squid三种代理方式原理与配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、代理分类
1)、传统代理
适用于内网访问外网,客户端需要设置代理IP和端口
2)、透明代理
适用于内网访问外网,客户端只需要设置网关,网关就是代理服务器
3)、反向代理
适用于外网访问内网,可以实现负载均衡
二、传统代理搭建及配置
1、修改主配置文件
vim /etc/squid/squid.conf
将http_access deny all 改成http_access allow all
2、开启服务
squid
3、客户端设置——浏览器设置代理
4、测试
客户端访问后,在web服务器查看访问记录,确认访问IP
三、透明代理配置
1、修改主配置文件
vim /etc/squid/squid.conf
将http_access deny all 改成http_access allow all
将http_port 3128 改成 http_port 内网IP:3128 transparent
2、重启服务
killall -9 squid && squid
3、编写防火墙规则
开启端口重定向
firewall——定义内外网卡所在区域——对内网卡所在区域设置端口重定向——将80端口重定向到本机3128端口
4、客户端设置——网关指向代理服务器内网卡IP
5、测试
客户端访问后,在web服务器查看访问记录,确认访问IP
四、反向代理配置
1、修改主配置文件
vim /etc/squid/squid.conf
将http_access deny all 改成http_access allow all
http_port 192.168.1.88:80 accel vhost
cache_peer 192.168.1.80 parent 80 0 originserver name=sina cache_peer 192.168.1.80 parent 80 0 originserver name=baidu
## cache_peer 指定后端服务器地址,80 为后端服务端口,0 为 ICP 端口号(多个Squid 时用),originserver 指定资源服务器,name 指定一个别名
2、重启启服务
killall -9 squid && squid
3、测试
客户端访问代理服务器外接口IP后,在web服务器查看访问记录,确认访问IP