centOs squid普通代理服务器搭建(实验环境)

centOs squid普通代理服务器搭建(实验环境)

centOs squid 代理服务器搭建(实验环境)

试验设备 两台台虚拟机,和一个客户机模拟上网用的,用真机充当即可。

第一台虚拟机(squid-server),作为Squid代理服务器需要备有两块网卡,eth0和eth1;

第二台虚拟机(web-server),最为web服务器用,需安装Apache或者Nginx 反向代理服务。

配置如下:

webserver配置比较简单,设置IP地址为:200.200.200.2 子网掩码255.255.255.0安装一个web服务器软件就可以,Apache或者Nginx都可以,然后启动服务,设置开机自动启动 网卡划分到vmnet2下面,这样就配置完了。

chkconfig httpd on

ifconfig eth0 200.200.200.2 netmask 255.255.255.0

squid-server配置:

设置IP地址:

ifconfig eth0 192.168.10.1 netmask 255.255.255.0

ifconfig eth1 200.200.200.1 netmask 255.255.255.0

网络划分:

eth0 桥接和主机通讯,eth1划分在vmnet2 下面。

检查防火墙和selinux是否关闭

iptables-L -n

sestatus;

安装Squid 服务:

yum -y install squid*

配置squid服务:

默认的配置文件在这里 /etc/squid/squid.conf,还有一个squid.default.conf 两个是相同的文件,一个是备份用的。我们删除squid.conf,然后自己新建立一个文件 squid.conf,里面写入如下代码:

#设置代理服务器的IP及端口

http_port 192.168.10.1:3128

#设置服务器的名称 当报错的时候可以看见

visible_hostname 192.168.10.1_squidserver

#设置服务器的工作日志

access_log /var/log/squid/squidserver.log

#定义一个访问控制列表 名称是 innet 允许192.168.10.0网段的所有ip通过

acl innet src 192.168.10.0/24

#定义一个访问控制列表 名称为all 允许所有的ip通过

acl all src 0.0.0.0/0.0.0.0

#开启名称为innet的访问控制列表

http_access allow innet

#阻止名称为all的访问控制列表

http_access deny all

#设置squid服务器的缓存路径及大小

cache_dir ufs /var/spool/squid 100 16 256 

配置好后保存退出

启动squid服务器

server squid start

客户端设置:

IP地址为:192.168.10.2 255.255.255.0 不需要网关

浏览器代理设置 配置ip为192.168.10.1 端口3128

然后在浏览器里面输入 200.200.200.2 进行访问测试。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据