squid 服务器的应用

实验名称：squid 服务器的应用

实验目标：

任务一：实现正向代理

任务二：实现透明代理

任务三：实现反向代理

       提示1、在启动squid服务程序之前需要先确认Linux主机具有完整的域名，如果没有可以在hosts文件中进行设置

       提示2、squid服务器第一次启动前的初始化工作可以使用squid –z命令手工完成，如不手工进行，squid启动脚本也会自动完成初始化工作。

实验拓扑：

此时虚拟机B为外网的一台 squid代理服务器、

根据拓扑配置好实验环境，在这里就不演示了

任务一：实现正向代理

分析：在B上做squid代理，（B可以是企业内部的一台有着外网ip的计算机，或是外网的计算机）然后在客户端访问外网web服务器，在后查看是那个ip地址在访问自己 如果是代理服务器的ip则说明代理成功

Squid服务器在RHEL5系统中已经默认安装了

确认主机具有完整的域名

在B上配置

修改squid主配置文件

然后退出保存

唉、在启动服务的时候出现了一个错误

服务总是启动不成功，然后再网上搜了下 ，解决方案如下

把squid.conf中的visible_hostname改为：
visible_hostname 192.168.15.2     （为本机ip）

然后启动服务

记得要初始化

A还需开启路由功能，还需要在B上添加一条路由，使xp可以ping通squid代理服务器，因为xp要和代理服务器通信

最后一步设置客户端IE

然后再客户端访问Cweb服务器

可以访问、最后在C 服务器上查看是那个ip访问了自己、如果是代理服务器的ip1.1.1.3访问自己说明代理成功

按住shift+上页  翻到上面

都是代理服务器的ip在访问自己的80端口，成功.

任务二：实现透明代理

分析：透明顾名思义是看不见的代理，客户端不用作任何操作，（客户端是不连外网的）但前提条件squid服务器必须在客户端网关服务器上做，即在A上做squid代理服务器，最后通过squid代理服务器上网。

开始试验，在网关服务器A上

然后再A上安装squid软件包，我这Linux没有安装，这里就不演示安装步骤了，上面有

安装成功后，修改主配置文件

然后退出保存

初始化

然后启动服务

再添加一条规则

注明：客户端不用作任何操作，只用把网关设置上，这个实验A也需开启路由功能

最后用xp进行访问C  web server

访问成功，然后再C上查看访问自己的计算机应该是虚拟机A 因为他是代理服务器

代理成功，访问本机网站的都虚拟机A的ip 1.1.1.1

其实没有什么要配置的命令，大概只需要将squid服务安装到A上略加修改配置文件即可

任务三:实现反向代理

分析：反向顾名思义是为服务器做的代理，比如新浪网、百度网、等等、它们在世界各地都有反向代理，客户访问它们的代理服务器即可以访问相应的网站、这样一来百度着一些大的网站服务器就会负担减轻，可以为web服务器加速，它通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓冲服务器（即：WEB反向代理服务器）来降低实际的WEB服务器的负载

在本实验中c为一台web服务器，将在B上做反向代理，实验效果是客户机192.168.15.10访问1.1.1.3 可以出现Cweb服务器的网站内容，这样就提到反向代理的作用，

配置squid服务器

n 修改squid.conf配置文件中的设置

# vi /etc/squid/squid.conf

//在配置文件中设置以下的配置行

http_port 80 vhost vport

cache_peer 1.1.1.2 parent 80 0 no-query originserver

icp_port 3130

n 重新启动squid服务器

# service squid reload

实验开始

根据拓扑配置好实验环境，在B上安装squid软件包，就不演示步骤了，上面有安装步骤

现在修改squid主配置文件

然后退出保存，重启服务

现在已经配置好了 ，但是不知道那里出了问题，用xp访问1.1.1.3连接不到1.1.1.2的网站，正常情况下应该是可以访问的

现在好了，我吧不能访问的原因找到了，xp连B虚拟机都ping不通肯定不能访问了 ，因为xp要访问反向代理服务器，达到访问C web服务器的效果，那么肯定要首先能ping通B虚拟机，我在A上开启了路由功能即可以访问，如下图

成功。。。

试验总结：再做反向代理的时候把我整的无言了 ，经过研究才发现是iptables里面的问题 ，要注意防火墙的设置情况