当前位置:首页 > CN2资讯 > 正文内容

squid 正向代理squid 代理

2天前CN2资讯

有时候我们的机器处于内网环境中,无法直接访问外网。如果此时有机器能够访问外网的资源,那么就可以让这台服务器充当squid,并且做正向代理。一般这个机器是有2块网卡,一块连接内网,一块连接外网


一、环境准备:


squid服务器: eth0:192.168.233.128/24(外网网卡,能上外网)

         eth1:192.168.231.129/24(内网网卡)


内网服务器:192.168.231.130/24(内网网卡)



二、安装Squid

#需要配置好本地yum源

yum install squid -y  




三、Squid配置文件

# cat /etc/squid/squid.conf

#

# Recommended minimum configuration:

#

#############################################################################

# squid权限控制 acl和http_access

#############################################################################

acl manager proto cache_object

acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


# Example rule allowing access from your local networks.

# Adapt to list your (internal) IP networks from where browsing

# should be allowed

# 局域网内的IP,看情况是否考虑需要

acl localnet src 10.0.0.0/8# RFC1918 possible internal network

acl localnet src 172.16.0.0/12# RFC1918 possible internal network

acl localnet src 192.168.231.0/24# RFC1918 possible internal network

acl localnet src fc00::/7       # RFC 4193 local private network range

acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines


# 定义ssl端口、一些安全端口和http访问的connect方法

acl SSL_ports port 443

acl Safe_ports port 80# http

acl Safe_ports port 21# ftp

acl Safe_ports port 443# https

acl Safe_ports port 70# gopher

acl Safe_ports port 210# wais

acl Safe_ports port 1025-65535# unregistered ports

acl Safe_ports port 280# http-mgmt

acl Safe_ports port 488# gss-http

acl Safe_ports port 591# filemaker

acl Safe_ports port 777# multiling http

acl CONNECT method CONNECT


#

# Recommended minimum Access Permission configuration:

# 推荐最小访问权限配置


#

# Only allow cachemgr access from localhost

# 允许本机管理缓存,其他的拒绝

http_access allow manager localhost

http_access deny manager


# Deny requests to certain unsafe ports

http_access deny !Safe_ports


# Deny CONNECT to other than secure SSL ports

http_access deny CONNECT !SSL_ports


# We strongly recommend the following be uncommented to protect innocent

# web applications running on the proxy server who think the only

# one who can access services on "localhost" is a local user


# 强烈建议去除注释。防止通过代理来访问本代理服务器上的web程序


http_access deny to_localhost


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# 下面插入你自己的规则


# Example rule allowing access from your local networks.

# Adapt localnet in the ACL section to list your (internal) IP networks

# from where browsing should be allowed


# 允许localhost和局域网内用户的请求

http_access allow localnet

http_access allow localhost


# And finally deny all other access to this proxy

# 拒绝其他的对代理的访问,squid的ACL规则类似iptables的规则匹配,从上到下依次匹配,上面规则的匹配到了,下面的规则就不匹配了

http_access deny all



#############################################################################

     Squid的基本配置

#############################################################################

# 默认监听内网地址的3128端口

# Squid normally listens to port 3128

http_port 192.168.231.129:3128




#############################################################################

###    squid缓存配置

#############################################################################


# We recommend you to use at least the following line.

hierarchy_stoplist cgi-bin ?


# Uncomment and adjust the following to add a disk cache directory.

# 去除注释并调整下面这行语句来增加一个磁盘缓存目录


cache_dir ufs /var/spool/squid 100 16 256


# Leave coredumps in the first cache dir

# 将核心输出保存在第一个缓存目录

coredump_dir /var/spool/squid


# Add any of your own refresh_pattern entries above these.

# 添加自己的刷新缓存的正则

refresh_pattern ^ftp:144020%10080

refresh_pattern ^gopher:14400%1440

refresh_pattern -i (/cgi-bin/|\?) 00%0

refresh_pattern .020%4320



默认的log路径为/var/log/squid/。可以进行查看一下相关的日志。

# cd /var/log/squid/

# ls

access.log  cache.log  squid.out


四、运行服务


# service squid start


五、客户端测试




六、ACL权限控制详解

squid 的ACL规则非常强大



    你可能想看:

