Squid配置文档-linux安全运维_跨零代码

跨零代码为大家提供高品质的运维解决方案,请大家多多来访,跨零不胜感激,在此谢过。

代理服务器的分类及适用环境:

代理服务器有传统代理、透明代理、反向代理三种类型。

传统代理适用于任意网络环境,透明代理则只适用于内网,而反向代理则适用于外网访问内网的情况下。

传统代理因为确切的知道代理服务器是谁,所以需要明确的指定代理服务器。

透明代理因为不知道代理服务器是谁,所以需要将请求发送给网关,由网关将请求发送给代理服务器。

代理服务器的作用及好处:

提高Web访问速度、隐藏客户机的真实IP地址。


一、 传统代理:

传统代理拓扑图:

Squid配置文档

声明:

本实验中客户机由真机代替进行测试。

1、挂载光盘、安装apache服务、生成网页文件并启动web服务:

Squid配置文档

2、在客户机上通过浏览器访问:

Squid配置文档

3、在web服务器上查看访问日志:

Squid配置文档

由上图可见,本次访问是直接访问的web网站,而没有经过代理服务器。

4、挂载光盘,并安装squid代理服务器软件:

Squid配置文档

5、优化squid配置文件,去掉不必要的注释行和空行:

Squid配置文档

6、配置squid配置文件:

Squid配置文档

7、启动squid代理服务:

Squid配置文档

8、在客户机上设置代理:

Squid配置文档

9、在客户机上通过浏览器访问web服务器:

Squid配置文档

10、在web服务器上查看访问日志:

Squid配置文档

由上图可见,本次访问是通过代理服务器进行的。

二、透明代理:

透明代理拓扑图:

Squid配置文档

声明:

代理服务器有两块网卡,VM5连接内网客户机,VM3连接外网服务器。

客户机上的VM3网卡IP192.168.200.1,用以测试访问WEB

1、去掉客户机代理设置:

Squid配置文档

2、在客户机上通过浏览器访问web服务器:

Squid配置文档

3、在web服务器上查看访问日志:

Squid配置文档

由上图可见,本次访问是没有经过代理服务器的。

4、配置代理服务器:Squid配置文档

5、重启代理服务:

Squid配置文档6、配置防火墙规则:
Squid配置文档

7、重新设置客户机的代理:

Squid配置文档

8、在客户机尝试通过浏览器访问WEB服务器:

Squid配置文档

9、在web服务器上查看访问日志:

Squid配置文档

由上图可见,本次访问是经过代理服务器而进行的。

10、配置代理服务器ACL规则:

Squid配置文档

11、在客户机上访问web服务器:

Squid配置文档

12、设置代理服务器规则,允许访问10M以内的网页文件,超过10M就拒绝访问:

Squid配置文档

13、在web服务器上生成一个大小为500M的视频文件和一个大小为3Mmp3文件:

Squid配置文档14、在客户机上访问MP3文件:
Squid配置文档

如上图所示,可以正常访问,因为其大小没有超过10M

继续访问视频文件test.rmvb

Squid配置文档

三、添加用户、密码认证:

添加用户、密码认证,在访问网页时必须输入特定的用户名和密码来访问。

1、配置squid配置文件,启用ncsa_authsquid默认自带认证机制):

Squid配置文档

2、在WEB服务器上创建认证文件并将其传送到代理服务器的/etc/squid/passwd

Squid配置文档

3、在客户机访问web服务器:

Squid配置文档

访问成功:

Squid配置文档

四、反向代理:

反向代理拓扑图:

Squid配置文档

声明:

客户机为外网客户机,服务器为内网服务器,且web服务器上有两个基于不同IP的网站。

1、为web服务器生成一个子接口,并为其配置IP地址等信息:

Squid配置文档

2、重启网卡服务:

Squid配置文档

3、在代理服务器上测试网络连通性:

Squid配置文档

4、在web服务器上创建两个网页存放目录,并分别生成网页文件:

Squid配置文档

5、部署web服务器虚拟主机并重启web服务:

Squid配置文档

6、关掉客户机的代理:

Squid配置文档

7、在客户机通过192.168.200.253访问web服务器:

Squid配置文档

8、在客户机通过192.168.200.252访问web服务器:

Squid配置文档

9、配置代理服务器并重新加载配置文件:

Squid配置文档

10、设置客户机的代理:

Squid配置文档

11、在客户机上访问代理服务器:

Squid配置文档

从零到一,创造未来!跨零代码综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/02/03/squid配置文档-linux安全运维_跨零代码/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注