1.squid介绍
- Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。
- 用途:
- 通过缓存的方式为用户提供web访问加速
- 对用户的web访问进行过滤控制
- 服务名:squid
- 主配置文件:/etc/squid/squid.conf
- 监听端口:3128
Squid 是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。
2.正向代理
正向代理:意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。典型的正向代理是一种最终用户知道并主动使用的代理方式
2.1、实验环境
①:在Redhat企业7单网卡主机上:设定IP为172.25.254.19,不能上网
②:在Redhat企业8主机上:添加双网卡,网卡一的IP为192.168.1.19,可以上网,网卡2的IP为172.25.254.10,连接单网卡主机,作为正向代理服务器
2.2、实验目的
让单网卡主机不能上网,但浏览器可以访问互联网网页
2.3、正向代理服务器配置
①:在双网卡主机中安装squid软件
②:vim /etc/squid/squid.conf #修改主配置文件,退出保存后,重启服务
③:在防火墙规则中,添加3128端口
2.4、测试
①:在单网卡主机的浏览器中,添加网络代理
②:添加代理服务后,可以用浏览器访问互联网网页
③:在shell中ping 外网,仍旧不能通信
3.反向代理
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。
3.1、实验环境及目的
①:在Redhat企业8主机(192.168.1.19)搭建Apache服务器;发布测试网页
②:在Redhat企业7主机(192.168.1.29)主机上,搭建squid服务,作为反向代理服务器
③:在windows主机(192.168.1.5)的浏览器,访问http://192.168.1.29(即反向代理服务器),能够看到192.168.1.19上的数据
3.2、反向代理服务器设定
①:在192.168.1.29主机上,安装squid软件
②: vim /etc/squid/squid.conf ,修改主配置文件,设定192.168.1.19为反向代理服务器的父级资源主机;
vhost ,支持虚拟域名;vport ,支持虚拟端口
③:在防火墙中开启80端口
3.4、测试
在window(192.168.1.5)主机的浏览器中,访问http://192.168.1.29,可以看到http://192.168.1.19测试站点的内容
来源:CSDN
作者:sober998
链接:https://blog.csdn.net/qq_42006358/article/details/104800017