1.传统代理

传统代理可以隐藏IP地址 多用于Internet

在Linux中 默认没有安装squid 所以要安装 在red hat中 还要安装perl 语言包的支持

squid代理服务器需要两块网卡  首先保证你的流量是从linux服务器上过的 所以先保证做完SNAT可以互相通信

1)配置网络参数

在试验中一块网卡桥到VM2 一块VM3             这里内网eth0 对应 VM2  外网eth1 对应VM3

配置主机名:因为做代理代理服务器的时候 或者干其他事 配置主机名很重要

warning:注意实验过程中客户机以及被访问服务器防火墙关闭或者允许ICMP数据包通过 否则用ping测试可能不通过

2)写iptables防火墙规则并开启路由转发功能

这里需要的SNAT规则是: iptables -t nat -A POSTROUTING -s [内网IP地址] -o [出去的网卡 也就是外网网卡] SNAT --to-source [外网IP地址]  

开启路由转发功能:vi /etc/sysctl.conf 修改net.ipv4.ip_forward = 1  并且初始化 sysctl -p

3)验证SNAT

第一个Red Hat 是防火墙  2008是服务器 第二个linux是客户机 客户机通过防火墙的规则转发访问到了 服务器

4)这时候安装squid服务器rpm包 这里不详细述

5)配置必要参数(传统代理)

http_port 3128

visible_hostname [你的主机名]

reply_body_max_size [你想允许的最大下载量 如:10240000(单位K)] allow all

6)重启squid代理服务器 初始化

或者 squid -z(初始化缓存目录) squid -D(启动squid服务)

7)客户端设置

在局域网lan设置中 

在linux中

首选项 高级 网络 中设置

如果使用图形化界面liunx 需要手工指定环境变量

vi /etc/profile

HTTP_PROXY=http://[代理服务器IP地址]                  //为HTTP指定代理服务器

HTTPS_PROXY=http://[代理服务器IP地址]                //为HTTPS指定代理服务器

FTP_PROXY=http://[代理服务器IP地址]                    //for FTP

NO_PROXY=192.168.1.,192.168.2.                             //对两个局域网段不使用代理

export    HTTP_PROXY    HTTPS_PROXY  FTP_PROXY NO_PROXY            //应用

8)tail /var/log/httpd/access_log  查看httpd的访问日志

2,透明代理     

透明代理多用于局域网 客户端不用手动设置

1)修改配置文件

添加代理服务器的IP地址

2)设置iptables重定向策略

3)验证:清理掉指定的代理服务器 不要手动设置代理 如果刚做完传统代理 就手动去掉

动态查看squid的日志 tail -F /var/log/squid/access.log

新增了一条说明成功。

转载于:https://blog.51cto.com/mingxiaoming/1574210

squid代理服务器(捎带的SNAT)相关推荐

  1. Linux上常用的安全技术iptables与squid代理服务器

    一.iptables 指令语法 iptables [-t table] command [match] [-j target/jump] [-t table] 指定规则表 -t 参数用来,内建的规则表 ...

  2. Sun Solaris 9 下Squid 代理服务器的配置笔记

    Sun Solaris 9 下Squid 代理服务器的配置也包括DNS域名解析服务器的配置. 一. squid 的工作是建立在 DNS 的服务之上的, 所以首先要配置好你的DNS服务,方可进行squi ...

  3. CentOS下搭建Squid代理服务器

    "量子扰动超导探测器.战争期间用它搜索潜艇,寻找敌人的赛伯武器系统." "哦?海军的玩意儿?打仗的时候用过?这么说,乌贼能读出你大脑芯片上储存的东西?"她停住脚 ...

  4. Squid 代理服务器 编译源码 伪造HTTP_X_FORWARDED_FOR 请求头

    本实验操作系统选用 CentOS release 5.6 (Final) 实验目的实现 Squid 代理服务器 编译源码 伪造HTTP_X_FORWARDED_FOR  请求头 .使其显示任意IP 过 ...

