首页 Linux网维 Squid配置文档

Squid配置文档

代理服务器的分类及适用环境: 代理服务器有传统代理、透明代理、反向代理三种类型 传统代理适用于任意网络环境,透明代理则只适用于内网,而反向代理则适用于外网访问内网的情况下 传统代理…

代理服务器的分类及适用环境: 代理服务器有传统代理、透明代理、反向代理三种类型 传统代理适用于任意网络环境,透明代理则只适用于内网,而反向代理则适用于外网访问内网的情况下 传统代理因为确切的知道代理服务器是谁,所以需要明确的指定代理服务器。

透明代理因为不知道代理服务器是谁,所以需要将请求发送给网关,由网关将请求发送给代理服务器 代理服务器的作用及好处: 提高Web访问速度、隐藏客户机的真实IP地址一、 传统代理: 传统代理拓扑图: 。

Squid配置文档插图

声明: 本实验中客户机由真机代替进行测试。 1、挂载光盘、安装apache服务、生成网页文件并启动web服务:

Squid配置文档插图1

2、在客户机上通过浏览器访问:

Squid配置文档插图2

3、在web服务器上查看访问日志:

Squid配置文档插图3

由上图可见,本次访问是直接访问的web网站,而没有经过代理服务器。 4、挂载光盘,并安装squid代理服务器软件:

Squid配置文档插图4

5、优化squid配置文件,去掉不必要的注释行和空行:

Squid配置文档插图5

6、配置squid配置文件:

Squid配置文档插图6

7、启动squid代理服务:

Squid配置文档插图7

8、在客户机上设置代理:

Squid配置文档插图8

9、在客户机上通过浏览器访问web服务器:

Squid配置文档插图9

10、在web服务器上查看访问日志:

Squid配置文档插图10

由上图可见,本次访问是通过代理服务器进行的。 二、透明代理: 透明代理拓扑图:

Squid配置文档插图11

声明: 代理服务器有两块网卡,VM5连接内网客户机,VM3连接外网服务器。 客户机上的VM3网卡IP为192.168.200.1,用以测试访问WEB。 1、去掉客户机代理设置:

Squid配置文档插图12

2、在客户机上通过浏览器访问web服务器:

Squid配置文档插图13

3、在web服务器上查看访问日志:

Squid配置文档插图14

由上图可见,本次访问是没有经过代理服务器的。 4、配置代理服务器:

Squid配置文档插图15

5、重启代理服务:

Squid配置文档插图16

6、配置防火墙规则:

Squid配置文档插图17

7、重新设置客户机的代理:

Squid配置文档插图18

8、在客户机尝试通过浏览器访问WEB服务器:

Squid配置文档插图19

9、在web服务器上查看访问日志:

Squid配置文档插图20

由上图可见,本次访问是经过代理服务器而进行的。 10、配置代理服务器ACL规则:

Squid配置文档插图21

11、在客户机上访问web服务器:

Squid配置文档插图22

12、设置代理服务器规则,允许访问10M以内的网页文件,超过10M就拒绝访问:

Squid配置文档插图23

13、在web服务器上生成一个大小为500M的视频文件和一个大小为3M的mp3文件:

Squid配置文档插图24

14、在客户机上访问MP3文件:

Squid配置文档插图25

如上图所示,可以正常访问,因为其大小没有超过10M。 继续访问视频文件test.rmvb:

Squid配置文档插图26

三、添加用户、密码认证: 添加用户、密码认证,在访问网页时必须输入特定的用户名和密码来访问。 1、配置squid配置文件,启用ncsa_auth(squid默认自带认证机制):

Squid配置文档插图27

2、在WEB服务器上创建认证文件并将其传送到代理服务器的/etc/squid/passwd:

Squid配置文档插图28

3、在客户机访问web服务器:

Squid配置文档插图29

访问成功:

Squid配置文档插图30

四、反向代理: 反向代理拓扑图:

Squid配置文档插图31

声明: 客户机为外网客户机,服务器为内网服务器,且web服务器上有两个基于不同IP的网站。 1、为web服务器生成一个子接口,并为其配置IP地址等信息:

Squid配置文档插图32

2、重启网卡服务:

Squid配置文档插图33

3、在代理服务器上测试网络连通性:

Squid配置文档插图34

4、在web服务器上创建两个网页存放目录,并分别生成网页文件:

Squid配置文档插图35

5、部署web服务器虚拟主机并重启web服务:

Squid配置文档插图36

6、关掉客户机的代理:

Squid配置文档插图37

7、在客户机通过192.168.200.253访问web服务器:

Squid配置文档插图38

8、在客户机通过192.168.200.252访问web服务器:

Squid配置文档插图39

9、配置代理服务器并重新加载配置文件:

Squid配置文档插图40

10、设置客户机的代理:

Squid配置文档插图41

11、在客户机上访问代理服务器:

Squid配置文档插图42

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 3182235786a

为您推荐

CentOS系统升级内核版本教程,centos内核版本升级

CentOS系统升级内核版本教程,centos内核版本升级

CentOS 系统升级系统内核版本  1、显示CentOS 系统内核版本:             [root@demo...
Linux下对 Nginx SSL 的性能进行调整

Linux下对 Nginx SSL 的性能进行调整

初始化服务器   这个web服务器运行在一个EC2 t1.micro 环境.我选择 Nginx + PHP5-FPM 来...
Linux Shell经典实例解析:Oracle启动脚本

Linux Shell经典实例解析:Oracle启动脚本

Oracle的启动脚本从功能上讲主要分为两个部分,第一部分是初始化各种环境变量,以确认当前Oracle服务器的版本,从而...
centOS6.4 64位下安装nfs文件共享系统

centOS6.4 64位下安装nfs文件共享系统

不知道谁装的服务器,默认自带,以下内容摘自互联网,配置部分按教程执行成功 一、环境介绍:   服务器:centos 19...
Linux下的Samba安装配置

Linux下的Samba安装配置

1 Samba 简介 Samba(SMB是其缩写) 是一个网络服务器,用于Linux和Windows共享文件之用;Sam...

发表回复

返回顶部