1、代理伺服器squid簡介 Squid cache(簡稱為Squid)是一個流行的自由軟體(GNU通用公共許可證)的代理伺服器和Web緩存伺服器。Squid有廣泛的用途,從作為網頁伺服器的前置cache伺服器緩存相關請求來提高Web伺服器的速度,到為一組人共用網路資源而緩存萬維網,功能變數名稱系統和其他網 ...
1、代理伺服器squid簡介
Squid cache(簡稱為Squid)是一個流行的自由軟體(GNU通用公共許可證)的代理伺服器和Web緩存伺服器。Squid有廣泛的用途,從作為網頁伺服器的前置cache伺服器緩存相關請求來提高Web伺服器的速度,到為一組人共用網路資源而緩存萬維網,功能變數名稱系統和其他網路搜索,到通過過濾流量幫助網路安全,到區域網通過代理上網。Squid主要設計用於在Unix一類系統運行。
squid可以做代理也可以做緩存。
squid不僅可以做正向代理,又可以做反向代理。
正向代理,squid後面是客戶端,客戶端上網要通過Squid去上;反向代理,squid後面是伺服器,伺服器返回給用戶數據需要走squid。
正向代理用在企業的辦公環境中,員工上網需要通過squid代理來上網,這樣可以節省網路帶寬資源。而反向代理用來搭建網站靜態項(圖片、html、流媒體、js、css等)的緩存伺服器,它用於網站架構中。
2、實驗目標
在網關上搭建代理伺服器,使得內網可以通過代理伺服器訪問外網的WEB服務(即正向代理)
3、實驗拓撲
4、實驗步驟
(1)搭建如拓撲圖所示的內網測試主機和網關(使得內外網能相互Ping通)
(參考:http://www.cnblogs.com/liaoyuanyang/p/6749416.html)
(2)在外網測試主機上搭建WEB服務(預設未安裝),並使得內網測試主機和網關均能訪問
內網測試主機訪問WEB:
網關訪問WEB:
(參考:http://www.cnblogs.com/liaoyuanyang/p/6750257.html)
(3)在網關上安裝squid軟體(預設未安裝),併進行配置
[root@lyy ~]# yum install squid -y //安裝squid
[root@lyy ~]# gedit /etc/squid/squid.conf //進入squid的配置文件
修改配置文件如下:
[root@lyy ~]# service squid start //啟動squid服務
[root@lyy ~]# squid -z //初始化緩存目錄
(4)網關配置防火牆
要想使內網測試主機能使用代理伺服器,必須在網關的防火牆規則中開放3128埠:
[root@lyy ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
(5)在內網主機的瀏覽器中設置代理伺服器
打開Firefox瀏覽器——編輯——首選項——高級——網路——設置——手動配置代理
5、結果測試
在內網上再次訪問WEB:
在外網測試主機上用Wireshark查看報文信息:
可以發現此時的源地址是網關的地址,而不是內網的地址,說明代理伺服器生效!
