1200字范文,内容丰富有趣,写作的好帮手!
1200字范文XML网站地图
全站
首页 50字 100字 200字 300字 400字 500字 600字 700字 800字 900字 1000字 1200字 1500字
推荐专题:
1200字范文 > Squid 代理服务之透明代理服务器架构搭建

Squid 代理服务之透明代理服务器架构搭建

时间:2022-10-08 05:12:12

相关推荐

Squid 代理服务之透明代理服务器架构搭建

文章目录

1. 服务器配置2. Squid 服务器部署2.1 修改 Squid 配置文件2.2 开启路由转发,实现本机中不同网段的地址转发2.3 修改防火墙规则3. 客户端访问测试

1. 服务器配置

2. Squid 服务器部署

2.1 修改 Squid 配置文件

[root@squid_server ~]# vim /etc/squid.conf# And finally deny all other access to this proxyhttp_access allow allhttp_access deny all# Squid normally listens to port 3128##60行,修改,添加提供内网服务的网卡IP地址,和支持透明代理选项transparenthttp_port 192.168.10.20:3128 transparentcache_effective_user squidcache_effective_group squidcache_mem 64 MBreply_body_max_size 10 MBmaximum_object_size 4096 KB[root@squid_server ~]# systemctl restart squid

2.2 开启路由转发,实现本机中不同网段的地址转发

[root@squid_server ~]#echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf[root@squid_server ~]#sysctl -pnet.ipv4.ip_forward = 1

2.3 修改防火墙规则

[root@squid_server ~]#iptables -F[root@squid_server ~]#iptables -t nat -F[root@squid_server ~]#iptables -t nat -I PREROUTING -i ens33 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128#用于转发 http 协议,将访问端口重定向到 3128[root@squid_server ~]#iptables -t nat -I PREROUTING -i ens33 -s 192.168.10.0/24 -p tcp --dport 443 -j REDIRECT --to 3128#用于转发 https 协议,将访问端口重定向到 3128[root@squid_server ~]#iptables -I INPUT -p tcp --dport 3128 -j ACCEPT#定义防火墙入站规则,允许 3128 的连接请求

3. 客户端访问测试

客户端 192.168.10.85 访问 web 服务器 10.0.0.200

关闭手动代理网关指向 squid 代理 ens33 IP

查看 Squid 访问日志的新增记录(192.168.10.20)

在客户端多刷新几次页面,查看访问情况

[root@squid_server ~]#tail -f /usr/local/squid/var/logs/access.log1635941728.519 31737 192.168.10.85 TCP_TUNNEL/200 6844 CONNECT cp601.prod.do.dsp.:443 - HIER_DIRECT/184.29.187.90 -1635941729.950 28933 192.168.10.85 TCP_TUNNEL/200 6842 CONNECT cp601.prod.do.dsp.:443 - HIER_DIRECT/184.29.187.90 -1635941766.747 69937 192.168.10.85 TCP_TUNNEL/200 6591 CONNECT disc601.prod.do.dsp.:443 - HIER_DIRECT/184.29.187.90 -1635941822.746 133072 192.168.10.85 TCP_TUNNEL/200 6617 CONNECT geover.prod.do.dsp.:443 - HIER_DIRECT/104.85.33.217 -1635941886.914 1612 192.168.10.85 TCP_TUNNEL/200 4900 CONNECT v10.events.:443 - HIER_DIRECT/20.42.73.25 -1635941897.422 476 192.168.10.85 TCP_TUNNEL/200 3968 CONNECT settings-win.:443 - HIER_DIRECT/40.119.249.228 -1635941899.775 446 192.168.10.85 TCP_TUNNEL/200 4017 CONNECT settings-win.:443 - HIER_DIRECT/40.119.249.228 -1635941912.755 11406 192.168.10.85 TCP_TUNNEL/200 4901 CONNECT v10.events.:443 - HIER_DIRECT/20.42.73.25 -1635944385.7750 192.168.10.20 TCP_MISS/403 4076 GET /connecttest.txt - HIER_NONE/- text/html1635944385.77549 192.168.10.85 TCP_MISS/403 4137 GET /connecttest.txt - ORIGINAL_DST/192.168.10.20 text/html1635944910.5313 192.168.10.85 TCP_MISS/403 5244 GET http://10.0.0.200/ - ORIGINAL_DST/10.0.0.200 text/html1635944910.6112 192.168.10.85 TCP_MISS/200 5405 GET http://10.0.0.200/noindex/css/open-sans.css - ORIGINAL_DST/10.0.0.200 text/css1635944910.6113 192.168.10.85 TCP_MISS/200 19666 GET http://10.0.0.200/noindex/css/bootstrap.min.css - ORIGINAL_DST/10.0.0.200 text/css1635944910.6491 192.168.10.85 TCP_MISS/200 4280 GET http://10.0.0.200/images/poweredby.png - ORIGINAL_DST/10.0.0.200 image/png1635944910.6491 192.168.10.85 TCP_MISS/200 2650 GET http://10.0.0.200/images/apache_pb.gif - ORIGINAL_DST/10.0.0.200 image/gif1635944910.7290 192.168.10.85 TCP_MISS/404 494 GET http://10.0.0.200/noindex/css/fonts/Bold/OpenSans-Bold.woff - ORIGINAL_DST/10.0.0.200 text/html1635944910.7300 192.168.10.85 TCP_MISS/404 496 GET http://10.0.0.200/noindex/css/fonts/Light/OpenSans-Light.woff - ORIGINAL_DST/10.0.0.200 text/html1635944910.8540 192.168.10.85 TCP_MISS/404 495 GET http://10.0.0.200/noindex/css/fonts/Light/OpenSans-Light.ttf - ORIGINAL_DST/10.0.0.200 text/html1635944910.8541 192.168.10.85 TCP_MISS/404 493 GET http://10.0.0.200/noindex/css/fonts/Bold/OpenSans-Bold.ttf - ORIGINAL_DST/10.0.0.200 text/html1635944910.8791 192.168.10.85 TCP_MISS/404 464 GET http://10.0.0.200/favicon.ico - ORIGINAL_DST/10.0.0.200 text/html

