实验拓扑图:
需求:配置iptables策略,利用SNAT共享internet
配置squid代理服务器。实现http访问的缓存加速
先用yum -y install squid.1*
安装squid代理服务器。
两块网卡:eth0 192.168.5.6/24 桥接到vm1
eth1 202.10.10.5/24 桥接到vm8
gw 202.10.10.1
web服务器是2003 server 搭建一个简单的网站做测试、
ip:172。168.10.10/24
gw :172.168.10.1
dns :172.168.10.10
xp用作客户端PC
ip :192.168.5.5/24
gw 192.168.5.6
dns:172.168.10.10
vim /etc/squid/squid.conf
重新启动squid服务
service squid restart
netstat -anpt | grep "squid"
初始化缓存目录
squid -z
执行squid启动服务,不进行DNS测试
suqid -D
编辑squid配置文件
配置XP客户端
点IE浏览器。工具--interner选项--链接-互联网Lan设置
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
从eth0进入内网属于tcp协议80端口的数据包全部转交给本机的3128端口服务处理
iptables -t nat -I POSTROUTING -o eth1 -j SNAT --to 202.10.10.5
内网向外网访问时ip转化成为202.10.10.5
然后在PC上测试。进行访问。
也可以查看日志 tail -1 /var/log/squid/access.log
squid策略通过ip禁止主机访问外网。
修改完之后重新加载服务:servcie squid reload
然后pc貌似就访问不了了。
访问请求被拒绝。。。。not be retrieved
squid 策略--禁止访问目标主机的ip后者主机名。
保存退出;重启服务
再次测试!!——
好了总结一下::
配置squid反向代理
