您好,登录后才能下订单哦!
这期内容当中小编将会给大家带来有关Linux系统如何搭建Squid代理服务器,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
Squid是基于Unix的代理服务器(proxy server),它缓存比起点源点更接近请求者的互联网内容。
Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。
Squid代理服务器(Squid proxy server)一般和原始文件一起安装在单独服务器而不是网络服务器上。
Squid通过追踪网络中的对象运用起作用。Squid最初担当中介,仅仅是把客户要求传递到服务器并存储要求对象的拷贝。
如果同一个客户或同一批客户在要求还在Squid缓存(cache)时要求相同的对象,Squid就可以立刻服务,加速下载并保存带宽。
squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人想下载一web界面,他请求squid为他取得这个页面。
squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时, squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机子上。
实验环境:
一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100
一台linux系统充当网关服务器,两个网卡,开启路由转发 192.168.133.131和202.100.10.1
一台linux搭建Web服务器,充当外网web服务器(同时充当外网客户端)) 192.168.133.131
实验步骤:
1.配置内网web服务器、网关服务器、外网Web服务器的IP地址,开启网关的路由转发,关闭网关的防火墙,测试内网web服务器与外网Web服务器的联通性,保证能互通。
2.安装内网Web服务器和外网Web服务器的web服务,启动服务,新建一个测试页面
3.测试内网客户端访问外网web服务器,外网客户端访问内网web服务器
4.内网客户端访问外网web服务器
5.外网客户端访问内网web服务器
防火墙SNAT和DNAT
1.内网客户端访问外网web服务器
2.在外网web服务器上查看日志
tail -f /var/log/httpd/access_log
3.在网关设置地址转换
iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth3 -j SNAT –to-source 202.100.10.1
或者iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth3 -j MASQUERADE
4.再次在内网客户端访问外网web服务器,然后查看外网的web服务器可以看到,日志文件记录的IP的不是内网客户端的IP
DNAT:
1.在网关上设置,把内网web服务器映射到网关外网的接口上
iptables -t nat -A PREROUTING -i eth3 -d 202.100.10.1 -p tcp –dport 80 -j DNAT –to-destination 192.168.133.131
2.访问网关外网的接口IP(实际上就是访问内网web服务器)
3.查看内网web服务器的日志文件
squid代理服务器
1.在配置网关服务器配置squid代理服务器,安装squid, yum install -y squid
1.1传统代理服务器
启动squid服务 service squid start
因为squid.conf配置文件,默认允许所有私网IP通过
1.2在内网客户端设置浏览器,加入代理,测试
在外网服务器查看日志文件,可以看到IP是代理服务器的IP
1.3关闭网关服务器的代理服务器,再次测试,下图说明客户端访问外网web服务器经过代理服务器
2.透明代理服务器
2.1在网关服务器上配置,设置透明代理并开启高速缓存, vim /etc/squid/squid.conf
http_port 192.168.133.130:3128 transparent #192.168.133.130为内网接口IP
cache_dir ufs /var/spool/squid 100 16 256
iptables -t nat -A PREROUTING -i eth2 -s 192.168.133.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128 #-i接口是内网接口 -s 跟的是内网网段 -j 跟的是REDIRECT(重定向)
2.2重启squid服务,然后在内网客户端测试,取消之前测试中浏览器设置的代理,透明代理不需要设置在客户端设置任何东西
2.3在外网web服务器上查看日志
上述就是小编为大家分享的Linux系统如何搭建Squid代理服务器了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。