centOs squid普通代理服务器搭建(实验环境)
centOs squid 代理服务器搭建(实验环境)
试验设备 两台台虚拟机,和一个客户机模拟上网用的,用真机充当即可。
第一台虚拟机(squid-server),作为Squid代理服务器需要备有两块网卡,eth0和eth1;
第二台虚拟机(web-server),最为web服务器用,需安装Apache或者Nginx 反向代理服务。
配置如下:
webserver配置比较简单,设置IP地址为:200.200.200.2 子网掩码255.255.255.0安装一个web服务器软件就可以,Apache或者Nginx都可以,然后启动服务,设置开机自动启动 网卡划分到vmnet2下面,这样就配置完了。
chkconfig httpd on
ifconfig eth0 200.200.200.2 netmask 255.255.255.0
squid-server配置:
设置IP地址:
ifconfig eth0 192.168.10.1 netmask 255.255.255.0
ifconfig eth1 200.200.200.1 netmask 255.255.255.0
网络划分:
eth0 桥接和主机通讯,eth1划分在vmnet2 下面。
检查防火墙和selinux是否关闭
iptables-L -n
sestatus;
安装Squid 服务:
yum -y install squid*
配置squid服务:
默认的配置文件在这里 /etc/squid/squid.conf,还有一个squid.default.conf 两个是相同的文件,一个是备份用的。我们删除squid.conf,然后自己新建立一个文件 squid.conf,里面写入如下代码:
#设置代理服务器的IP及端口
http_port 192.168.10.1:3128
#设置服务器的名称 当报错的时候可以看见
visible_hostname 192.168.10.1_squidserver
#设置服务器的工作日志
access_log /var/log/squid/squidserver.log
#定义一个访问控制列表 名称是 innet 允许192.168.10.0网段的所有ip通过
acl innet src 192.168.10.0/24
#定义一个访问控制列表 名称为all 允许所有的ip通过
acl all src 0.0.0.0/0.0.0.0
#开启名称为innet的访问控制列表
http_access allow innet
#阻止名称为all的访问控制列表
http_access deny all
#设置squid服务器的缓存路径及大小
cache_dir ufs /var/spool/squid 100 16 256
配置好后保存退出
启动squid服务器
server squid start
客户端设置:
IP地址为:192.168.10.2 255.255.255.0 不需要网关
浏览器代理设置 配置ip为192.168.10.1 端口3128
然后在浏览器里面输入 200.200.200.2 进行访问测试。