代理服务器

代理服务器的功能:
设置用户验证及记账功能
实现用户的分级管理,设置不同的防控控制权限
增加缓存,提高访问速度
连接internet,实现反向代理,外网用户可以访问内网服务器
解决公司公网IP匮乏的情况

代理服务器的分配
正向代理
client------squid--------webServer
透明代理
client------squid--------webServer
反向代理
webServer<-----squid<--------[internet Clients]

254.101 254.201
client---------eth0 [squid] 8.8.8.4
eth1-----------webServer
8.8.8.8


正向代理服务器的配置

---webServer---
# yum install httpd -y
# service httpd start
# vi /var/www/html/index.html

---squid---
#yum install elinks -y
#elinks --dump http://webServer
#yum install squid -y
#vi /etc/squid.conf
----------------------------
59 http_access allow all
62 http_port 3128
68 cache_dir ufs /var/spool/squid 100 16 256 //ufs --- 本地缓存方式(ufs-同步;aufs异步)
//100 标识squid可以使用100M的容量来缓存网络内容
//在cache_dir下建立16个一级目录
//在一级目录下再创建256个二级目录
69 cache_mem 64 MB 使用系统64M内存做缓冲
----------------------------
# service squid start

---client---
使用firefox进行代理的设置
Edit --- Perferences
--> Advanced
--> Network --> Settings
--> manual proxy configuration
HTTP Proxy: 172.16.X.X
Port: 3128

设置完代理以后,直接访问webServer的地址即可


透明代理服务器的配置

---squid---

#vi /etc/squid/squid.conf
----------------------------
62 http_port 3128 transparent
----------------------------
# service squid start

#vi /etc/sysctl.conf 让包转发功能永久生效
-------------------
net.ipv4.ip_forward =1
-------------------
#sysctl -p

# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
-t nat 指定在nat表中
-A PREROUTING 向PREROUTING中添加规则
-p tcp 指定是tcp协议的包
--dport 80 目标端口是80
-j REDIRECT 动作是重定向
--to-port 3128 将去往80的请求转发到3128端口
#iptables -t nat -L


---client---
取消网页代理服务器的设置,
将本机的网关设置为squid的地址

刷新网页,测试是否可以访问webServer


反向代理服务器的配置


webServer<-----squid<--------[internet Clients]


---webServer----
#yum install httpd -y
#service httpd start
#vi /var/www/html/index.html

---squid---

#iptables -t nat -F

#vi /etc/squid/squid.conf
--------------------------
http_port 80 vhost vport
cache_peer 172.16.254.101 parent 80 0 no-query originserver
--------------------------
#service squid restart
#netstat -antulp | grep :80

---clinet---
客户端直接访问squid的IP地址,应该可以看到内网web服务器的内容


client&dns 172.16.254.101

squid1 eth0 172.16.254.201
eth1 192.168.254.201

squid2 eth0 172.16.254.202
eth1 192.168.254.202

web1 192.168.254.101
web2 192.168.254.102

nfs 192.168.254.111


========================

posted @ 2016-08-24 14:18  赤叶  阅读(146)  评论(0编辑  收藏  举报