Squid配置文档

Squid配置文档

代理服务器的分类及适用环境：

代理服务器有传统代理、透明代理、反向代理三种类型。

传统代理适用于任意网络环境，透明代理则只适用于内网，而反向代理则适用于外网访问内网的情况下。

传统代理因为确切的知道代理服务器是谁，所以需要明确的指定代理服务器。

透明代理因为不知道代理服务器是谁，所以需要将请求发送给网关，由网关将请求发送给代理服务器。

代理服务器的作用及好处：

提高Web访问速度、隐藏客户机的真实IP地址。

一、 传统代理：

传统代理拓扑图：

本实验中客户机由真机代替进行测试。

1、挂载光盘、安装apache服务、生成网页文件并启动web服务：

2、在客户机上通过浏览器访问：

3、在web服务器上查看访问日志：

由上图可见，本次访问是直接访问的web网站，而没有经过代理服务器。

4、挂载光盘，并安装squid代理服务器软件：

5、优化squid配置文件，去掉不必要的注释行和空行：

6、配置squid配置文件：

7、启动squid代理服务：

8、在客户机上设置代理：

9、在客户机上通过浏览器访问web服务器：

10、在web服务器上查看访问日志：

由上图可见，本次访问是通过代理服务器进行的。

二、透明代理：

透明代理拓扑图：

代理服务器有两块网卡，VM5连接内网客户机，VM3连接外网服务器。

客户机上的VM3网卡IP为192.168.200.1，用以测试访问WEB。

1、去掉客户机代理设置：

2、在客户机上通过浏览器访问web服务器：

3、在web服务器上查看访问日志：

由上图可见，本次访问是没有经过代理服务器的。

5、重启代理服务：

7、重新设置客户机的代理：

8、在客户机尝试通过浏览器访问WEB服务器：

9、在web服务器上查看访问日志：

由上图可见，本次访问是经过代理服务器而进行的。

10、配置代理服务器ACL规则：

11、在客户机上访问web服务器：

12、设置代理服务器规则，允许访问10M以内的网页文件，超过10M就拒绝访问：

13、在web服务器上生成一个大小为500M的视频文件和一个大小为3M的mp3文件：

如上图所示，可以正常访问，因为其大小没有超过10M。

继续访问视频文件test.rmvb：

三、添加用户、密码认证：

添加用户、密码认证，在访问网页时必须输入特定的用户名和密码来访问。

1、配置squid配置文件，启用ncsa_auth（squid默认自带认证机制）：

2、在WEB服务器上创建认证文件并将其传送到代理服务器的/etc/squid/passwd：

3、在客户机访问web服务器：

访问成功：

四、反向代理：

反向代理拓扑图：

客户机为外网客户机，服务器为内网服务器，且web服务器上有两个基于不同IP的网站。

1、为web服务器生成一个子接口，并为其配置IP地址等信息：

2、重启网卡服务：

3、在代理服务器上测试网络连通性：

4、在web服务器上创建两个网页存放目录，并分别生成网页文件：

5、部署web服务器虚拟主机并重启web服务：

6、关掉客户机的代理：

7、在客户机通过192.168.200.253访问web服务器：

8、在客户机通过192.168.200.252访问web服务器：

9、配置代理服务器并重新加载配置文件：

10、设置客户机的代理：

11、在客户机上访问代理服务器：