Linux[高级管理] |
您所在的位置:网站首页 › linux的服务器可提供的服务 › Linux[高级管理] |
🏡作者主页:点击! 👨💻Linux高级管理专栏:点击! ⏰️创作时间:2024年6月24日11点11分 🀄️文章质量:95分
目录 ————前言———— Squid功能 Squid的几种模式 1. 传统模式 2. 透明模式 3. 反向代理模式 透明模式 客户端测试 基于主机名访问 访问测试 实现过滤访问 ————前言————Squid是一种高性能的代理缓存服务器,用于改善网络性能、提供缓存服务以及增强网络安全性。它在企业网络和互联网服务提供商中广泛使用,尤其适用于加速web访问、减少带宽使用和提高网络访问控制。下面是Squid代理服务器的详细介绍,包括其功能、部署和应用。 第一篇:Squid代理服务器的部署和应用(传统模式详解) 第二篇:Squid代理服务器的部署和应用(透明模式详解) 第三篇:Squid代理服务器的部署和应用(反向代理详解) 按着顺序观看效果更好 Squid功能缓存管理:Squid能够缓存频繁访问的网页内容,从而减少对原始服务器的请求次数,降低带宽消耗并加快用户的访问速度。 访问控制:提供强大的访问控制列表(ACL)功能,可以基于IP地址、时间、URL等条件来控制用户的访问权限。 内容过滤:通过配置,可以过滤不良网站、限制访问某些类型的内容,提高网络使用的安全性。 负载均衡:支持多个上游代理的负载均衡,提升代理服务的可靠性和性能。 日志记录:详细记录用户的访问日志,方便管理员进行审计和分析。 Squid的几种模式Squid代理服务器可以部署在多种模式下,以满足不同的网络需求。下面是对Squid三种主要模式的介绍:传统模式、透明模式和反向代理模式。 1. 传统模式传统模式(Forward Proxy)是最常见的代理模式,客户端显式地将请求发送到Squid代理服务器,由代理服务器转发请求到目标服务器,并将响应返回给客户端。 特点: 客户端需要配置代理服务器的IP地址和端口。主要用于缓存和访问控制。常用于网络加速、带宽优化以及网络访问控制。 2. 透明模式透明模式(Transparent Proxy)允许客户端无需配置代理设置,所有的流量通过网络设备(如路由器或防火墙)自动重定向到Squid代理服务器。 特点: 客户端无需配置代理服务器。常用于企业网络以便无缝管理和控制网络流量。配置相对复杂,需要配合网络设备(如iptables或思科设备)。 3. 反向代理模式反向代理模式(Reverse Proxy),也称为Web加速器模式,Squid代理服务器位于客户端和Web服务器之间,客户端请求被转发到代理服务器,再由代理服务器请求实际的Web服务器。通常用于加速Web应用和负载均衡。 特点: 客户端请求无感知代理存在。提供Web服务器的缓存和负载均衡服务。常用于提高Web服务器的性能和可靠性。 透明模式本次实验讲解透明模式的代理方式 实验环境 一台服务器模拟外网服务器搭建web服务 IP地址 100.0.0.2 24 一台服务器作为squid代理服务器 两块网卡 ens33 192.168.192.111 24 ens36 100.0.0.1 24 一台win7作为客户端 实验要求 win7通过squid代理服务器来访问外网web服务 具体的安装步骤看这篇 Squid安装教程 修改系统配置以启用IP转发 修改代理服务器的配置文件 vim /etc/squid.conf 59 http_port 192.168.192.111:3128 transparent这行配置告诉Squid在指定的IP地址和端口上监听,并启用透明代理功能。 重新开启squid服务 [root@localhost squid-3.5.23]# netstat -nultp | grep squid tcp6 0 0 :::3128 :::* LISTEN 56706/(squid-1) udp 0 0 0.0.0.0:52440 0.0.0.0:* 56706/(squid-1) udp6 0 0 :::60903 :::* 56706/(squi [root@localhost squid-3.5.23]# kill -9 56706 [root@localhost squid-3.5.23]# squid [root@localhost squid-3.5.23]# netstat -nultp | grep squid tcp 0 0 192.168.192.111:3128 0.0.0.0:* LISTEN 56718/(squid-1) udp 0 0 0.0.0.0:50034 0.0.0.0:* 56718/(squid-1) udp6 0 0 :::33559 :::* 56718/(squid-1)以上是重启的步骤 如果你之前没有开启过squid 那么可以直接输入 squid开启 设置防火墙规则 [root@localhost squid-3.5.23]# iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 80 -j REDIRECT --to-port 3128 客户端测试再次访问测试 修改客户端的hosts C:\Windows\System32\drivers\etc右键记事本打开 添加主机名以及对应的IP地址 再次访问 www.ssl.com"成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!" "每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。" 神秘泣男子 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |