站点图标 IDC铺

Squid配置文档

代理服务器的分类及适用环境: 代理服务器有传统代理、透明代理、反向代理三种类型 传统代理适用于任意网络环境,透明代理则只适用于内网,而反向代理则适用于外网访问内网的情况下 传统代理因为确切的知道代理服务器是谁,所以需要明确的指定代理服务器。

透明代理因为不知道代理服务器是谁,所以需要将请求发送给网关,由网关将请求发送给代理服务器 代理服务器的作用及好处: 提高Web访问速度、隐藏客户机的真实IP地址一、 传统代理: 传统代理拓扑图: 。

声明: 本实验中客户机由真机代替进行测试。 1、挂载光盘、安装apache服务、生成网页文件并启动web服务:

2、在客户机上通过浏览器访问:

3、在web服务器上查看访问日志:

由上图可见,本次访问是直接访问的web网站,而没有经过代理服务器。 4、挂载光盘,并安装squid代理服务器软件:

5、优化squid配置文件,去掉不必要的注释行和空行:

6、配置squid配置文件:

7、启动squid代理服务:

8、在客户机上设置代理:

9、在客户机上通过浏览器访问web服务器:

10、在web服务器上查看访问日志:

由上图可见,本次访问是通过代理服务器进行的。 二、透明代理: 透明代理拓扑图:

声明: 代理服务器有两块网卡,VM5连接内网客户机,VM3连接外网服务器。 客户机上的VM3网卡IP为192.168.200.1,用以测试访问WEB。 1、去掉客户机代理设置:

2、在客户机上通过浏览器访问web服务器:

3、在web服务器上查看访问日志:

由上图可见,本次访问是没有经过代理服务器的。 4、配置代理服务器:

5、重启代理服务:

6、配置防火墙规则:

7、重新设置客户机的代理:

8、在客户机尝试通过浏览器访问WEB服务器:

9、在web服务器上查看访问日志:

由上图可见,本次访问是经过代理服务器而进行的。 10、配置代理服务器ACL规则:

11、在客户机上访问web服务器:

12、设置代理服务器规则,允许访问10M以内的网页文件,超过10M就拒绝访问:

13、在web服务器上生成一个大小为500M的视频文件和一个大小为3M的mp3文件:

14、在客户机上访问MP3文件:

如上图所示,可以正常访问,因为其大小没有超过10M。 继续访问视频文件test.rmvb:

三、添加用户、密码认证: 添加用户、密码认证,在访问网页时必须输入特定的用户名和密码来访问。 1、配置squid配置文件,启用ncsa_auth(squid默认自带认证机制):

2、在WEB服务器上创建认证文件并将其传送到代理服务器的/etc/squid/passwd:

3、在客户机访问web服务器:

访问成功:

四、反向代理: 反向代理拓扑图:

声明: 客户机为外网客户机,服务器为内网服务器,且web服务器上有两个基于不同IP的网站。 1、为web服务器生成一个子接口,并为其配置IP地址等信息:

2、重启网卡服务:

3、在代理服务器上测试网络连通性:

4、在web服务器上创建两个网页存放目录,并分别生成网页文件:

5、部署web服务器虚拟主机并重启web服务:

6、关掉客户机的代理:

7、在客户机通过192.168.200.253访问web服务器:

8、在客户机通过192.168.200.252访问web服务器:

9、配置代理服务器并重新加载配置文件:

10、设置客户机的代理:

11、在客户机上访问代理服务器:

退出移动版