配置与管理squid代理服务器

应用背景如下图所示,

公司用squid作代理服务器,代理服务器内网IP地址为192.168.200.1,外网IP为192.168.200.3公司内网所用IP地址段为192.168.200.0/24,并且想用8080作为代理端口。

1: 配置非透明代理

1.1 、配置主机网络

准备三台Linux主机,第一台为外网主机名为www,网卡(Vmnet1)IP为218.29.30.29,子网掩为255.255.255.0,网关为218.29.30.29。

第二台主机名为Proxy,是代理服务器,配置两块网卡,第1块网卡(Vmnet1)IP为218.29.30.31,子网掩为255.255.255.0,网关为218.29.30.31。第2块网卡(Vmnet8)IP为192.168.200.1,子网掩为255.255.255.0,网关为192.168.200.1。

第三台主机名为client,是内网主机,网卡(Vmnet8)IP为192.168.100.100,子网掩为255.255.255.0,网关为192.168.100.1。

1.2 、检测主机的连通性

(1)在Proxy主机上运行ping 192.168.200.100查看是否能连通。

(2)在Proxy主机上运行ping 218.29.30.29查看是否能连通。

1.3 、在www主机上设置httpd服务及主页

(1)在www主机上写好yum源配置文件,并挂载好RHEL的光盘。

(2)在www主机上运行yum install httpd命令安装好httpd服务。

(3)在www主机上运行systemctl start httpd命令启动httpd服务。

(4)在www主机上运行vi /var/www/html/index.html,编辑一个默认网站主页,内容任意

(5)在www主机上设置防火墙,运行firewall-cmd --permanent --add-service=http,允许访问http服务端口。

(6)在www主机上运行firewall-cmd --reload,重启防火墙。

(7)在Proxy主机上运行火狐浏览器,在地址栏输入:218.29.30.29,测试是否能访问www主机的默认网站。

1.4、 测试client主机访问www主机情况

(1)在client主机运行ping 218.29.30.29,测试不能ping通

(2)在client主机上运行浏览器,地址栏输入218.29.30.29,测试不能访问www主机的默认主页。

1.5 在Proxy主机上安装使用squid代理服务器

(1)在Proxy主机上写好yum源配置文件,并挂载好RHEL的光盘。

(2)Proxy主机上运行yum install squid命令安装好squid服务。

(3)在Proxy主机上运行 systemctl start squid ,开启server的squid服务。

1.6 在Proxy主机上切换为iptables防火墙

1)在Proxy主机上运行systemctl stop firewald关闭firewall防火墙。

2)在Proxy主机上运行systemctl start iptables开启iptables防火墙。(如iptables未安装,请自行安装,步骤参见实训项目2。)

3)在firewall主机上运行命令iptables -t filter -F清空filter表规则。

4)在firewall主机上运行命令iptables -t filter -L 查看filter表的规则。

1.7 在Proxy主机上配置squid服务

1)运行vi /etc/squid/squid.conf ,编辑squid的配置文件。

2)确认内网网段是否在acl localnet src定义允许访问的网段之内,如果没有则进行修改。

3)确认是否有http_access allow localnet,如果没有则修改之。

4)将http端口更改为8080端口,修改【 http port 80 】项为8080。

5)执行【 systemctl restart squid 】重启squid服务。

1.8 在client主机访问www主机网页

通1)在client主机执行ping 218.29.30.29,测试ping不通

2)在client主机运行火狐浏览器,地址栏输入218.29.30.29,测试能否访问www主机的主页【  不能    】(能/不能)。

3)打开浏览器菜单,依次单击“首选项”→“高级”→“网络”→“设置”,点击“手动配置代理”,HTTP代理填入192.168.<X>.1,端口号填写8080,点击“确定”。关闭火狐浏览器。

4)在client主机上重新运行火狐浏览器,地址栏输入218.29.30.29,测试能否访问www主机的主页【 能   】(能/不能)。

posted @ 2024-07-07 18:24  Dr丶云幕  阅读(158)  评论(0编辑  收藏  举报