可以看到前面几次的访问较慢,后面速度较快,因为后面访问直接返回的 squid 服务器中的缓存数据,客户端的响应速度得到了很大的提升。

查看 Web 访问日志的新增记录(10.0.0.200)

[root@web_server ~]#tail -f /var/log/httpd/access_log10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET / HTTP/1.1" 403 4897 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET /noindex/css/fonts/Light/OpenSans-Light.woff HTTP/1.1" 404 241 "http://10.0.0.200/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET /noindex/css/fonts/Bold/OpenSans-Bold.woff HTTP/1.1" 404 239 "http://10.0.0.200/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET /noindex/css/fonts/Bold/OpenSans-Bold.ttf HTTP/1.1" 404 238 "http://10.0.0.200/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET /noindex/css/fonts/Light/OpenSans-Light.ttf HTTP/1.1" 404 240 "http://10.0.0.200/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET / HTTP/1.1" 403 4897 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET /noindex/css/fonts/Light/OpenSans-Light.woff HTTP/1.1" 404 241 "http://10.0.0.200/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET /noindex/css/fonts/Bold/OpenSans-Bold.woff HTTP/1.1" 404 239 "http://10.0.0.200/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET /noindex/css/fonts/Light/OpenSans-Light.ttf HTTP/1.1" 404 240 "http://10.0.0.200/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"10.0.0.100 - - [03/Nov/:21:08:33 +0800] "GET /noindex/css/fonts/Bold/OpenSans-Bold.ttf HTTP/1.1" 404 238 "http://10.0.0.200/noindex/css/open-sans.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 Edg/95.0.1020.40"

访问记录来自于 squid 代理服务器的外网卡,代理服务器的外网口代替客户机在访问,使得 web 服务端无法得知客户的真实 IP。

本内容不代表本网观点和政治立场,如有侵犯你的权益请联系我们处理。
网友评论
网友评论仅供其表达个人看法,并不表明网站立场。
相关阅读
Squid代理服务器(传统代理 透明代理)(图文详解)

Squid代理服务器(传统代理 透明代理)(图文详解)

2020-06-21

squid代理服务之透明代理的配置方法

squid代理服务之透明代理的配置方法

2023-09-08

squid缓存服务器 ACL访问控制 传统代理 透明代理 squid日志分析 反向代理

squid缓存服务器 ACL访问控制 传统代理 透明代理 squid日志分析 反向代理

2019-04-06

缓存加速--Squid代理服务器应用(传统代理 透明代理)

缓存加速--Squid代理服务器应用(传统代理 透明代理)

2021-11-29

最近发布
和爷爷的那条路1200字作文

和爷爷的那条路1200字作文

2024-09-06

拥抱比耳光更有力量1200字

拥抱比耳光更有力量1200字

2024-09-06

破碎作文 1200字

破碎作文 1200字

2024-09-06

六年级话题作文:平凡的一生1200字 - 小学作文

六年级话题作文:平凡的一生1200字 - 小学作文

2024-09-06

和老师发生的事1200字作文素材大全

和老师发生的事1200字作文素材大全

2024-09-06

初中的老师1200字作文素材大全

初中的老师1200字作文素材大全

2024-09-06

无字之书作文1200

无字之书作文1200

2024-09-06

犬类之旅:探索狗儿成长的1200字见闻

犬类之旅:探索狗儿成长的1200字见闻

2024-09-06

理想点亮人生:深度解读与感悟

理想点亮人生:深度解读与感悟

2024-09-06

求职1200字自我介绍范文

求职1200字自我介绍范文

2024-09-06

推荐专题
谍战故事1200字 观看冬奥感想1200字 作文生日1200字 创业想法怎么写1200字 1200字要写几页 西游记读后感1200字 我应该如何生活1200字 入会感想1200字 精准扶贫教育1200字 1200字的反思内容 读书之乐作文1200字 大学1200字论文模板 风景1200字作文 模电1200字 童年的玩伴作文1200字
猜你喜欢:
爱国征文(1200字) 讲故事1200字作文 数字工业论文1200字 扫地检讨书1200字 静夜思教案1200字 我应该如何生活1200字 中国雄起1200字 检讨1200字 党课心得体会1200字 青马总结1200字 英文1200字符 双减1200字作文 《长征》征文1200字 青年爱国作文1200字 1200字自我意识 乡音作文1200字散文 春雨作文1200字左右 学习小结1200字 奉献担当 1200字 梦境作文1200字 1200字励志演讲稿 美丽校园1200字作文 1200字的感恩作文 惩恶扬善1200字作文 爱国奉献的作文1200字 经典名著赏析1200字 大学入党推优1200字 远亲散文1200字 软件测试1200字论文 学生旷课1200字检讨
展开

1200字范文 免责声明© 2024 All Rights Reserved.

湘ICP备2024057051号网站地图XML

© 2024 All Rights Reserved.

1200字范文 免责声明