Linux下Squid代理缓存服务环境部署(2)

2) 编辑squid 主配置文件/etc/squid/squid.conf
[root@server~]# vim /etc/squid/squid.conf
http_port 3128
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
visible_hostname squid.david.dev
cache_mgr wangshibo@huanqiu.com

3) 初始化
[root@server~]# squid –z

4) 启动Squid
[root@server~]# /etc/init.d/squid start

5) 配置Web 服务器
安装Apache
[root@server~]# rpm -qa|grep httpd
[root@server~]# yum -y install httpd
启动Apache并加入开机启动
[root@server~]# /etc/init.d/httpd start
[root@server~]# chkconfig httpd on
创建index.html
[root@server~]# echo "<h1>Squid-Web1/200.168.10.2</h1>" > /var/www/html/index.html
修改Web服务器IP地址
将web服务器的IP地址修改为200.168.10.2
[root@server~]# ifconfig eth0 200.168.10.2

6) 配置客户端IP地址

Linux下Squid代理缓存服务环境部署

7) 配置浏览器代理
打开浏览器(以IE为例,其他类似),菜单栏 -> 工具 -> Internet 选项 -> 连接 -> 局域网设置 -> 代理服务器,按照以下格式设置。

Linux下Squid代理缓存服务环境部署

8) 测试

Squid

五、透明代理服务
适用于企业的网关主机,客户机不需要指定代理服务器地址、端口等信息,通过iptables将客户机的Web访问数据转交给代理服务程序处理。
实验拓扑图如下:

Linux下Squid代理缓存服务环境部署

1)修改squid 主配置文件/etc/squid/squid.conf
[root@server~]# vim /etc/squid/squid.conf
http_port 3128 transparent
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
visible_hostname squid.david.dev
cache_mgr wangshibo@huanqiu.com

在http_port 3128 后添加transparent 关键字。

2) 重启squid服务
[root@server~]# /etc/init.d/squid reload

3) 添加iptables规则,把内部的http请求重定向到3128端口
启动iptables 服务
[root@server~]# /etc/init.d/iptables start
清除现有iptables filter 表规则
[root@server~]# iptables -F
保存iptables 设置
[root@server~]# /etc/init.d/iptables save
查看nat 表设置
[root@server~]# iptables -t nat -L -n
在nat表中新增一条规则
[root@server~]# iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
保存iptables
[root@server~]# /etc/init.d/iptables save

设置iptables 开机启动
[root@server~]# chkconfig iptables on

4) 修改客户端IP地址
将默认网关设置为squid 服务器的内网ip地址。

Linux下Squid代理缓存服务环境部署

5) 在浏览器中,取消代理设置

Squid

6) 测试

Squid

透明代理测试成功。

六、反向代理服务
为Internet用户访问企业Web站点提供缓存加速。
实验拓扑图如下:

Linux下Squid代理缓存服务环境部署

1) 关闭防火墙
# /etc/init.d/iptables stop
2) 修改Web Server 主页
Web1:
[root@server~]#echo "<h1>Squid-Web1/192.168.1.18</h1>" > /var/www/html/index.html

Web2:
[root@server~]# echo "<h1>Squid-Web1/192.168.1.19</h1>" > /var/www/html/index.html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/ab81a27c0ba193dd0865d68d8e13d700.html