Squid配置文档
代理服务器的分类及适用环境:
代理服务器有传统代理、透明代理、反向代理三种类型。
传统代理适用于任意网络环境,透明代理则只适用于内网,而反向代理则适用于外网访问内网的情况下。
传统代理因为确切的知道代理服务器是谁,所以需要明确的指定代理服务器。
透明代理因为不知道代理服务器是谁,所以需要将请求发送给网关,由网关将请求发送给代理服务器。
代理服务器的作用及好处:
提高Web访问速度、隐藏客户机的真实IP地址。
一、 传统代理:
传统代理拓扑图:
声明:
本实验中客户机由真机代替进行测试。
1、挂载光盘、安装apache服务、生成网页文件并启动web服务:
2、在客户机上通过浏览器访问:
3、在web服务器上查看访问日志:
由上图可见,本次访问是直接访问的web网站,而没有经过代理服务器。
4、挂载光盘,并安装squid代理服务器软件:
5、优化squid配置文件,去掉不必要的注释行和空行:
6、配置squid配置文件:
7、启动squid代理服务:
8、在客户机上设置代理:
9、在客户机上通过浏览器访问web服务器:
10、在web服务器上查看访问日志:
由上图可见,本次访问是通过代理服务器进行的。
二、透明代理:
透明代理拓扑图:
声明:
代理服务器有两块网卡,VM5连接内网客户机,VM3连接外网服务器。
客户机上的VM3网卡IP为192.168.200.1,用以测试访问WEB。
1、去掉客户机代理设置:
2、在客户机上通过浏览器访问web服务器:
3、在web服务器上查看访问日志:
由上图可见,本次访问是没有经过代理服务器的。
4、配置代理服务器:
5、重启代理服务:
6、配置防火墙规则:
7、重新设置客户机的代理:
8、在客户机尝试通过浏览器访问WEB服务器:
9、在web服务器上查看访问日志:
由上图可见,本次访问是经过代理服务器而进行的。
10、配置代理服务器ACL规则:
11、在客户机上访问web服务器:
12、设置代理服务器规则,允许访问10M以内的网页文件,超过10M就拒绝访问:
13、在web服务器上生成一个大小为500M的视频文件和一个大小为3M的mp3文件:
14、在客户机上访问MP3文件:
如上图所示,可以正常访问,因为其大小没有超过10M。
继续访问视频文件test.rmvb:
三、添加用户、密码认证:
添加用户、密码认证,在访问网页时必须输入特定的用户名和密码来访问。
1、配置squid配置文件,启用ncsa_auth(squid默认自带认证机制):
2、在WEB服务器上创建认证文件并将其传送到代理服务器的/etc/squid/passwd:
3、在客户机访问web服务器:
访问成功:
四、反向代理:
反向代理拓扑图:
声明:
客户机为外网客户机,服务器为内网服务器,且web服务器上有两个基于不同IP的网站。
1、为web服务器生成一个子接口,并为其配置IP地址等信息:
2、重启网卡服务:
3、在代理服务器上测试网络连通性:
4、在web服务器上创建两个网页存放目录,并分别生成网页文件:
5、部署web服务器虚拟主机并重启web服务:
6、关掉客户机的代理:
7、在客户机通过192.168.200.253访问web服务器:
8、在客户机通过192.168.200.252访问web服务器:
9、配置代理服务器并重新加载配置文件:
10、设置客户机的代理:
11、在客户机上访问代理服务器:
