备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

搭建squid代理服务器

2017-11-22 1944
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

搭建squid代理服务器


准备环境:

客户机:192.168.118.4

squid代理服务器:192.168.118.3(内网IP)1.1.1.1(外网IP)

web服务器:1.1.1.2


实现目标:客户机通过squid代理服务器访问web服务器


一、普通代理

1.首先将各个主机的防火墙关闭,然后实现squid服务器分别与另外两台机器互通

2.给web服务器搭建HTTP服务

[root@localhost ~]# yum -y install httpd

[root@localhost ~]# service httpd start

[root@localhost ~]# cd /var/www/html/

[root@localhost html]# echo "it is work" > index.html

测试能否成功访问

[root@localhost html]# elinks --dump 1.1.1.2 

3.squid在服务器上安装squid服务

[root@localhost ~]# yum -y install squid

[root@localhost ~]# service squid start

[root@localhost ~]# cd /etc/squid/

[root@localhost squid]# mv squid.conf squid.conf.bak

[root@localhost squid]# grep -vE "^$|^#" squid.conf.bak  > suqid.conf

[root@localhost squid]# vim squid.conf

修改允许所有主机访问

http_access allow all

添加缓存目录和高级缓存目录

cache_dir ufs /var/spool/squid 100 16 256

cache_mem 64 MB

[root@localhost squid]# service squid restart

测试访问web服务器

[root@localhost squid]# elinks --dump 1.1.1.2

4.设置客户机的浏览器

以火狐浏览器为例

首选项—高级—网络—设置—手动配置代理—HTTP代理:192.168.118.3 端口:3128

然后用浏览器访问web服务器1.1.1.2


二、透明代理

1.必须是网络中的网关主机。

2.必须和防火墙服务运行在同一台服务器上。

3.修改squid服务器

[root@localhost squid]# vim /etc/squid/squid.conf

修改

http_port 3128 transparent

[root@localhost squid]# service squid restart

停止 squid:.                                              [确定]

启动 squid:.                                              [确定]

4.修改防火墙规则

[root@localhost squid]# service iptables start

[root@localhost squid]# iptables -t nat  -A  PREROUTING -s 192.168.118.0/24 -i eth0  -p tcp  --dport 80  -j REDIRECT --to-ports    3128

查看防火墙规则

[root@localhost squid]# iptables -t nat -L

保存防火墙规则

[root@localhost squid]# service iptables save

5.修改客户机

取消浏览器的代理

设置网关为squid服务器的Ip地址

[root@localhost ~]# route add default gw 192.168.118.3

[root@localhost ~]# route -n

测试访问web服务器

[root@localhost ~]# elinks --dump 1.1.1.2


三、访问控制列表

1.在透明传输的基础上实现

2.修改squid服务器主机的配置文件

3.[root@localhost ~]# vim /etc/squid/squid.conf

添加以下

acl pc22 src 192.168.118.22/32   //声明一个源地址为192.168.118.22的地址

acl no_time time MTWHF 09:00-18:00   //声明一个时间段为周一到周五每天的9点到18点

acl no_nodamin dstdomain baidu.com qq.com  //声明两个域

acl no_url urlpath_regex -i \.mp3$ \.mp4$  //声明两个url地址,分别是音乐和电影地址

acl mynet src 192.168.118.0/24  //定义一个网段

http_access deny pc22  //拒绝192.168.118.22访问外网

http_access deny mynet no_time no_nodamin no_url//拒绝192.168.118.0网段在规定时间内访问指定网站和范围内的网址

http_access allow mynet  //允许所有该网段所有主机访问

修改

http_access deny all  //拒绝所有主机访问


[root@localhost ~]# service squid restart


4.内网的客户端验证

[root@localhost ~]# elinks --dump 1.1.1.2

修改IP地址

[root@localhost ~]# ifconfig eth0 192.168.118.22

[root@localhost ~]# elinks --dump 1.1.1.2

发现访问出错


可以得出squid的acl配置生效



四、反向代理

将内网主机作为web服务器供外网主机访问

1.在内网客户端IP地址为192.168.1.4的主机上配置以下

安装HTTP服务

[root@localhost ~]# yum -y install httpd

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf 

添加以下基于域名虚拟主机

NameVirtualHost *:80

<VirtualHost *:80>

    ServerName www.tarena.com

    DocumentRoot /var/www/html

</VirtualHost>

<VirtualHost *:80>

    ServerName bbs.tarena.com

    DocumentRoot /bbs

</VirtualHost>

建立虚拟主机主页

[root@localhost ~]# echo "<center><h1>inside-web</h1></center>" > /var/www/html/index.html 

