squid代理服务器常见的两种类型

1.配置传统代理squid

作用:需要客户端配置代理才可以上网
squid代理服务器常见的两种类型_第1张图片
实现squid服务器能够访问apache在往下配置(实现网络互通)
1)修改主配置文件。
[root@squid /]# vim /etc/squid.conf
54 http_access allow all 允许所有人使用squid
60 http_port 192.168.200.40:3128 默认的端口号为3128
61 cache_effective_user squid 管理squid的用户
62 cache_effective_group squid 管理squid的组
63 reply_body_max_size 10 MB 限制用户下载的最大文件为10MB
68 coredump_dir /usr/local/squid/var/cache/squid squid缓存数据库位置
2)检查squid配置文件是否错误。
[root@squid /]# squid -k parse 没有中断说明没错误
3)启动squid服务和初始化缓存目录
[root@squid /]# squid
[root@squid /]# squid -z
4)客户端配置代理,客户端http https ftp 走代理 10.0 20.0网络不走代理
Linux:
[root@client ~]# vim /etc/profile
HTTP_PROXY=http://192.168.200.40:3128
HTTPS_PROXY=http://192.168.200.40:3128
FTP_PROXY=http://192.168.200.40:3128
NO_PROXY=192.168.10.0,192.168.20.0
export HTTP_PROXY HTTPS_PROXY FTP_PROXY NO_PROXY
[root@client ~]# source /etc/profile
Windows:
5)判断是否为代理服务器的IP地址。
[root@http ~]# tail -F /var/log/httpd/access_log

2.配置透明代理squid。

**
作用:使用代理网关上网,客户端不需要配置代理,使用比较广泛
squid代理服务器常见的两种类型_第2张图片
1)添加代理服务器的路由功能。
[root@squid ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1
[root@squid ~]# sysctl -p
2)配置防火墙策略。
[root@squid ~]# iptables -t nat -F 清空所有规则
[root@squid ~]# iptables -t nat -I PREROUTING -i ens32 -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to 3128(nat策略从内网ens32网卡进入到防火墙,将内网200.0网段的80端口映射到3128端口上)
3)查看端口映射。
[root@squid ~]# iptables -t nat -L
4)修改squid的主配置文件。
[root@squid ~]# vim /etc/squid.conf
60 http_port 192.168.200.40:3128 transparent
5)Linux客户端删除代理。
[root@client ~]# unset HTTP_PROXY HTTPS_PROXY FTP_PROXY NO_PROXY

你可能感兴趣的:(代理服务,linux)