linux搭建鱿鱼代理服务器的案例 - 行业资讯 - 肥雀云

　　介绍

这篇文章给大家分享的是有关linux搭建鱿鱼代理服务器的案例的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

<强>实验环境:

一台linux搭建Web服务器,充当内网Web服务器(同时充当内网客户端)202.100.10.100

一台linux系统充当网关服务器,两个网卡,开启路由转发192.168.133.131和202.100.10.1

一台linux搭建Web服务器,充当外网Web服务器(同时充当外网客户端))192.168.133.131

<强>实验步骤:

1。配置内网Web服务器,网关服务器,外网Web服务器的IP地址,开启网关的路由转发,关闭网关的防火墙,测试内网Web服务器与外网Web服务器的联通性,保证能互通。

2。安装内网Web服务器和外网Web服务器的Web服务,启动服务,新建一个测试页面

3。测试内网客户端访问外网Web服务器,外网客户端访问内网Web服务器

4。内网客户端访问外网web服务器

5。外网客户端访问内网web服务器

<>强防火墙SNAT和DNAT

1。内网客户端访问外网web服务器

2。在外网web服务器上查看日志

tail -f /var/log/httpd/access_log

發inux搭建鱿鱼代理服务器的案例"

3。在网关设置地址转换

iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth3 -j SNAT ——to-source 202.100.10.1

或者iptables - t nat - POSTROUTING - s 192.168.133.0/24 - o eth3 - j化装

發inux搭建鱿鱼代理服务器的案例"

4。再次在内网客户端访问外网web服务器,然后查看外网的web服务器可以看的到,日志文件记录的IP的不是内网客户端的IP

發inux搭建鱿鱼代理服务器的案例"

<强> DNAT:

1。在网关上设置,把内网web服务器映射到网关外网的接口上

iptables -t nat -A PREROUTING 小姐;eth3 -d 202.100.10.1 -p tcp ——dport 80年,-j DNAT ——to-destination 192.168.133.131

2。访问网关外网的接口IP(实际上就是访问内网web服务器)

發inux搭建鱿鱼代理服务器的案例"

3。查看内网web服务器的日志文件

發inux搭建鱿鱼代理服务器的案例"

<强>鱿鱼代理服务器

1。在配置网关服务器配置鱿鱼代理服务器,安装鱿鱼,yum安装- y鱿鱼

1.1传统代理服务器

启动鱿鱼服务服务鱿鱼开始

因为squid.conf配置文件,默认允许所有私网IP通过

1.2在内网客户端设置浏览器,加入代理,测试

發inux搭建鱿鱼代理服务器的案例"

在外网服务器查看日志文件,可以看到IP是代理服务器的IP

發inux搭建鱿鱼代理服务器的案例"

1.3关闭网关服务器的代理服务器,再次测试,下图说明客户端访问外网web服务器经过代理服务器

發inux搭建鱿鱼代理服务器的案例"

2。透明代理服务器

2.1在网关服务器上配置,设置透明代理并开启高速缓存,vim/etc/squid/squid.参看

http_port 192.168.133.130:3128 transparent # 192.168.133.130为内网接口IP 　　　　cache_dir ufs /var/spool/squid 100年,16,256 　　　　iptables -t nat -A PREROUTING 小姐;eth2 -s 192.168.133.0/24 -p tcp ——dport 80年,-j REDIRECT ——to-ports 3128年,#我接口是内网接口,-s 跟的是内网网段,-j 跟的是重定向(重定向)