1.傳統(tǒng)代理

傳統(tǒng)代理可以隱藏IP地址 多用于Internet?

在Linux中 默認(rèn)沒有安裝squid 所以要安裝 在red hat中 還要安裝perl 語言包的支持?

squid代理服務(wù)器需要兩塊網(wǎng)卡 ?首先保證你的流量是從linux服務(wù)器上過的 所以先保證做完SNAT可以互相通信

1）配置網(wǎng)絡(luò)參數(shù)

---

在試驗(yàn)中一塊網(wǎng)卡橋到VM2 一塊VM3 ? ? ? ? ? ? 這里內(nèi)網(wǎng)eth0 對(duì)應(yīng) VM2 ?外網(wǎng)eth1 對(duì)應(yīng)VM3

配置主機(jī)名：因?yàn)樽龃泶矸?wù)器的時(shí)候 或者干其他事 配置主機(jī)名很重要

warning:注意實(shí)驗(yàn)過程中客戶機(jī)以及被訪問服務(wù)器防火墻關(guān)閉或者允許ICMP數(shù)據(jù)包通過 否則用ping測(cè)試可能不通過

---

2）寫iptables防火墻規(guī)則并開啟路由轉(zhuǎn)發(fā)功能

這里需要的SNAT規(guī)則是： iptables -t nat -A POSTROUTING -s [內(nèi)網(wǎng)IP地址] -o [出去的網(wǎng)卡 也就是外網(wǎng)網(wǎng)卡] SNAT --to-source [外網(wǎng)IP地址] ?

開啟路由轉(zhuǎn)發(fā)功能：vi /etc/sysctl.conf 修改net.ipv4.ip_forward = 1 ?并且初始化 sysctl -p

---

3)驗(yàn)證SNAT

第一個(gè)Red Hat 是防火墻 ?2008是服務(wù)器 第二個(gè)linux是客戶機(jī) 客戶機(jī)通過防火墻的規(guī)則轉(zhuǎn)發(fā)訪問到了 服務(wù)器

---

4）這時(shí)候安裝squid服務(wù)器rpm包 這里不詳細(xì)述

---

5）配置必要參數(shù)(傳統(tǒng)代理)

?

http_port 3128

visible_hostname [你的主機(jī)名]

reply_body_max_size [你想允許的最大下載量 如：10240000（單位K）] allow all

---

6)重啟squid代理服務(wù)器 初始化

或者 squid -z(初始化緩存目錄) squid -D（啟動(dòng)squid服務(wù)）

---

7）客戶端設(shè)置

在局域網(wǎng)lan設(shè)置中?

在linux中

首選項(xiàng) 高級(jí) 網(wǎng)絡(luò) 中設(shè)置

如果使用圖形化界面liunx 需要手工指定環(huán)境變量

vi /etc/profile

HTTP_PROXY=http://[代理服務(wù)器IP地址] ? ? ? ? ? ? ? ? ?//為HTTP指定代理服務(wù)器

HTTPS_PROXY=http://[代理服務(wù)器IP地址] ? ? ? ? ? ? ? ?//為HTTPS指定代理服務(wù)器?

FTP_PROXY=http://[代理服務(wù)器IP地址] ? ? ? ? ? ? ? ? ? ?//for FTP

NO_PROXY=192.168.1.,192.168.2. ? ? ? ? ? ? ? ? ? ? ? ? ? ? //對(duì)兩個(gè)局域網(wǎng)段不使用代理

export ? ?HTTP_PROXY ? ?HTTPS_PROXY ?FTP_PROXY NO_PROXY ? ? ? ? ? ?//應(yīng)用

---

8）tail /var/log/httpd/access_log ?查看httpd的訪問日志

2，透明代理 ? ??? ? ? ? ? ? ??

透明代理多用于局域網(wǎng) 客戶端不用手動(dòng)設(shè)置?

1）修改配置文件

添加代理服務(wù)器的IP地址?

---

2）設(shè)置iptables重定向策略

---

3）驗(yàn)證：清理掉指定的代理服務(wù)器 不要手動(dòng)設(shè)置代理 如果剛做完傳統(tǒng)代理 就手動(dòng)去掉

動(dòng)態(tài)查看squid的日志 tail -F /var/log/squid/access.log

新增了一條說明成功。

轉(zhuǎn)載于:https://blog.51cto.com/mingxiaoming/1574210

總結(jié)

以上是生活随笔為你收集整理的squid代理服务器（捎带的SNAT）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。