作者:Wickey L.
Email:hkb178149081@163.com 

QQ:178149081
 

实验平台:VMvare
系统:RedHat5
软件:iptables、squdi-2-6

 

需求描述:

 

1. 将LAN PC、WAN PC分别作为内网、外网的测试机,在LAN PC主机中启用匿名FTP服务、WAN PC主机中启用Web服务。
2. 在Gateway主机中构建SNAT防火墙策略,使得LAN PC主机能够共享IP地址173.16.16.1访问WAN PC主机中的Web服务,并查看Web访问日志进行验证。
3. 在Gateway主机中构建DNAT防火墙策略,使得WAN PC主机能够通过访问地址173.16.16.1而访问位于LAN PC主机中的FTP服务,下载文件测试并查看FTP访问日志进行验证。
4. 在Gateway主机中构建Squid代理服务器,为LAN PC主机到WAN PC主机的Web访问提供透明代理,并查看代理访问日志、Web访问日志进行验证。

实验拓扑:在RedHat5中实现透明代理_休闲

 

实施步骤:

1.     虚拟机gateway网络环境部署
Eth0(VMnet1)

在RedHat5中实现透明代理_iptables_02

在RedHat5中实现透明代理_休闲_03

Eth1(VMnet4)  在RedHat5中实现透明代理_iptables_04在RedHat5中实现透明代理_休闲_05

2. LAN PC网络环境部署

在RedHat5中实现透明代理_iptables_06 在RedHat5中实现透明代理_透明代理_07

3. WAN PC网络环境部署

在RedHat5中实现透明代理_linux_08 在RedHat5中实现透明代理_linux_09

4. 在LAN PC中安装vsftpd服务

在RedHat5中实现透明代理_linux_10 

5. 在LAN PC中架设ftp服务器,允许匿名访问。

在RedHat5中实现透明代理_休闲_11

6. 在LAN PC中启用FTP日志功能

在RedHat5中实现透明代理_squid_12

7. 在WAN PC中安装httpd服务

在RedHat5中实现透明代理_透明代理_13   

8. 在WAN PC中架设web服务器

在RedHat5中实现透明代理_squid_14

在RedHat5中实现透明代理_iptables_15

9. 在gateway中开启路由转发

在RedHat5中实现透明代理_透明代理_16

10.测试路由转发(LAN PC ping WAN PC,WAN PC ping LAN PC)

在RedHat5中实现透明代理_iptables_17

在RedHat5中实现透明代理_squid_18

11.在gateway中安装代理服务器

在RedHat5中实现透明代理_休闲_19   
12.在gateway中架设透明代理服务器

在RedHat5中实现透明代理_linux_20

在RedHat5中实现透明代理_squid_21

13.在gateway中设置SNAT。

在RedHat5中实现透明代理_squid_22
14.在LAN PC访问WAN PC网页。 在RedHat5中实现透明代理_linux_23
15.在WAN PC中查看web日志验证 

在RedHat5中实现透明代理_休闲_24

16.在gateway中设置DNAT

在RedHat5中实现透明代理_休闲_25  
17.在LAN PC(ftp server)FTP目录中中创建一个用于测试的文件。

在RedHat5中实现透明代理_透明代理_26
18.在WAN PC中,使用匿名登陆ftp server,并下载文件。

在RedHat5中实现透明代理_休闲_27

在RedHat5中实现透明代理_squid_28

19.在LAN PC(ftp server)中,查看日志文件

在RedHat5中实现透明代理_linux_29 
20.在gateway中查看代理日志

在RedHat5中实现透明代理_休闲_30