En primer lugar, los agentes de clasificación
1), el agente tradicional
adecuado para el acceso a la red externa a la red interna, las necesidades del cliente para configurar el proxy IP y el puerto
2), un proxy transparente
se aplica a acceso a la red interna fuera de la red, el cliente sólo necesita fijar la puerta de enlace, la puerta de enlace es un servidor proxy
3), proxy inverso
se aplica al acceso a la red externa dentro de la red para alcanzar el equilibrio de carga
En segundo lugar, la agencia tradicional configurado y la configuración
1, modificando el archivo de configuración maestro
vim /etc/squid/squid.conf
se http_acces negar todo cambió todo el permitir http_acces
2, servicio abierto
calamar
3, la configuración del cliente de proxy - configuración del navegador
4 pruebas
después de que el acceso de los clientes, ver el acceso a los registros de servidor web, que el acceso IP segura
En tercer lugar, la configuración proxy transparente
1, modificando el archivo de configuración maestro
vim /etc/squid/squid.conf
cambiará http_acces negar todo http_acces permitir todo
el http_port 3128 modificar Entre http_port red IP: 3128 transparente
2, reinicie el servicio
killall -9 calamar && calamar
3, las reglas del cortafuegos de escritura
a la redirección de puertos abiertos
área firewall-- definen dentro y fuera de la tarjeta de red se encuentra - la configuración regional en el que el adaptador de red interna del puerto de redireccionamiento - será redirigido al puerto nativo 80 3128 puerto
4, la configuración del cliente - puerta de entrada a las dentro de un servidor proxy IP de la NIC
5, la prueba de
cliente después de acceder, visualizar el acceso a los registros de servidor web, que el acceso IP segura
En cuarto lugar, la configuración de proxy inverso
1, modificando el archivo de configuración maestro
vim /etc/squid/squid.conf
la http_acces niegan todo en el permitir que todos los http_acces
http_port 192.168.1.88:80 Accel Vhost
la cache_peer 192.168.1.80 0 80 originserver nombre de los padres = ANic de
la cache_peer 192.168.1.80 matriz 80 0 = nombre originserver Baidu
dirección del servidor backend cache_peer especificado, el puerto 80 está a servicios backend, es 0 (cuando se utilizan múltiples calamar) número de puerto ICP, originserver servidor de recursos especificado, de nombre especifica un alias
2, Kai servicio de reinicio
killall -9 && Calamar Calamar
3, prueba de
clientes externos para acceder a la interfaz de servidor proxy después de IP, ver el registro de acceso del servidor web, el acceso IP confirman