2) 编辑squid 主配置文件/etc/squid/squid.conf
[root@server~]# vim /etc/squid/squid.conf
http_port 3128
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
visible_hostname squid.david.dev
cache_mgr wangshibo@huanqiu.com
3) 初始化
[root@server~]# squid –z
4) 启动Squid
[root@server~]# /etc/init.d/squid start
5) 配置Web 服务器
安装Apache
[root@server~]# rpm -qa|grep httpd
[root@server~]# yum -y install httpd
启动Apache并加入开机启动
[root@server~]# /etc/init.d/httpd start
[root@server~]# chkconfig httpd on
创建index.html
[root@server~]# echo "<h1>Squid-Web1/200.168.10.2</h1>" > /var/www/html/index.html
修改Web服务器IP地址
将web服务器的IP地址修改为200.168.10.2
[root@server~]# ifconfig eth0 200.168.10.2
6) 配置客户端IP地址
7) 配置浏览器代理
打开浏览器(以IE为例,其他类似),菜单栏 -> 工具 -> Internet 选项 -> 连接 -> 局域网设置 -> 代理服务器,按照以下格式设置。
8) 测试
五、透明代理服务
适用于企业的网关主机,客户机不需要指定代理服务器地址、端口等信息,通过iptables将客户机的Web访问数据转交给代理服务程序处理。
实验拓扑图如下:
1)修改squid 主配置文件/etc/squid/squid.conf
[root@server~]# vim /etc/squid/squid.conf
http_port 3128 transparent
cache_mem 64 MB
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
visible_hostname squid.david.dev
cache_mgr wangshibo@huanqiu.com
在http_port 3128 后添加transparent 关键字。
2) 重启squid服务
[root@server~]# /etc/init.d/squid reload
3) 添加iptables规则,把内部的http请求重定向到3128端口
启动iptables 服务
[root@server~]# /etc/init.d/iptables start
清除现有iptables filter 表规则
[root@server~]# iptables -F
保存iptables 设置
[root@server~]# /etc/init.d/iptables save
查看nat 表设置
[root@server~]# iptables -t nat -L -n
在nat表中新增一条规则
[root@server~]# iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
保存iptables
[root@server~]# /etc/init.d/iptables save
设置iptables 开机启动
[root@server~]# chkconfig iptables on
4) 修改客户端IP地址
将默认网关设置为squid 服务器的内网ip地址。
5) 在浏览器中,取消代理设置
6) 测试
透明代理测试成功。
六、反向代理服务
为Internet用户访问企业Web站点提供缓存加速。
实验拓扑图如下:
1) 关闭防火墙
# /etc/init.d/iptables stop
2) 修改Web Server 主页
Web1:
[root@server~]#echo "<h1>Squid-Web1/192.168.1.18</h1>" > /var/www/html/index.html
Web2:
[root@server~]# echo "<h1>Squid-Web1/192.168.1.19</h1>" > /var/www/html/index.html