Centos7使用squid实现正向代理

Centos7使用squid实现正向代理

正向代理:代理服务器帮助客户端(浏览器)实现互联网的访问

 

环境:centos7.5

client: 192.168.1.250(私网)

squid代理:192.168.1.242(私网)

139.9.218.xx (公网)

图片[1]-Centos7使用squid实现正向代理-飞翔沫沫情

 

(1)代理服务器配置

1.安装squid

 

[root@squid ~]# yum install squid -y

 

2.编辑squid配置文件

 

[root@squid ~]# vim /etc/squid/squid.conf

 

acl local src 192.168.1.0/24      //允许192.168.1.0/24网段内所有客户机访问代理服务器

http_access allow local         //该记录一定要添在deny all之前

http_port 3128

图片[2]-Centos7使用squid实现正向代理-飞翔沫沫情

图片[3]-Centos7使用squid实现正向代理-飞翔沫沫情

 

  1. 防火墙配置

[root@squid ~]# systemctl stop firewalld

[root@squid ~]# systemctl disable firewald

 

##安装iptables

[root@squid ~]# yum install iptables-services iptables-devel -y

[root@squid ~]# systemctl enable iptables.service

[root@squid ~]# systemctl start iptables.service

 

##添加策略

[root@squid ~]# iptables -I INPUT 1 -s 192.168.1.0/24 -p tcp –dport 3128 -j ACCEPT

[root@squid ~]# iptables -I INPUT 2 -p tcp –dport 3128 -j DROP

 

4.启动squid服务

[root@squid ~]# systemctl start squid

[root@squid ~]# systemctl enable squid

 

(2)linux客户端配置

1.linux客户端配置正向代理

 

[root@squid ~]# export http_proxy=http://192.168.1.242:3128    ##192.168.1.242是代理服务器私网ip

[root@squid ~]# echo “export http_proxy=http://192.168.1.242:3128”  >> /etc/profile

 

  1. 测试http:

[root@squid ~]# wget http://www.cmake.org/files/v3.3/cmake-3.3.1.tar.gz

 

(3)windows客户端设置,以搜狗浏览器演示

图片[4]-Centos7使用squid实现正向代理-飞翔沫沫情

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容