--------------------------------squid服务器正向代理---------------------------------
squid作为一款linux下的开源软件,主要用于实现网络代理功能,可以是本机作为代理服务器,实现其他主机的网络访问需求。下面看下什么是代理服务器。
简单地说,就是代理网络用户去取得网络信息。形象的说,它是网络信息的中转站.在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
squid优点:快速响应,减少网络阻塞,Squid将远程Internet对象保存为本地拷贝。当本地用户再次访问这些对象时,Squid可以直接快速地提供对这些对象的访问,而不必再次占用带宽访问远程服务器上的对象。还可以增强访问控制,提高安全性。可以针对特定的的网站、用户、网络、数据类型实施访问控制。
squid的功能异常强大,诸如透明代理,反向代理等,这里只介绍下一些基本应用:通过配置squid服务器,使其他主机通过本服务器实现网络访问。
一般squid服务器都用多网卡,从而实现内外网分离。下面是试验用到的主机:
squid主机(linux):eth0:192.168.66.131/24 eth1:192.168.111.129/24
windows主机:本地连接:192.168.1.1/24 VMnet1:192.168.111.1/24
我们的目的是使windows通过linux代理的方式上网,首先断开windows的DNS和网关设置,这时windows就不能上网咯。
实验拓扑:
1、建立squid服务器
①、yum install -y squid //安装squid包
②、cd /etc/squid/
vim squid.conf
其中有几项主要参数需要编辑:
http_port ://代理服务器的squidIP及端口,这里即为 http_port 192.168.111.129:3128
visible_hostname //指定squid服务名 ,这里我们随意些就行
cache_mem 128MB ------代理所使用的内存大小 ,最好尽可能的大
cache_dir ufs /var/spool/squid 100 16 256-----指定squid缓存位置,大小100M,并在此目录下建立16个子目录,256个3级目录
http_access allow all ------允许所有用户使用代理
上图地址改为实验实际的192.168.111.129即可。这样windows又可以上网咯,只是通过192.168.111.129/24实现的,此时再关闭squid服务,主机便断网咯。
至于squid的高级应用,我们将在以后陆续贴出、、、、、、
