分类目录归档:Squid

Squid服务器(三) —— 反向代理

反向代理服务器与传统代理服务器反一下。PC客户机在外网,服务器在内网。

一、虚拟机网卡配置

1、外网pc客户机

2014-03-25_202545

 

开机后控制面板设置

2014-03-25_202805

 

2、反向代理服务器

因为需要连接内外网。所以需要2块网卡。

2014-03-25_202928 2014-03-25_202936

 

开机后配置

 3、内网web服务器配置

2014-03-25_202952

 

开机后配置

 

二、squid配置文件配置

 三、测试

开启web服务器,及关闭所有iptables后。使用pc客户机访问反向代理的外网ip

2014-03-25_205623

Squid服务器(二) —— 透明代理服务器

透明模式的特点就是对用户是透明的(Transparent),即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。

透明模式的防火墙就好象是一台网桥(非透明的防火墙好象一台路由器),网络设备(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,同时解析所有通过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。

操作

1、和传统代理服务器不同的是,不需要在客户机中设置代理服务器了。简化了操作。

2014-03-23_180708

 

2、squid服务器配置

(1)配置文件中,在http_port后加上transparent

(2)设置防护墙规则

 

 

如此,透明代理服务器就设置好了。