| 主机名 | IP地址 | 网关 | DNS | 服务类型 |
| Master |
eth0:192.168.17.130(VMnet4) eth1:192.168.30.130(NAT) |
192.168.30.2 | 119.29.29.29 | Squid |
| client | eth0:192.168.17.131(VMnet4) | 192.168.17.131 | 无 |
服务端安装Squid服务
[root@Master ~]# yum install -y squid
配置正向代理,修改配置文件
[root@Master ~]# vim /etc/squid/squid.conf //添加
acl localdomain src 192.168.30.0/24
http_access allow localdomain
这里修改配置文件的第二种方式是
搜索http_access deny all将deny修改为allow,同时注释掉上面添加的两行内容启动squid服务测试
在客户端测试
只是有点慢,还有不知道为什么打不开百度。
配置透明代理,在正向代理的基础上。
[root@Master ~]# vim /etc/squid/squid.conf
http_port 3128 transparent #直接搜索http_port 3128然后在行尾加上一个单词即可开启IPv4地址转发
[root@Master ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1使之生效,并配置iptables:
[root@Master ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
[root@Master ~]# service iptables start
iptables: Applying firewall rules: [ OK ]
[root@Master ~]# iptables -t nat -A POSTROUTING -s 192.168.17.0/24 -j SNAT --to 1922.168.30.130 //SNAT代理内部上网,将内部的地址全部转化为可以上网的地址 192.168.1.63
[root@Master ~]# iptables -t nat -A PREROUTING -s 192.168.17.0/24 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 //端口转化,来自192.168.2.0,从eth1且端口为80的数据进行数据重定向到3128,代理服务器为你工作
[root@Master ~]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.168.17.0/24 anywhere tcp dpt:http redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.17.0/24 anywhere to:192.168.30.130
Chain OUTPUT (policy ACCEPT)
target prot opt source destination 重启squid去客户端测试
客户端确认DNS和网关都可以ping通
然后测试
使用curl -I www.sina.com或者time curl www.sina.com
配置反向代理加速
[root@master ~]# vim /etc/squid/squid.conf
http_access allow all
http_port 3128 vhost #启用虚拟主机
cache_peer 192.168.17.131 parent 80 0 no-query originserver weight=1 name=a
cache_peer 192.168.17.131 parent 81 0 no-query originserver weight=1 name=b
#no-query和originserver指明了服务器,不查询直接到源服务器
#name对前面的定义做了一个别名
cache_peer_domain a www.servera.com #访问www.servera.com将直接访问到上面定义的17.131的80端口
cache_peer_domain b www.serverb.com
cache_peer_access a allow all
cache_peer_access b allow all重启squid
[root@master ~]# service squid restart
Stopping squid: ................ [ OK ]
Starting squid: . [ OK ]配置虚拟主机,slave作为httpd的服务端
[root@slave ~]# mkdir /var/www/html/sishen
[root@slave ~]# echo "<h1>This is serverb</h1>" > /var/www/html/index.html
[root@slave ~]# echo "<h1>This is servera</h1>" > /var/www/html/sishen/index.html
[root@slave ~]# vim /etc/httpd/conf/httpd.conf
.......
Listen 80
Listen 81
............
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.servera.com
DocumentRoot /var/www/html/sishen
ServerName www.servera.com
ErrorLog logs/dummy-host.servera.com-error_log
CustomLog logs/dummy-host.servera.com-access_log common
</VirtualHost>
<VirtualHost *:81>
ServerAdmin webmaster@dummy-host.serverb.com
DocumentRoot /var/www/html
ServerName www.serverb.com
ErrorLog logs/dummy-host.serverb.com-error_log
CustomLog logs/dummy-host.serverb.com-access_log common
</VirtualHost>
修改完成后,重启httpd服务[root@slave ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
修改C:\Windows\System32\drivers\etc\hosts文件
末尾添加如下内容:
192.168.30.130 www.servera.com
192.168.30.130 www.serverb.com使用物理机的IE浏览器访问测试
这里我用的Firefox查看的缓存信息,IE出了点问题,通过刷新当前页面可以查看命中缓存信息。
疑问:服务端配置两张网卡,第一次 我的eth0为VMnet4,eth1为NAT;这种情况不能连外网,不知道为什么。第二种情况是将两个顺序颠倒下就可以了。(网关写错了)
相关文章
标签:服务器技术
- •VMware Workstation Pro 16安装CentOS7超详细图文步骤
- •CentOS7下配置使用JumpServer 堡垒机 (图文教程)
- •CentOS安装jdk的几种方法及配置环境变量方式
- •CentOS忘记密码修改方案以及centos卡在开机登录界面,命令失效的解决方法
- •解决笔记本安装centos7后无法调节屏幕亮度
- •VMware安装CentOS 8.1(CentOS 8系列可参考)的图文详细教程
- •CentOS7下搭建JumpServer
- •CentOS7 minimal 最小化安装网络设置过程
- •CentOS安装rpm包出现冲突时的解决办法
- •Vmware下CentOS7最小化安装方式
