Linux系統(tǒng)如何搭建Squid代理服務(wù)器

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)Linux系統(tǒng)如何搭建Squid代理服務(wù)器，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

Squid簡(jiǎn)介：

• Squid是基于Unix的代理服務(wù)器（proxy server），它緩存比起點(diǎn)源點(diǎn)更接近請(qǐng)求者的互聯(lián)網(wǎng)內(nèi)容。

• Squid支持緩存多種不同的網(wǎng)絡(luò)對(duì)象，包括那些通過(guò)HTTP和FTP訪問(wèn)的人。緩存頻繁要求網(wǎng)頁(yè)、媒體文件和其它加速回答時(shí)間并減少帶寬堵塞的內(nèi)容。

• Squid代理服務(wù)器（Squid proxy server）一般和原始文件一起安裝在單獨(dú)服務(wù)器而不是網(wǎng)絡(luò)服務(wù)器上。

• Squid通過(guò)追蹤網(wǎng)絡(luò)中的對(duì)象運(yùn)用起作用。Squid最初擔(dān)當(dāng)中介，僅僅是把客戶要求傳遞到服務(wù)器并存儲(chǔ)要求對(duì)象的拷貝。

• 如果同一個(gè)客戶或同一批客戶在要求還在Squid緩存（cache）時(shí)要求相同的對(duì)象，Squid就可以立刻服務(wù)，加速下載并保存帶寬。

• squid是一種用來(lái)緩存Internet數(shù)據(jù)的軟件。接受來(lái)自人們需要下載的目標(biāo)（object）的請(qǐng)求并適當(dāng)?shù)奶幚磉@些請(qǐng)求。也就是說(shuō)，如果一個(gè)人想下載一web界面，他請(qǐng)求squid為他取得這個(gè)頁(yè)面。

• squid隨之連接到遠(yuǎn)程服務(wù)器并向這個(gè)頁(yè)面發(fā)出請(qǐng)求。然后，squid顯式地聚集數(shù)據(jù)到客戶端機(jī)器，而且同時(shí)復(fù)制一份。當(dāng)下一次有人需要同一頁(yè)面時(shí)， squid可以簡(jiǎn)單的從磁盤(pán)中讀到它，那樣數(shù)據(jù)會(huì)立即傳輸?shù)娇蛻魴C(jī)子上。

Linux系統(tǒng)配置Squid詳細(xì)教程：

實(shí)驗(yàn)環(huán)境:

一臺(tái)linux搭建Web服務(wù)器，充當(dāng)內(nèi)網(wǎng)web服務(wù)器(同時(shí)充當(dāng)內(nèi)網(wǎng)客戶端) 202.100.10.100

一臺(tái)linux系統(tǒng)充當(dāng)網(wǎng)關(guān)服務(wù)器,兩個(gè)網(wǎng)卡，開(kāi)啟路由轉(zhuǎn)發(fā) 192.168.133.131和202.100.10.1

一臺(tái)linux搭建Web服務(wù)器，充當(dāng)外網(wǎng)web服務(wù)器(同時(shí)充當(dāng)外網(wǎng)客戶端)) 192.168.133.131

實(shí)驗(yàn)步驟:

1.配置內(nèi)網(wǎng)web服務(wù)器、網(wǎng)關(guān)服務(wù)器、外網(wǎng)Web服務(wù)器的IP地址，開(kāi)啟網(wǎng)關(guān)的路由轉(zhuǎn)發(fā)，關(guān)閉網(wǎng)關(guān)的防火墻，測(cè)試內(nèi)網(wǎng)web服務(wù)器與外網(wǎng)Web服務(wù)器的聯(lián)通性,保證能互通。

2.安裝內(nèi)網(wǎng)Web服務(wù)器和外網(wǎng)Web服務(wù)器的web服務(wù)，啟動(dòng)服務(wù)，新建一個(gè)測(cè)試頁(yè)面

3.測(cè)試內(nèi)網(wǎng)客戶端訪問(wèn)外網(wǎng)web服務(wù)器，外網(wǎng)客戶端訪問(wèn)內(nèi)網(wǎng)web服務(wù)器

4.內(nèi)網(wǎng)客戶端訪問(wèn)外網(wǎng)web服務(wù)器

5.外網(wǎng)客戶端訪問(wèn)內(nèi)網(wǎng)web服務(wù)器

防火墻SNAT和DNAT

1.內(nèi)網(wǎng)客戶端訪問(wèn)外網(wǎng)web服務(wù)器

2.在外網(wǎng)web服務(wù)器上查看日志

tail -f /var/log/httpd/access_log

3.在網(wǎng)關(guān)設(shè)置地址轉(zhuǎn)換

iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth3 -j SNAT –to-source 202.100.10.1

或者iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth3 -j MASQUERADE

4.再次在內(nèi)網(wǎng)客戶端訪問(wèn)外網(wǎng)web服務(wù)器，然后查看外網(wǎng)的web服務(wù)器可以看到,日志文件記錄的IP的不是內(nèi)網(wǎng)客戶端的IP

DNAT：

1.在網(wǎng)關(guān)上設(shè)置，把內(nèi)網(wǎng)web服務(wù)器映射到網(wǎng)關(guān)外網(wǎng)的接口上

iptables -t nat -A PREROUTING -i eth3 -d 202.100.10.1 -p tcp –dport 80 -j DNAT –to-destination 192.168.133.131

2.訪問(wèn)網(wǎng)關(guān)外網(wǎng)的接口IP(實(shí)際上就是訪問(wèn)內(nèi)網(wǎng)web服務(wù)器)

3.查看內(nèi)網(wǎng)web服務(wù)器的日志文件

squid代理服務(wù)器

1.在配置網(wǎng)關(guān)服務(wù)器配置squid代理服務(wù)器，安裝squid, yum install -y squid

1.1傳統(tǒng)代理服務(wù)器

啟動(dòng)squid服務(wù)  service squid start

因?yàn)閟quid.conf配置文件，默認(rèn)允許所有私網(wǎng)IP通過(guò)

1.2在內(nèi)網(wǎng)客戶端設(shè)置瀏覽器，加入代理，測(cè)試

在外網(wǎng)服務(wù)器查看日志文件，可以看到IP是代理服務(wù)器的IP

1.3關(guān)閉網(wǎng)關(guān)服務(wù)器的代理服務(wù)器，再次測(cè)試，下圖說(shuō)明客戶端訪問(wèn)外網(wǎng)web服務(wù)器經(jīng)過(guò)代理服務(wù)器

2.透明代理服務(wù)器

2.1在網(wǎng)關(guān)服務(wù)器上配置,設(shè)置透明代理并開(kāi)啟高速緩存, vim /etc/squid/squid.conf

http_port 192.168.133.130：3128 transparent   #192.168.133.130為內(nèi)網(wǎng)接口IP

cache_dir ufs /var/spool/squid 100 16 256

iptables -t nat -A PREROUTING -i eth2 -s 192.168.133.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128   #-i接口是內(nèi)網(wǎng)接口  -s 跟的是內(nèi)網(wǎng)網(wǎng)段  -j 跟的是REDIRECT(重定向)

2.2重啟squid服務(wù),然后在內(nèi)網(wǎng)客戶端測(cè)試，取消之前測(cè)試中瀏覽器設(shè)置的代理，透明代理不需要設(shè)置在客戶端設(shè)置任何東西

2.3在外網(wǎng)web服務(wù)器上查看日志

上述就是小編為大家分享的Linux系統(tǒng)如何搭建Squid代理服務(wù)器了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。