lion lettre Shenzhen squid technologie proxy

Others 2020-04-08 09:26:35 views: null

Tout d' abord, la classification des agents
1), l'agent traditionnel
adapté pour l' accès au réseau externe au réseau interne, les besoins du client pour définir l'adresse IP proxy et le port

Insérer ici l'image Description
2), un proxy transparent
applique à l' accès au réseau interne à l' extérieur du réseau, le client seulement besoin de définir la passerelle, la passerelle est un serveur proxy
Insérer ici l'image Description
3) proxy inverse
applique à l'accès au réseau externe dans le réseau pour obtenir un équilibrage de charge
Insérer ici l'image Description

En second lieu , l'agence traditionnelle mis en place et la configuration
1, la modification du fichier de configuration maître
vim /etc/squid/squid.conf
va http_access deny tout a changé tout le permettre http_access
2, service ouvert
Squid
3, les paramètres du client - les paramètres du navigateur proxy
4 Test
après l'accès client, voir l' accès aux documents dans le serveur Web, assurez - vous que l' accès IP

En troisième lieu , la configuration de proxy transparent
1, la modification du fichier de configuration maître
vim /etc/squid/squid.conf
va changer http_access nier toute http_access permettre à tous
les http_port 3128 a changé au sein du réseau IP http_port: 3128 transparent
2, redémarrez le service
killall -9 calmars && Squid
3, les règles de pare - feu d'écriture
à redirection de port ouvert
zone firewall-- définies à l' intérieur et à l' extérieur de la carte réseau est situé - le lieu où la redirection de port de l' adaptateur réseau interne - sera redirigé vers le port natif 80 3128 le port
4, les paramètres du client - passerelle à au sein d' un serveur proxy carte réseau IP
5, le test
client après l' accès, la visualisation accès aux documents dans le serveur Web, assurez - vous que l' accès IP

En quatrième lieu , la configuration de proxy inverse
1, en modifiant le fichier de configuration principal
vim /etc/squid/squid.conf
la http_access Deny All dans le permettre à toutes les http_access
http_port 192.168.1.88:80 Accel Vhost
la cache_peer 192.168.1.80 0 80 Nom de parent originserver = siNA
la cache_peer 192.168.1.80 parent 80 0 nom originserver = baidu

adresse du serveur backend spécifié cache_peer, le port 80 est un service de back-end, est 0 (lors de l'utilisation multiple Squid) numéro de port PCI, originserver serveur de ressources spécifié, le nom spécifie un alias

2, Kai redémarrer le service
killall -9 && Squid Squid
3, test de
clients externes pour accéder à l'interface du serveur proxy après IP, voir le journal d'accès au serveur Web, vérifiez l' accès IP

drrui520
Publié 29 articles originaux · louange gagnées 0 · Vues 586
lettre privée préoccupations

Je suppose que tu aimes

Origine blog.csdn.net/drrui520/article/details/105209766
conseillé
Classement
du quotidien
Plus
2024-07-22(0)
2024-07-21(0)
2024-07-20(0)
2024-07-19(0)
2024-07-18(0)
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)

Code World

© 2018 codetd.com