フォワードプロキシサーバは、クライアントとオリジンサーバ(オリジンサーバ)との間に配置され、オリジンサーバからコンテンツを取得するために、クライアントがプロキシに要求を送信し、宛先(オリジンサーバ)を指定し、プロキシサーバー、元の要求を送信しますコンテンツは、クライアントがフォワードプロキシを使用することができ、クライアントに戻ってきます。
典型的な用途フォワードプロキシは、インターネットへのアクセスを提供するための方法ですファイアウォールLANクライアントの内側にあります。フォワードプロキシクッション性は、ネットワークの使用量を減らす(mod_cacheにすることによって提供される)を使用することができます。あなたが唯一のサービスクライアントに許可することを保証するために、セキュリティ対策を取らなければならないので、フォワードプロキシは、クライアントが、クライアント自体を非表示にすることで、任意のサイトにアクセスすることができます。そして、それを除いて、リバースプロキシ、フォワードプロキシは、一般的なエンドユーザ・エージェントが道を知っているし、使用するためのイニシアチブを取ることです。
:フォワードプロキシ説明するのノウハウに、ほぼ二つのグラフを借りhttps://www.zhihu.com/question/24723688を
効果
元のリソースへのアクセスは、Googleなど、アクセスすることはできません
キャッシングは、リソースへのアクセスを高速化するために行います
クライアントアクセスライセンスの場合、インターネット認証
プロキシは、非表示の情報へのユーザのアクセス記録(アクセス管理)、外部ユーザーを記録することができます
一般的なエージェント
一般的なエージェント:代わりに、Webサービスのは、すべてのLAN上のホストは、ブラウザのプロキシサーバーを指定するには、LANの必要性上のホスト、IPアドレスとのリスニングポート番号をパブリックネットワークにアクセスするためのインストールパッケージイカ
[ルート@ ECS58979490c134〜]#yumを-yイカインストール
編集メイン設定ファイルの/etc/squid/squid.conf
[root@ECS58979490c134 ~]# vim /etc/squid/squid.confhttp_port 3128 //squid默认监听的端口号cache_mem 8MB //默认缓存容量8MBcache_dir ufs /var/spool/squid 100 16 256 //设置缓存目录的大小,缓存文件的格式,大小100M,一级子目录16个,每个一级子目录下有256个二级子目录access_log /var/log/squid/access.log squid //访问日志文件,默认开启visible_hostname proxy.eflycloud.com //默认用环回口的主机名作为代理服务器的主机名。手动指定主机名时必须与物理接口绑定maximum_object_size //允许缓存数据的最大值。不设置时,不限制reply_body_max_size //允许通过代理服务器访问的最大目标对象http_access allow all //默认拒绝所有主机[root@ECS58979490c134 ~]# cat /etc/hosts127.0.0.1localhost.localdomain localhost::1 localhost6.localdomain6 localhost6192.168.1.254 proxy.eflycloud.com proxy //物理接口绑定主机名
サービス開始
[root@ECS58979490c134 ~]# service squid start
init_cache_dir /var/spool/squid... Starting squid: .[ OK ]
[root@ECS58979490c134 ~]# netstat -anptu | grep :3128
Tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 10439/(squid)
クライアントのブラウザのプロキシ設定
透過プロキシ
透過プロキシ:クライアントは、問い合わせで直接パブリックネットワークことをクライアントに印象を与える、聞くためにブラウザマシンのIPアドレスとポートでプロキシサーバーを指定する必要はありません。ただし、クライアントを指定するか、またはゲートウェイとして透過プロキシサーバを追加する必要があります。
設定透過プロキシサーバー
[root@ECS58979490c134 ~]# vim /etc/squid/squid.conf
http_port 3128 transparent //透明传输
[root@ECS58979490c134 ~]#service squid restart
ファイアウォールのルールを書いて、アクセス要求の宛先ポートは、80 3128個のポートです。ポートを指定しない場合、すべての要求は、3128ポートに行きますです
[root@ECS58979490c134 ~]# service iptables start //开启防火墙服务
[root@ECS58979490c134 ~]#setup[root@ECS58979490c134 ~]# iptables -t filter -F //清空表filter防火墙规则
[root@ECS58979490c134 ~]# iptables -t nat -F //清空表nat防火墙规则
[root@ECS58979490c134 ~]# iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 //PREROUTING 在路由之前,-i 数据包从哪个口进来,-s 源IP地址, –p 协议, –dport 目标端口, --to-ports 转到哪个端口
[root@ECS58979490c134 ~]# service iptables save //永久生效
プロキシサーバーのIPアドレスへのネットワークゲートウェイポイントへのクライアント・インタフェース
[root@ECS58979490c164 ~]# route add default gw 192.168.1.254
ルイ江Yunguanのウェブサイトへのリンク:https://www.eflycloud.com/home?from=RJ0035