Linux squid构建-传统模式和透明模式部署
一、传统模式
首先准备两台虚拟机,其中squid的虚拟机要有两张网卡,自己的pc当做客户端,另一台为HTTP服务器。内网为10.10.10.0网段,外网为20.20.20.0网段,并且虚拟机的虚拟网络都要在VMware1下。
①先配置http服务器,首先更改网卡的IP地址
#vi /etc/sysconfig/network-scripts/ifcfg-ens33
将IP地址设置为20.20.20.12,开启网卡服务,然后安装http服务,并且写一个网页放到默认路径下,开启http服务。
# systemctl restart network #重启网卡服务
# yum -y install httpd #安装http服务
# echo "this is 20.20.20.12" >>/var/www/html/index.html 写一个网页放到默认路径下方便测试
# systemctl start httpd #开启http服务
# curl localhost #本机进行测试,出现 this is 20.20.20.12 即为正常
②配置squid服务器
先更改两个网卡IP地址,ens33为内网地址10.10.10.12,ens34为外网地址20.20.20.11
因为squid服务器需要转发数据流量,所以要进行设置数据流量的转发
# vi /etc/sysctl.conf在里面插入一行:net.ipv4.ip_forward = 1
退出后进行刷新
# sysctl -p
安装squid服务,因为是传统模式,所以不需要对配置文件进行更改,只进行安装即可
# yum -y install squid
# systemctl start squid 开启squid服务
③在pc端,修改自己VMware1的IP地址以及网关,注意网关要指向squid服务器的内网地址!
然后在浏览器中设置代理服务,不同的浏览器方法不一样,我用的是谷歌浏览器,找到设置>高级>系统>打开您计算机的代理设置>手动设置代理
地址就是squid服务器的内网地址,端口号为squid的端口号,保存后直接进行在浏览器上进行访问:20.20.20.12,发现可以访问!
(注意:如果你的计算机可以访问互联网,这时你要将自己的网络断开,如果还不能正常访问,就要检查虚拟机的iptables和selinux关闭)
二、透明模式
透明模式就是在传统模式的基础上进行,透明膜是无需客户端做任何配置,不需要做代理就可以正常访问。透明膜是采用端口转换和路由选择的方式进行访问。
进入squid服务器,更改squid的主配置文件,写入陪之后重新加载
# vi /etc/squid/squid.conf 进入主配置文件http_port 10.10.10.12:3128 transparent 内网地址为10.10.10.12
# systemctl reload squid 冲洗加载squid服务
添加一条iptables规则
# iptables -t nat -A PREROUTING -i ens33 -s 10.10.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 监听来自ens33(内网网卡)的网卡信息,并且是10.10.10.0网段的80端口,转换为3128端口号
在浏览器上进行访问,无需做任何代理,就可以进行访问。
下面在进行拓展:下载限速
在透明模式的基础上,进入配置文件,加入一条允许通过的文件大小规则
reply_body_max_size 10 MB 通过的文件最大为10MB
我们在http服务器上随机生成一个大文件,进行测试:
# cd /var/www/html/ 进入到http网页的默认目录下
# dd if=/dev/zero of=1.txt bs=1M count=1024 生成一个1G的文件
重新加载squid服务,在浏览器上进行访问,可以发现不能正常访问!
如果想测试一下不加这条下载规则的话,可以先在http服务器上生成文件后,直接在浏览器上进行访问:20.20.20.12/1.txt,这时就会弹出下载页面或者直接进行下载,然后再加上这个下载规则,就会像上面图片显示一样,没有下载权限。还是要注意,两个服务器的iptables和selinux。
(注:不正之处还请大佬批评指正!!!)
Linux squid构建-传统模式和透明模式部署相关推荐
- 构建Squid代理服务器-传统代理、透明代理、反向代理
Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP.FTP.DNS查询以及SSL等应用的缓存代理. 正向代理: 根据实现的方式不同 ...
- 学会Squid之传统代理和透明代理一篇就够了!
文章目录 squid的概念 一:squid概述 1.1:squid代理的作用 1.2:缓存代理概述 1.21:Web代理的工作机制 二:squid的代理类型 三:squid传统代理的部署 3.1: 项 ...
- Squid之传统代理和透明代理解析实验步骤
目录 一:squid概述 1.1:squid代理的作用 二:squid的代理类型 三:squid传统代理的部署 3.1: 项目介绍 3.2:部署过程 3.3:修改配置文件,编写脚本优化服务启动项 3. ...
- Squid代理服务器——传统代理,透明代理(实践!)
缓存代理概述 web代理的工作机制: 缓存网页对象,减少重复请求 代理的基本类型 传统代理:适用于Internet,需明确指定服务端 透明代理:客户机不需要指定代理服务器的地址和端口,是通过默认路由, ...
- 简述CISCO防火墙透明模式
随着计算机技术的发展和进步,以及互联网的普及,网络安全问题已经日益突出地摆在用户的面前,使用CISCO网络防火墙可以有效地阻止来自外部网络的***,帮助用户防止跨越权限的数据访问,并且可以通过在防火墙 ...
- 防火墙(ASA)高级配置之URL过滤、日志管理、透明模式
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录.本篇博客将介绍如何对ASA进行日志管理与分析.ASA透明模式的原理与配置.利用ASA防火墙的IOS特性实施URL过滤. 一.URL过滤 利用 ...
- 【高级篇 / HA】(6.0) ❀ 07. HA 下的透明模式 ❀ FortiGate 防火墙
[简介]虽然NAT模式使用场景比较多,但是有时也会用到透明模式.在HA下使用透明模式,与单机模式下使用透明模式会略有不同,我们看看HA使用透明模式会发生什么. 转换成透明模式 透明模式在Web界面 ...
- 【接口篇 / Lan】(5.2) ❀ 04. 配置透明模式 ❀ FortiGate 防火墙
[简介]防火墙作为一实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程 ...
- 防火墙工作在哪个层_Stratix 5950工业防火墙透明模式使用
工业防火墙为工业网络安全中必不可少的部分,工业控制的二层网络的安全,Stratix5950工业防火墙提供了Transparent(透明)工作模式. 透明模式介绍 1.透明模式:透明模式的工业防火墙,接 ...
最新文章
- python百鸡百钱递归_百钱百鸡,一百块钱买一百只鸡的递归算法 javascript实现
- 经典设计模式——策略模式
- php学了基本语法后应该怎么做,PHP编程入门的基本语法知识点总结
- mysql全表重命名备份_MySQL数据库重命名的快速且安全方法(3种)
- Python break/continue - Python零基础入门教程
- python 整除的数组_计算和可被整除的所有子数组
- matconvnet在ubuntu15.10下配置和使用方法
- Dubbo管理端安装
- HBuilder git使用-建立仓库,邀请用户
- .NET Core版本揭秘
- java贝叶斯分类器 开源_贝叶斯分类器
- 银行家算法的数组方式实现
- 【14年浙江省赛 ZOJ 3780】Paint the Grid Again【图转换】
- 怎样用比较器实现信号的衰减和饱和_小器件大功用之变频器输入滤波器
- qt 实现、区分鼠标单击,双击事件
- 【20211228】【信号处理】一文读懂信号处理中频谱混叠、栅栏效应、频谱泄露的产生原因和解决方法
- js实现页面视频全屏播放
- 【PHP】解决数据库查询出来的中文内容显示为问号“??”
- JavaFX+Kotlin游戏从入门到放弃:拯救蛇蛇大作战又名454行实现几何数独游戏
- 颜色的搭配适用,摘自某论坛