Linux代理服务器—squid正向代理实验,squid正向


1、代理服务器squid简介

  Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。

  squid可以做代理也可以做缓存。

  squid不仅可以做正向代理,又可以做反向代理。

  正向代理,squid后面是客户端,客户端上网要通过Squid去上;反向代理,squid后面是服务器,服务器返回给用户数据需要走squid。

  正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源。而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器,它用于网站架构中。

2、实验目标

  在网关上搭建代理服务器,使得内网可以通过代理服务器访问外网的WEB服务(即正向代理)

3、实验拓扑

4、实验步骤

(1)搭建如拓扑图所示的内网测试主机和网关(使得内外网能相互Ping通)

(参考:http://www.cnblogs.com/liaoyuanyang/p/6749416.html)

(2)在外网测试主机上搭建WEB服务(默认未安装),并使得内网测试主机和网关均能访问

内网测试主机访问WEB:

网关访问WEB:

(参考:http://www.cnblogs.com/liaoyuanyang/p/6750257.html)

(3)在网关上安装squid软件(默认未安装),并进行配置

[root@lyy ~]# yum install squid -y   //安装squid
[root@lyy ~]# gedit /etc/squid/squid.conf  //进入squid的配置文件 

修改配置文件如下:

[root@lyy ~]# service squid start  //启动squid服务
[root@lyy ~]# squid -z  //初始化缓存目录

(4)网关配置防火墙

要想使内网测试主机能使用代理服务器,必须在网关的防火墙规则中开放3128端口:

[root@lyy ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

(5)在内网主机的浏览器中设置代理服务器

打开Firefox浏览器——编辑——首选项——高级——网络——设置——手动配置代理

5、结果测试

在内网上再次访问WEB:

在外网测试主机上用Wireshark查看报文信息:

可以发现此时的源地址是网关的地址,而不是内网的地址,说明代理服务器生效!

 

相关内容