[root@localhost ~]# mkdir /bbs

[root@localhost ~]# echo "bbs.tarena.com" > /bbs/index.html 

重启服务

[root@localhost ~]# service httpd restart

添加域名解析

[root@localhost bbs]# vim /etc/hosts

添加

192.168.118.4 www.tarena.com www

192.168.118.4 bbs.tarena.com bbs

验证能否正确访问虚拟主机

[root@localhost bbs]# elinks --dump www.tarena.com

                                   inside-web

[root@localhost bbs]# elinks --dump bbs.tarena.com

   bbs.tarena.com

2.修改squid主机配置文件

[root@localhost ~]# vim /etc/squid/squid.conf

修改

http_access allow all

http_port 80 vhost

添加

cache_peer 192.168.118.4 parent 80 0 originserver

重启服务

[root@localhost ~]# service squid restart


3.修改外网IP地址为1.1.1.2的主机

添加域名解析

[root@localhost ~]# vim /etc/hosts

添加

1.1.1.1 www.tarena.com www

1.1.1.1 bbs.tarena.com bbs

验证

[root@localhost ~]# elinks --dump www.tarena.com

                                   inside-web

[root@localhost ~]# elinks --dump bbs.tarena.com

   bbs.tarena.com

能否成功访问内网主机的web











本文转自 无心低语 51CTO博客,原文链接:http://blog.51cto.com/fengzhankui/1557117,如需转载请自行联系原作者

文章标签:
云防火墙
测试技术
Web App开发
开发工具
网络安全
余二五
目录
相关文章
大虾好吃吗
|
10月前
|
域名解析 存储 缓存
Squid代理服务器
Squid代理服务器
大虾好吃吗
339 0
iomafilfjtgvs
|
存储 缓存 安全
Web缓存服务——Squid代理服务器应用(下)
正向代理:代替客户端向服务端发送请求。 反向代理:代理服务端,将请求转发给多个服务端。
iomafilfjtgvs
178 0
iomafilfjtgvs
|
缓存 网络安全 Apache
Web缓存服务——Squid代理服务器应用(中)
正向代理:代替客户端向服务端发送请求。 反向代理:代理服务端,将请求转发给多个服务端。
iomafilfjtgvs
180 0
iomafilfjtgvs
|
缓存 前端开发 JavaScript
Web缓存服务——Squid代理服务器应用(上)
正向代理:代替客户端向服务端发送请求。 反向代理:代理服务端,将请求转发给多个服务端。
iomafilfjtgvs
440 1
互联网-小阿宇
|
缓存 应用服务中间件 开发工具
squid反向代理
squid反向代理
互联网-小阿宇
75 0
隐姓埋名4869
|
缓存 监控 安全
squid 代理服务器应用(下)
定位是缓存加速 缓存从后端的web服务器获取到的 加速是为了客户端访问的 squid 三种模式: 传统代理 需要客户端指向squid代理服务器,客户端能感知到squid代理服务器的存在 透明代理(常用) 客户端不需要配置,只要直接访问即可,服务端,借助了防火墙规则及静态路由的方式,完成透明代理 反向代理 做为类似与Nginx服务器的反向代理功能,但自身不需要一个首页,基于IP:端口,权重的方式完成反向 代理 对于Squid自身的管理/功能 : ACL:主要做的是http access (基于http协议,access访问) 的允许和拒绝管理 sarg:日志分析功能,可以以天的方式指定将ac
隐姓埋名4869
195 0
squid 代理服务器应用(下)
隐姓埋名4869
|
缓存 网络安全
squid 代理服务器应用(上)
Squid 主要提供缓存加速、应用层过滤控制的功能。
隐姓埋名4869
186 0
squid 代理服务器应用(上)
科技探索者
|
Web App开发 缓存 监控
squid代理服务器
科技探索者
1152 0
技术小阿哥
|
Web App开发 缓存 测试技术
squid 代理服务器
技术小阿哥
994 0
余二五
|
Web App开发 缓存 监控
构建Squid代理服务器
余二五
1398 0

热门文章

最新文章

  • 1
    阿里云各个地域节点测试IP(国内+海外)Ping值延迟测试(全解析)
  • 2
    基于Flink的实时日志分析系统实践
  • 3
    阿里云的SLB,植入cookie和重写cookie有什么区别?
  • 4
    uni-app 开源资源汇总
  • 5
    一文了解阿里云对象存储OSS
  • 6
    SQL SERVER中的OLEDB等待事件
  • 7
    kindle3使用技巧
  • 8
    sd卡无法写操作
  • 9
    普京顾问警告或征收科技税 谷歌苹果可能受创
  • 10
    CIO:传统企业如何做好转型?
  • 1
    手动给docusaurus添加一个搜索
    17
  • 2
    深入白盒测试:代码级透视与质量保证
    16
  • 3
    网络安全与信息安全:防御前线的关键技术与意识
    17
  • 4
    云端守卫:融合云计算与网络安全的未来之路
    17
  • 5
    nginx 配置代理ip访问https的域名配置
    17
  • 6
    基于Java的中国传统面食介绍网站的设计与实现(源码+lw+部署文档+讲解等)
    35
  • 7
    Python搭建代理IP池实现存储IP的方法
    27
  • 8
    外部中断的使用方法
    27
  • 9
    基于Java的快递信息管理系统的设计与实现(源码+lw+部署文档+讲解等)
    26
  • 10
    深入理解MySQL中的UPDATE JOIN语句
    46

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • 服务器硬件基础
  • 服务器迁移上云
  • Nginx企业级Web服务实战

    • 相关电子书

    更多
  • 网站/服务器取证 实践与挑战
  • 网站/服务器取证实践与挑战
  • 国产服务器操作系统发展报告(2023年)

    • 相关实验场景

    更多
  • 云上Web及FTP
  • 手动搭建FTP站点(CentOS 8)
  • 手动搭建FTP站点(CentOS 7)
    • 下一篇
    阿里云oss简介和使用流程