Linux配置squid正向代理(标准正向代理)
Squid是支持HTTP,HTTPS,FTP等的Web的缓存代理。它通过缓存和重用频繁请求的网页来减少带宽并缩短响应时间。Squid拥有广泛的访问控制,是一个出色的服务器加速器。并根据GNU GPL许可,它可运行在大多数可用的操作系统上,包括Windows,Linux。全世界数百家互联网服务提供商使用Squid为其用户提供最佳的Web访问。Squid优化客户端和服务器之间的数据流,以提高性能并缓存常用内容以节省带宽。Squid还可以通过各种方式将内容请求路由到服务器,以构建优化网络吞吐量的缓存服务器层次结构。
squid具有正向代理和反向代理之分,正向代理又可分为标准正向代理和透明正向代理,不同的模式应用于不同的网络体系。
这篇先说正向代理中的标准正向代理
所谓标准正向代理,就是把网站的数据缓存到本地服务器,提高资源再次被访问的效率,但是用户在上网时需要手动填写代理服务器ip和端口(现在很少使用,只有特殊的部门使用),这也是和正向透明代理的区别了(透明正向代理不需要)。简单的来说标准正向代理是用来帮助用户上网的,也就是访问互联网,大概模式如下:
局域网中的用户通过squid代理服务,从而访问互联网。在大多数的企业中,会把squid服务程序部署到公司的服务器上并通过ACL(访问控制列表)进行上网策略的配置,比如能访问哪类网站、允许下载哪类文件等等,对员工的上网行为进行规则制定。
此次配置服务以Redhat——7.6为例,需要一台Windows虚拟机,一台RedHat Linux即可,
1.关闭redhat,先为redhat添加一块虚拟网卡:网络适配器 》》添加 》》网络适配器 》》完成
2.将一个网卡设成主机模式,另一个一个设定成桥接模式。windows测试机也要设定成仅主机模式。
这个时候就有了一台可以连接内网和互联网的主机RH,
3.开启redhat,安装squid:
yum install squid
4.安装完成后默认为用户提供标准正向代理,不需要修改配置或者其他操作。重启服务,然后加入开机自启。键入命令:
systemctl restart squid.service
systemctl enable squid.service
5.配置网卡信息,注意了!这里配置的是仅主机模式的网卡!不要配置成桥接模式的网卡。不知道哪个是桥接哪个是仅主机模式的话可以看一下两个网卡的ip,和物理机ip处于同一网段的是桥接网卡,另一个就是仅主机模式的网卡。
ip就写成简单的,随便设,但是测试机得和你设定的ip处于同一网段。我这里设置成192.168.10.10。
记着将自己的DNS写成本机地址,然后关闭自动获取DNS选项。
然后重启网卡:
systemctl restart network到这里redhat的工作就结束了。
6.配置Windows端的ip信息:window的ip设置成与RH中仅主机模式下的网卡ip相同的网段。
7.代理信息
写上redhat中仅主机模式的网卡ip,端口写3128
8 浏览器测试:Windows可以上网
可能这个时候它就是没网,这就要设定防火墙了:iptables -A INPUT -j ACCEPT
注意几点:1.redhat的仅主机模式网卡配置的ip和测试机的ip得处于同一网段
2.redhat仅主机模式网卡DNS地址写它自己的ip,并关闭automatic,即自动获取DNS
3.一切都配好了,但还是没网,开启防火墙,防火墙的默认设定中对流量的流入和流出都有默认的设置,只有当防火墙打开的时候才会生效,然后进行测试。