這篇文章給大家分享的是有關(guān)linux搭建squid代理服務(wù)器的案例的內(nèi)容。小編覺(jué)得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過(guò)來(lái)看看吧。
創(chuàng)新互聯(lián)建站是一家專注網(wǎng)站建設(shè)、網(wǎng)絡(luò)營(yíng)銷策劃、重慶小程序開(kāi)發(fā)、電子商務(wù)建設(shè)、網(wǎng)絡(luò)推廣、移動(dòng)互聯(lián)開(kāi)發(fā)、研究、服務(wù)為一體的技術(shù)型公司。公司成立10年以來(lái),已經(jīng)為成百上千家成都酒店設(shè)計(jì)各業(yè)的企業(yè)公司提供互聯(lián)網(wǎng)服務(wù)?,F(xiàn)在,服務(wù)的成百上千家客戶與我們一路同行,見(jiàn)證我們的成長(zhǎng);未來(lái),我們一起分享成功的喜悅。實(shí)驗(yàn)環(huán)境:
一臺(tái)linux搭建Web服務(wù)器,充當(dāng)內(nèi)網(wǎng)web服務(wù)器(同時(shí)充當(dāng)內(nèi)網(wǎng)客戶端) 202.100.10.100
一臺(tái)linux系統(tǒng)充當(dāng)網(wǎng)關(guān)服務(wù)器,兩個(gè)網(wǎng)卡,開(kāi)啟路由轉(zhuǎn)發(fā) 192.168.133.131和202.100.10.1
一臺(tái)linux搭建Web服務(wù)器,充當(dāng)外網(wǎng)web服務(wù)器(同時(shí)充當(dāng)外網(wǎng)客戶端)) 192.168.133.131
實(shí)驗(yàn)步驟:
1.配置內(nèi)網(wǎng)web服務(wù)器、網(wǎng)關(guān)服務(wù)器、外網(wǎng)Web服務(wù)器的IP地址,開(kāi)啟網(wǎng)關(guān)的路由轉(zhuǎn)發(fā),關(guān)閉網(wǎng)關(guān)的防火墻,測(cè)試內(nèi)網(wǎng)web服務(wù)器與外網(wǎng)Web服務(wù)器的聯(lián)通性,保證能互通。
2.安裝內(nèi)網(wǎng)Web服務(wù)器和外網(wǎng)Web服務(wù)器的web服務(wù),啟動(dòng)服務(wù),新建一個(gè)測(cè)試頁(yè)面
3.測(cè)試內(nèi)網(wǎng)客戶端訪問(wèn)外網(wǎng)web服務(wù)器,外網(wǎng)客戶端訪問(wèn)內(nèi)網(wǎng)web服務(wù)器
4.內(nèi)網(wǎng)客戶端訪問(wèn)外網(wǎng)web服務(wù)器
5.外網(wǎng)客戶端訪問(wèn)內(nèi)網(wǎng)web服務(wù)器
防火墻SNAT和DNAT
1.內(nèi)網(wǎng)客戶端訪問(wèn)外網(wǎng)web服務(wù)器
2.在外網(wǎng)web服務(wù)器上查看日志
tail -f /var/log/httpd/access_log
3.在網(wǎng)關(guān)設(shè)置地址轉(zhuǎn)換
iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth3 -j SNAT --to-source 202.100.10.1
或者iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth3 -j MASQUERADE
4.再次在內(nèi)網(wǎng)客戶端訪問(wèn)外網(wǎng)web服務(wù)器,然后查看外網(wǎng)的web服務(wù)器可以看到,日志文件記錄的IP的不是內(nèi)網(wǎng)客戶端的IP
DNAT:
1.在網(wǎng)關(guān)上設(shè)置,把內(nèi)網(wǎng)web服務(wù)器映射到網(wǎng)關(guān)外網(wǎng)的接口上
iptables -t nat -A PREROUTING -i eth3 -d 202.100.10.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.133.131
2.訪問(wèn)網(wǎng)關(guān)外網(wǎng)的接口IP(實(shí)際上就是訪問(wèn)內(nèi)網(wǎng)web服務(wù)器)
3.查看內(nèi)網(wǎng)web服務(wù)器的日志文件
squid代理服務(wù)器
1.在配置網(wǎng)關(guān)服務(wù)器配置squid代理服務(wù)器,安裝squid, yum install -y squid
1.1傳統(tǒng)代理服務(wù)器
啟動(dòng)squid服務(wù) service squid start
因?yàn)閟quid.conf配置文件,默認(rèn)允許所有私網(wǎng)IP通過(guò)
1.2在內(nèi)網(wǎng)客戶端設(shè)置瀏覽器,加入代理,測(cè)試
在外網(wǎng)服務(wù)器查看日志文件,可以看到IP是代理服務(wù)器的IP
1.3關(guān)閉網(wǎng)關(guān)服務(wù)器的代理服務(wù)器,再次測(cè)試,下圖說(shuō)明客戶端訪問(wèn)外網(wǎng)web服務(wù)器經(jīng)過(guò)代理服務(wù)器
2.透明代理服務(wù)器
2.1在網(wǎng)關(guān)服務(wù)器上配置,設(shè)置透明代理并開(kāi)啟高速緩存, vim /etc/squid/squid.conf
http_port 192.168.133.130:3128 transparent #192.168.133.130為內(nèi)網(wǎng)接口IP cache_dir ufs /var/spool/squid 100 16 256 iptables -t nat -A PREROUTING -i eth2 -s 192.168.133.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 #-i接口是內(nèi)網(wǎng)接口 -s 跟的是內(nèi)網(wǎng)網(wǎng)段 -j 跟的是REDIRECT(重定向)
2.2重啟squid服務(wù),然后在內(nèi)網(wǎng)客戶端測(cè)試,取消之前測(cè)試中瀏覽器設(shè)置的代理,透明代理不需要設(shè)置在客戶端設(shè)置任何東西
2.3在外網(wǎng)web服務(wù)器上查看日志
感謝各位的閱讀!關(guān)于“l(fā)inux搭建squid代理服務(wù)器的案例”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!
網(wǎng)頁(yè)名稱:linux搭建squid代理服務(wù)器的案例-創(chuàng)新互聯(lián)
文章鏈接:http://m.rwnh.cn/article48/espep.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營(yíng)銷、網(wǎng)站導(dǎo)航、網(wǎng)頁(yè)設(shè)計(jì)公司、App設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容