

网关访问WEB:

技术分享

(参考:http://www.cnblogs.com/liaoyuanyang/p/6750257.html

(3)在网关上安装squid软件(默认未安装),并进行配置

[[email protected] ~]# yum install squid -y   //安装squid
[[email protected] ~]# gedit /etc/squid/squid.conf  //进入squid的配置文件 

修改配置文件如下:

技术分享

[[email protected] ~]# service squid start  //启动squid服务
[[email protected] ~]# squid -z  //初始化缓存目录

技术分享

(4)网关配置防火墙

要想使内网测试主机能使用代理服务器,必须在网关的防火墙规则中开放3128端口:

[[email protected] ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

技术分享

(5)在内网主机的浏览器中设置代理服务器

打开Firefox浏览器——编辑——首选项——高级——网络——设置——手动配置代理

技术分享


5、结果测试

在内网上再次访问WEB:

技术分享

在外网测试主机上用Wireshark查看报文信息:

技术分享

可以发现此时的源地址是网关的地址,而不是内网的地址,说明代理服务器生效!


 



以上是关于Linux代理服务器—squid正向代理实验的主要内容,如果未能解决你的问题,请参考以下文章

squid 正向代理 简单配置

Linux下的Squid正向代理服务配置

linux初学者-squid代理篇

squid正向代理反向代理

实践出真知——基于squid实现反向代理实践

1小时带你吃透squid代理服务器!!!