一、代理分类
1)、传统代理
适用于内网访问外网,客户端需要设置代理IP和端口
2)、透明代理
适用于内网访问外网,客户端只需要设置网关,网关就是代理服务器
3)、反向代理
适用于外网访问内网,可以实现负载均衡
二、传统代理搭建及配置
1、修改主配置文件
vim /etc/squid/squid.conf
将http_access deny all 改成http_access allow all
2、开启服务
squid
3、客户端设置——浏览器设置代理
4、测试
客户端访问后,在web服务器查看访问记录,确认访问IP
三、透明代理配置
1、修改主配置文件
vim /etc/squid/squid.conf
将http_access deny all 改成http_access allow all
将http_port 3128 改成 http_port 内网IP:3128 transparent
2、重启服务
killall -9 squid && squid
3、编写防火墙规则
开启端口重定向
firewall——定义内外网卡所在区域——对内网卡所在区域设置端口重定向——将80端口重定向到本机3128端口
4、客户端设置——网关指向代理服务器内网卡IP
5、测试
客户端访问后,在web服务器查看访问记录,确认访问IP
四、反向代理配置
1、修改主配置文件
vim /etc/squid/squid.conf
将http_access deny all 改成http_access allow all
http_port 192.168.1.88:80 accel vhost
cache_peer 192.168.1.80 parent 80 0 originserver name=sina
cache_peer 192.168.1.80 parent 80 0 originserver name=baidu
cache_peer 指定后端服务器地址,80 为后端服务端口,0 为 ICP 端口号(多个 Squid 时用),originserver 指定资源服务器,name 指定一个别名
2、重启启服务
killall -9 squid && squid
3、测试
客户端访问代理服务器外接口IP后,在web服务器查看访问记录,确认访问IP