    Redhat实现squid正向代理,反向代理squid正向代理

    squid配置 正向代理squid正向代理

    squid详解(正向代理、透明代理、反向代理)反向代理正向代理

    图解正向代理、反向代理、透明代理正向代理向代理

    代理服务器之正向代理和反向代理向代理正向代理

    正向代理、反向代理、透明代理理解与区分正向代理向代理

    正向代理、反向代理、透明代理的简单说明正向代理向代理

    正向代理 forward proxy、反向代理 reverse proxy、透明代理 transparent proxy反向代理正向代理

    如何学会正向代理、反向代理和透明代理向代理正向代理

    正向代理向代理向代理正向代理

    正向代理向代理向代理正向代理

    扫描二维码推送至手机访问。

    版权声明:本文由皇冠云发布,如需转载请注明出处。

    本文链接:https://www.idchg.com/info/24349.html

    标签: squid正向代理
    分享给朋友:
    返回列表

    上一篇:varnish缓存代理

    下一篇:Java 动态代理

    “squid 正向代理squid 代理” 的相关文章

    解析cn2gt:全球网络传输的新标杆

    在数字化转型的浪潮中,企业对网络传输的依赖程度日益加深。无论是数据的实时传输、跨国通信,还是云服务的稳定性,网络质量已成为企业竞争力的关键因素之一。在复杂的国际网络环境中,延迟、丢包、抖动等问题常常困扰着企业,影响业务的正常运行。在这样的背景下,cn2gt以其实力和技术脱颖而出,成为全球网络传输领域...

    新加坡CN2VPS:助力企业数字化转型的优质选择

    在全球数字化浪潮中,VPS(虚拟私人服务器)成为企业构建高效网络架构的关键工具。本文以“新加坡CN2VPS”为主题,深入探讨其在企业数字化转型中的独特优势,帮助您选择最适合的云服务解决方案。新加坡CN2VPS、VPS服务器、企业数字化转型、服务器选择、云服务为什么选择新加坡CN2VPS?在全球范围内...

    Hetzner VPS:高性能、低延迟的全球服务器解决方案

    公司背景与数据中心位置 Hetzner作为欧洲最大的数据中心运营商之一,一直以提供高性能的VPS和独立服务器而闻名。公司在德国、芬兰和美国设有数据中心,确保用户能够享受到低延迟和高带宽的服务。这些数据中心的地理位置选择非常讲究,不仅覆盖了欧洲的主要市场,还通过美国的数据中心服务全球用户。无论你是欧洲...

    国外服务器推荐:提升您的在线业务效率的最佳选择

    在如今全球化的时代,选择合适的国外服务器显得尤为重要。互联网的快速发展让许多企业不仅仅局限于当地市场,跨国经营已成为常态。这种趋势使得大量用户开始寻找更为高效、灵活的服务器解决方案,以满足不同地区客户的需求。服务器不仅是维护在线业务的基础设施,还是保证用户体验的关键因素。 选择国外服务器时,不仅需要...

    JustHost评测:高性价比VPS服务的最佳选择

    JustHost是一家成立于2006年的俄罗斯主机商。多年来,它在VPS和服务器租用方面积累了相当的声誉,并建立了一个庞大的客户群体。刚开始时,它的目标是帮助用户实现更灵活、高效的网络解决方案,逐渐扩展到如今的多种服务提供。无论你是中小企业还是个人用户,JustHost的产品都能满足不同层次的需求。...

    RackNerd数据中心服务全面解析:选择适合您的VPS解决方案

    大家好,今天我们来聊聊RackNerd,这是一家非常有趣的数据中心服务公司。作为一个提供数据中心解决方案的企业,RackNerd在全球范围内拥有20个数据中心,主要分布在美国、加拿大、英国、荷兰、法国、德国、新加坡和爱尔兰等国。特别的是,RackNerd在美国的布局最为广泛,共有14个数据中心,这不...

    Copyright 皇冠云 Rights Reserved.