1、代理服務器squid簡介
Squid cache(簡稱為Squid)是一個流行的自由軟件(GNU通用公共許可證)的代理服務器和Web緩存服務器。Squid有廣泛的用途,從作為網頁服務器的前置cache服務器緩存相關請求來提高Web服務器的速度,到為一組人共享網絡資源而緩存萬維網,域名系統和其他網絡搜索,到通過過濾流量幫助網絡安全,到局域網通過代理上網。Squid主要設計用於在Unix一類系統運行。
squid可以做代理也可以做緩存。
squid不僅可以做正向代理,又可以做反向代理。
正向代理,squid后面是客戶端,客戶端上網要通過Squid去上;反向代理,squid后面是服務器,服務器返回給用戶數據需要走squid。
正向代理用在企業的辦公環境中,員工上網需要通過squid代理來上網,這樣可以節省網絡帶寬資源。而反向代理用來搭建網站靜態項(圖片、html、流媒體、js、css等)的緩存服務器,它用於網站架構中。
2、實驗目標
在網關上搭建代理服務器,使得內網可以通過代理服務器訪問外網的WEB服務(即正向代理)
3、實驗拓撲
4、實驗步驟
(1)搭建如拓撲圖所示的內網測試主機和網關(使得內外網能相互Ping通)
(參考:http://www.cnblogs.com/liaoyuanyang/p/6749416.html)
(2)在外網測試主機上搭建WEB服務(默認未安裝),並使得內網測試主機和網關均能訪問
內網測試主機訪問WEB:
網關訪問WEB:
(參考:http://www.cnblogs.com/liaoyuanyang/p/6750257.html)
(3)在網關上安裝squid軟件(默認未安裝),並進行配置
[root@lyy ~]# yum install squid -y //安裝squid
[root@lyy ~]# gedit /etc/squid/squid.conf //進入squid的配置文件
修改配置文件如下:
注:主機名可以不添加!
[root@lyy ~]# service squid start //啟動squid服務
[root@lyy ~]# squid -z //初始化緩存目錄
(4)網關配置防火牆
要想使內網測試主機能使用代理服務器,必須在網關的防火牆規則中開放3128端口:
[root@lyy ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
(5)在內網主機的瀏覽器中設置代理服務器
打開Firefox瀏覽器——編輯——首選項——高級——網絡——設置——手動配置代理
5、結果測試
在內網上再次訪問WEB:
在外網測試主機上用Wireshark查看報文信息:
可以發現此時的源地址是網關的地址,而不是內網的地址,說明代理服務器生效!
【版權所有,轉載請注明原文出處:http://www.cnblogs.com/liaoyuanyang/p/6780983.html 】