良许Linux教程网干货合集 Linux系统搭建Squid代理服务器详细教程

Linux系统搭建Squid代理服务器详细教程

作者: 良许 4,798阅读 0评论

代理服务器是目前网络最常见的服务器之一，它可以提供文件缓存复制和地址过滤等服务，充分利用有限的出口宽带，加快内部主机的访问速度。下面和大家分享一下Linux系统搭建Squid代理服务器的详细步骤。

Linux系统搭建Squid代理服务器详细教程

Squid简介：

Squid是基于Unix的代理服务器（proxy server），它缓存比起点源点更接近请求者的互联网内容。
Squid支持缓存多种不同的网络对象，包括那些通过HTTP和FTP访问的人。缓存频繁要求网页、媒体文件和其它加速回答时间并减少带宽堵塞的内容。
Squid代理服务器（Squid proxy server）一般和原始文件一起安装在单独服务器而不是网络服务器上。
Squid通过追踪网络中的对象运用起作用。Squid最初担当中介，仅仅是把客户要求传递到服务器并存储要求对象的拷贝。
如果同一个客户或同一批客户在要求还在Squid缓存（cache）时要求相同的对象，Squid就可以立刻服务，加速下载并保存带宽。
squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标（object）的请求并适当的处理这些请求。也就是说，如果一个人想下载一web界面，他请求squid为他取得这个页面。
squid随之连接到远程服务器并向这个页面发出请求。然后，squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时， squid可以简单的从磁盘中读到它，那样数据会立即传输到客户机子上。

Linux系统配置Squid详细教程：

实验环境:

一台linux搭建Web服务器，充当内网web服务器(同时充当内网客户端) 202.100.10.100

一台linux系统充当网关服务器,两个网卡，开启路由转发 192.168.133.131和202.100.10.1

一台linux搭建Web服务器，充当外网web服务器(同时充当外网客户端)) 192.168.133.131

实验步骤:

1.配置内网web服务器、网关服务器、外网Web服务器的IP地址，开启网关的路由转发，关闭网关的防火墙，测试内网web服务器与外网Web服务器的联通性,保证能互通。

2.安装内网Web服务器和外网Web服务器的web服务，启动服务，新建一个测试页面

3.测试内网客户端访问外网web服务器，外网客户端访问内网web服务器

4.内网客户端访问外网web服务器

　　

5.外网客户端访问内网web服务器

　　

防火墙SNAT和DNAT

1.内网客户端访问外网web服务器

　　

2.在外网web服务器上查看日志

tail -f /var/log/httpd/access_log

　　

3.在网关设置地址转换

iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j SNAT –to-source 202.100.10.1

或者iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j MASQUERADE

　　

4.再次在内网客户端访问外网web服务器，然后查看外网的web服务器可以看到,日志文件记录的IP的不是内网客户端的IP

　　

DNAT：

1.在网关上设置，把内网web服务器映射到网关外网的接口上

iptables -t nat -A PREROUTING -i eth2 -d 202.100.10.1 -p tcp –dport 80 -j DNAT –to-destination 192.168.133.131

2.访问网关外网的接口IP(实际上就是访问内网web服务器)

　　

3.查看内网web服务器的日志文件

　　

squid代理服务器

1.在配置网关服务器配置squid代理服务器，安装squid, yum install -y squid

1.1传统代理服务器

启动squid服务 service squid start

因为squid.conf配置文件，默认允许所有私网IP通过

1.2在内网客户端设置浏览器，加入代理，测试

　

　　

在外网服务器查看日志文件，可以看到IP是代理服务器的IP

　　

1.3关闭网关服务器的代理服务器，再次测试，下图说明客户端访问外网web服务器经过代理服务器

　

2.透明代理服务器

2.1在网关服务器上配置,设置透明代理并开启高速缓存, vim /etc/squid/squid.conf

http_port 192.168.133.130：3128 transparent #192.168.133.130为内网接口IP

cache_dir ufs /var/spool/squid 100 16 256

iptables -t nat -A PREROUTING -i eth1 -s 192.168.133.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128 #-i接口是内网接口 -s 跟的是内网网段 -j 跟的是REDIRECT(重定向)

　　

2.2重启squid服务,然后在内网客户端测试，取消之前测试中浏览器设置的代理，透明代理不需要设置在客户端设置任何东西

　　

2.3在外网web服务器上查看日志

　　

至此看完本篇教程你学会在Linux系统搭建Squid服务器了吗？有任何问题可以在评论区留言。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你！

137e00002230ad9f26e78-265x300

本文由良许Linux教程网发布，可自由转载、引用，但需署名作者且注明文章出处。如转载至微信公众号，请在文末添加作者公众号二维码。

6赞

标签:命令技巧运维

作者: 良许

良许，世界500强企业Linux开发工程师，公众号【良许Linux】的作者，全网拥有超30W粉丝。个人标签：创业者，CSDN学院讲师，副业达人，流量玩家，摄影爱好者。

发表评论取消回复

要发表评论，您必须先登录。