  5. Squid 代理服务器应用大全

    文章目录 一.Squid 服务基础 1.1 缓存代理概述 (一) 代理的工作机制 (二)代理的基本类型 1.2 编译安装及运行步骤(理论) 1.编译安装Squid(将所需的包上传到/opt目录下) 2 ...

  6. 部署Squid 代理服务器(内含传统、透明代理服务器的配置、ACL访问控制、日志分析、反向代理)

    标题 一.Squid 代理服务器 代理的工作机制 Squid 代理的类型 二.安装 Squid 服务 1.编译安装 Squid 2.修改 Squid 的配置文件 3.Squid 的运行控制 4.创建 ...

  7. 搭建Linux安全的Squid代理服务器

    本文介绍Linux下非常著名.常用的Squid代理服务器的使用,并着重讲述如何使用其提供的访问控制策略,来保证代理服务器的合法使用. 代理服务器的功能是代理网络用户取得网络信息,它 是网络信息的中转站 ...

  8. squid代理服务器详解

    本文出处不祥,好不容易发现,转到空间参考,感谢作者 再次感谢,本文的作者bye2000. Linux下架设代理服务器 作者:bye2000 一.代理服务器概述 1.1什么是代理服务器 在TCP/IP网 ...

  9. 构建Squid代理服务器-传统代理、透明代理、反向代理

    Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP.FTP.DNS查询以及SSL等应用的缓存代理. 正向代理: 根据实现的方式不同 ...

最新文章

  1. python 调试 cyberbrain 教程
  2. ajax 文件数据流,Ajax如何读取数据流中的xml文件?
  3. as5300g2 nas软件功能_【NAS教程】2.NAS的概念及选型
  4. 《Nmap渗透测试指南》—第7章7.8节后台打印机服务漏洞
  5. 【mysql基础知识】通过Navicat控制小数点位数,以及填充0后不显示的问题
  6. atom python教程_对于新手来说 如何用atom搭建python的ide?
  7. MySQL索引背后的数据结构及算法原理(employees实例)
  8. Android SDK4.0(api14)安装
  9. 将文件转成base64 字符串
  10. tf hub bigGan 猫变狗
  11. 数据挖掘 应用案例集
  12. 雨过天晴电脑保护系统 试用手记
  13. ASP.NET Core Razor 页面入门
  14. Linux Command ss
  15. python爬取数据教程_python爬虫爬取网页数据并解析数据
  16. web大作业介绍自己的家乡_【天成好作文】胡缤云 二十年后的家乡
  17. 用计算机pol计算方位角,卡西欧计算方位角 计算器算方位角.doc
  18. ML - 贷款用户逾期情况分析1 - Baseline
  19. iscsi没有可用于使用快速连接登陆的目标_【解密】5G商用在即 OPPO快速网络切换方法;高管宣布华为河图商标注册成功;小米折叠屏专利曝光 类似于摩托罗拉Razr...
  20. git commit规范 、CHANGELOG生成 和版本发布的标准自动化

热门文章

  1. linux 格式化 目录,Linux 磁盘分区、格式化、目录挂载
  2. 微信wechat.class.php,laravel使用组件实现微信网页授权登入
  3. linux qtcreator输入中文,新版QT creator下解决fcitx无法输入中文问题(QTcreatorV4.1.0)...
  4. Python实现简单的学生管理系统
  5. java黄金连分数_蓝桥杯 | Java B组省赛真题练习——黄金连分数-Go语言中文社区...
  6. python爬虫知识大全_Python爬虫入门有哪些基础知识点
  7. C语言精度控制整形,C语言 凑算式 控制精度问题
  8. alert 标题_[SwiftUI 知识碎片] Button、Image 和 Alert
  9. php 日志按天截取,Laravel 日志管理:按日期切割日志
  10. Oracle 数据库、Microsoft SQL Server、MySQL 数据库三种常见数据库的区别深度剖析