squid代理服务器(捎带的SNAT)
1.传统代理
传统代理可以隐藏IP地址 多用于Internet
在Linux中 默认没有安装squid 所以要安装 在red hat中 还要安装perl 语言包的支持
squid代理服务器需要两块网卡 首先保证你的流量是从linux服务器上过的 所以先保证做完SNAT可以互相通信
1)配置网络参数
在试验中一块网卡桥到VM2 一块VM3 这里内网eth0 对应 VM2 外网eth1 对应VM3
配置主机名:因为做代理代理服务器的时候 或者干其他事 配置主机名很重要
warning:注意实验过程中客户机以及被访问服务器防火墙关闭或者允许ICMP数据包通过 否则用ping测试可能不通过
2)写iptables防火墙规则并开启路由转发功能
这里需要的SNAT规则是: iptables -t nat -A POSTROUTING -s [内网IP地址] -o [出去的网卡 也就是外网网卡] SNAT --to-source [外网IP地址]
开启路由转发功能:vi /etc/sysctl.conf 修改net.ipv4.ip_forward = 1 并且初始化 sysctl -p
3)验证SNAT
第一个Red Hat 是防火墙 2008是服务器 第二个linux是客户机 客户机通过防火墙的规则转发访问到了 服务器
4)这时候安装squid服务器rpm包 这里不详细述
5)配置必要参数(传统代理)
http_port 3128
visible_hostname [你的主机名]
reply_body_max_size [你想允许的最大下载量 如:10240000(单位K)] allow all
6)重启squid代理服务器 初始化
或者 squid -z(初始化缓存目录) squid -D(启动squid服务)
7)客户端设置
在局域网lan设置中
在linux中
首选项 高级 网络 中设置
如果使用图形化界面liunx 需要手工指定环境变量
vi /etc/profile
HTTP_PROXY=http://[代理服务器IP地址] //为HTTP指定代理服务器
HTTPS_PROXY=http://[代理服务器IP地址] //为HTTPS指定代理服务器
FTP_PROXY=http://[代理服务器IP地址] //for FTP
NO_PROXY=192.168.1.,192.168.2. //对两个局域网段不使用代理
export HTTP_PROXY HTTPS_PROXY FTP_PROXY NO_PROXY //应用
8)tail /var/log/httpd/access_log 查看httpd的访问日志
2,透明代理
透明代理多用于局域网 客户端不用手动设置
1)修改配置文件
添加代理服务器的IP地址
2)设置iptables重定向策略
3)验证:清理掉指定的代理服务器 不要手动设置代理 如果刚做完传统代理 就手动去掉
动态查看squid的日志 tail -F /var/log/squid/access.log
新增了一条说明成功。
转载于:https://blog.51cto.com/mingxiaoming/1574210
squid代理服务器(捎带的SNAT)相关推荐
- Linux上常用的安全技术iptables与squid代理服务器
一.iptables 指令语法 iptables [-t table] command [match] [-j target/jump] [-t table] 指定规则表 -t 参数用来,内建的规则表 ...
- Sun Solaris 9 下Squid 代理服务器的配置笔记
Sun Solaris 9 下Squid 代理服务器的配置也包括DNS域名解析服务器的配置. 一. squid 的工作是建立在 DNS 的服务之上的, 所以首先要配置好你的DNS服务,方可进行squi ...
- CentOS下搭建Squid代理服务器
"量子扰动超导探测器.战争期间用它搜索潜艇,寻找敌人的赛伯武器系统." "哦?海军的玩意儿?打仗的时候用过?这么说,乌贼能读出你大脑芯片上储存的东西?"她停住脚 ...
- Squid 代理服务器 编译源码 伪造HTTP_X_FORWARDED_FOR 请求头
本实验操作系统选用 CentOS release 5.6 (Final) 实验目的实现 Squid 代理服务器 编译源码 伪造HTTP_X_FORWARDED_FOR 请求头 .使其显示任意IP 过 ...
- Squid 代理服务器应用大全
文章目录 一.Squid 服务基础 1.1 缓存代理概述 (一) 代理的工作机制 (二)代理的基本类型 1.2 编译安装及运行步骤(理论) 1.编译安装Squid(将所需的包上传到/opt目录下) 2 ...
- 部署Squid 代理服务器(内含传统、透明代理服务器的配置、ACL访问控制、日志分析、反向代理)
标题 一.Squid 代理服务器 代理的工作机制 Squid 代理的类型 二.安装 Squid 服务 1.编译安装 Squid 2.修改 Squid 的配置文件 3.Squid 的运行控制 4.创建 ...
- 搭建Linux安全的Squid代理服务器
本文介绍Linux下非常著名.常用的Squid代理服务器的使用,并着重讲述如何使用其提供的访问控制策略,来保证代理服务器的合法使用. 代理服务器的功能是代理网络用户取得网络信息,它 是网络信息的中转站 ...
- squid代理服务器详解
本文出处不祥,好不容易发现,转到空间参考,感谢作者 再次感谢,本文的作者bye2000. Linux下架设代理服务器 作者:bye2000 一.代理服务器概述 1.1什么是代理服务器 在TCP/IP网 ...
- 构建Squid代理服务器-传统代理、透明代理、反向代理
Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP.FTP.DNS查询以及SSL等应用的缓存代理. 正向代理: 根据实现的方式不同 ...
最新文章
- python 调试 cyberbrain 教程
- ajax 文件数据流,Ajax如何读取数据流中的xml文件?
- as5300g2 nas软件功能_【NAS教程】2.NAS的概念及选型
- 《Nmap渗透测试指南》—第7章7.8节后台打印机服务漏洞
- 【mysql基础知识】通过Navicat控制小数点位数,以及填充0后不显示的问题
- atom python教程_对于新手来说 如何用atom搭建python的ide?
- MySQL索引背后的数据结构及算法原理(employees实例)
- Android SDK4.0(api14)安装
- 将文件转成base64 字符串
- tf hub bigGan 猫变狗
- 数据挖掘 应用案例集
- 雨过天晴电脑保护系统 试用手记
- ASP.NET Core Razor 页面入门
- Linux Command ss
- python爬取数据教程_python爬虫爬取网页数据并解析数据
- web大作业介绍自己的家乡_【天成好作文】胡缤云 二十年后的家乡
- 用计算机pol计算方位角,卡西欧计算方位角 计算器算方位角.doc
- ML - 贷款用户逾期情况分析1 - Baseline
- iscsi没有可用于使用快速连接登陆的目标_【解密】5G商用在即 OPPO快速网络切换方法;高管宣布华为河图商标注册成功;小米折叠屏专利曝光 类似于摩托罗拉Razr...
- git commit规范 、CHANGELOG生成 和版本发布的标准自动化
热门文章
- linux 格式化 目录,Linux 磁盘分区、格式化、目录挂载
- 微信wechat.class.php,laravel使用组件实现微信网页授权登入
- linux qtcreator输入中文,新版QT creator下解决fcitx无法输入中文问题(QTcreatorV4.1.0)...
- Python实现简单的学生管理系统
- java黄金连分数_蓝桥杯 | Java B组省赛真题练习——黄金连分数-Go语言中文社区...
- python爬虫知识大全_Python爬虫入门有哪些基础知识点
- C语言精度控制整形,C语言 凑算式 控制精度问题
- alert 标题_[SwiftUI 知识碎片] Button、Image 和 Alert
- php 日志按天截取,Laravel 日志管理:按日期切割日志
- Oracle 数据库、Microsoft SQL Server、MySQL 数据库三种常见数据库的区别深度剖析