squid:
缓存,加速访问
对外隐藏内部服务器地址
正常代理:
代理服务器端配置:
编辑/etc/squid/squid.conf
把637行的http_access deny all改为http_access allow all
客户端设置:
打开浏览器,在编辑——首选项——高级——网络中指定代理服务器地址和3128端口号
透明代理:
服务器端配置:
编辑配置文件/etc/squid/squid.conf
在921行端口号后面加上:transparent 透明代理
iptables -t nat -A PREROUTING -s 192.168.250.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
echo 1 > /proc/sys/net/ipv4/ip_forward 临时开启路由功能
客户端配置:
route -n 查看网关
route add default gw 临时添加网关
访问控制:
定义acl列表:
acl 列表名 列表类型 内容
用http_access 引用acl列表:
http_access allow或deny 列表名
反向代理:
服务器端配置:
编辑配置文件/etc/squid/squid.conf
把921行的http_port 3128改为http_port 80 vhost
添加以下内容:
cache_peer [真正WEB地址] parent 80 0 originserver name=[任意名]
originserver 表示该服务器作为提供 Web服务的原始主机
cache_peer_domain [任意名] [内网WEB服务器的名字,如:www.baidu.com]
echo 1 > /proc/sys/net/ipv4/ip_forward 临时开启路由功能
客户端配置:将DNS指向内网DNS服务器地址
内网WEB服务器配置:将网关指向squid服务器地址