- 浏览: 891903 次
- 性别:
- 来自: 杭州
-
文章分类
- 全部博客 (341)
- Ajax (1)
- Asp.net (18)
- Java (5)
- Php (27)
- JavaScript (19)
- jQuery (12)
- 正则表达式 (4)
- SEO优化 (1)
- Windows 应用 (5)
- Flash (12)
- Asp (9)
- CSS (10)
- SQL Server (6)
- Flex (1)
- Ubuntu (0)
- mysql (34)
- PHP框架 (2)
- Apache (10)
- html (3)
- 网页切入 (1)
- Linux (33)
- vc++ (38)
- 友情链接 (0)
- firefox 插件 (4)
- SEO (1)
- Apache 压力测试 (1)
- imacros教程(一):imacros变量 (0)
- JS调用imacros所用到的函数 (0)
- imacros教程(三):调用csv文件 (1)
- imacros教程(二):JS调用imacros所用到的函数 (1)
- imacros 常用代码 (1)
- CSS最大宽度 (1)
- svn (1)
- WordPress (1)
- 网线的两种接法 (1)
- TP-LINK WR 系列无线路由器安全设置 (1)
- mysql talble is full ERR1114 (0)
- 解决mysql的内存表“table is full”错误 (1)
- linux 用户操作 (1)
- CentOS 挂载 ntfs 移动硬盘 (1)
- linux 储蓄设备操作 (1)
- Starting MySQL. ERROR! Manager of pid-file quit without updating file. (1)
- extmail 1.1 升级到 1.2 (1)
- extmail (0)
- emos (2)
- squid 3.0 (2)
- centos 6 minimal 安装 (1)
- linux实用命令详解 (1)
- win7 (1)
- php 字符串大小写转换 (1)
- 跟踪路由 tracert (1)
- css英文单词首字母添加样式 (1)
- jquery iframe 操作 (1)
- php 获取时间今天明天昨天时间戳 (1)
- php 上传限制 (1)
- ckeditor 配置 (1)
- flash 显示在 div 下 (1)
- flash + php 留言本乱码问题 (1)
- squid purge 出现 access denied 的解决方法 (1)
- delphi (1)
- 让delphi嵌入的WebBrowser无边框无滚动条 (1)
- delphi打开一个IE窗口 (1)
- delphi 获取鼠标当前位置的相对坐标 (1)
- delphi 获取可执行文件的当前路径 (1)
- delphi webbrowser 常用方法示例 (1)
- javascript 禁止鼠标右键... (1)
- delphi 播放gif 动画 (1)
- delphi弹出信息框大全 (1)
- Delphi中禁止WebBrowser右键的方法 (1)
- DELPHI 让程序只能运行一次 (1)
- Delphi XE2 破解补丁注册机下载使用教程 (1)
- Delphi RAD Studio XE2编译程序体积大的问题 (1)
- delphi 制作圆角窗口 (1)
- delphi 窗口 (1)
- delphi 窗体全透明,但窗体上的控件不透明 (1)
- delphi 窗口阴影 (1)
- delphi 获取任务栏高度 (1)
- delphi bsNone 之后任务栏右键无反应 (1)
- delphi 程序打开隐藏软件任务栏条 (0)
- delphi bsNone后的相关问题解决方法 (1)
- delphi bsNone 后显示边框 (1)
- delphi url编码操作 (1)
- delphi 调用exe文件 (1)
- delphi dll窗体的制作和调用 (1)
- delphi dll 调用窗体时的数据传递 (0)
- delphi 窗口显示在屏幕右下角 (1)
- 内网穿透&UDP打洞 (1)
- delphi idhttp post应用 (1)
- inno setup 开机启动 (1)
- inno setup 添加桌面快捷方式 (1)
- Delphi实现程序只运行一次并激活已打开的程序 (1)
- 解决 float point division by zero (1)
- Delphi 窗体显示在最前面,并获得焦点 (1)
- delphi 点击关闭按钮时隐藏窗口 (1)
- delphi 非客户区右键点击 (1)
- delphi真正可以截获WINDOWS关机消息的源码 (1)
- delphi utf8转码 (1)
最新评论
-
zj7243886:
非常感谢,这东西解决我的问题;谢谢你的分享
Linux 安装 jpeg-6b 错误 ./libtool 命令未找到 -
丶Sk.Mabon:
能让html也绕过吗。。机房限制很悲剧
绕过 <?PHP exit(’Access Denied’); ?> 限制 -
丶Sk.Mabon:
请教gzip.php 的写法。万分感谢!
apache 开启 gzip -
hyxj1220:
火狐中单纯的定义这样的样式,貌似不行,必须要让容器浮动
英文长文本换行CSS -
逆水寒龙:
太好了,正好用上,谢谢博主共享
Asp.net 将中文汉字转换成拼音首字和拼音全拼
squid + iptables 做反向代理和透明代理
操作系统
CENTOS 6.0 x86_64
squid 3.1.4
# yum install squid
# rpm -qa|grep squid
squid-3.1.4-1.el6.x86_64
1.开启网卡数据包转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 //将 0 改成 1
保存退出
# sysctl -p
2.配置 squid
vim /etc/squid/squid.conf
查找
http_port 3128
改成
http_port 3128 transparent //使用 3128 端口做透明代理
添加一行
http_prot 80 accel vhost vport //使用 80 端口做反向代理
注: 如果web服务器和squid同台机器则要把web服务器80端口改成其他端口,如 81
添加
visible_hostname squid.localhost //这行不加启动报错
WARNING: failed to resolve 0.0.0.0:3128 to a fully qualified hostname
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
配置 squid 缓存目录
cache_dir ufs /var/spool/squid 10000 32 512 // 默认被注释,必须去掉注释,不然无法初始化
这里的 /var/spool/squid 为缓存存放目录
10000 是指缓存目录的总容量大小 10000MB 即 10 GB
32 是指 缓存目录的一级目录数 即 /var/spool/squid 下有 32 个子目录,以下类同
512 是指 缓存目录的二即目录数
配置 access 权限
找到
http_access deny all
改成
http_access allow all
保存退出
启动 squid
# service squid start //第一次运行会初始化缓存目录
# netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:43063 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 0 0 :::48543 :::* LISTEN
2. 配置 iptables
将内网网卡路由之后进行ip地址伪装
# iptables -t nat -A POSTROUTING -i eth0 -j MASQUERADE
或
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 115.239.233.106
开启允许内网网卡进行数据包转发,即上网功能
# iptables -A FORWARD -i eth0 -j ACCEPT //输入,下载
# iptables -A FORWARD -o eth0 -j ACCEPT //输出,上传
顺序必须加在
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
之前,不然会被拒绝掉
vim /etc/sysconfig/iptables 查看,修改
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
如果怕麻烦,直接可以使用
iptables -F
iptables -t nat -A POSTROUTING -i eth0 -j MASQUERADE
保存设置
# service iptables save
重启 iptables
# service iptables restart
完成透明代理,客户端即可上网
3.设置 squid 反向代理
vim /etc/squid/squid.conf
# cache_peer //配置指向web服务ip、端口和服务器名
cache_peer 192.168.0.10 parent 80 0 no-query no-digest originserver name=web01
cache_peer 192.168.0.20 parent 80 0 no-query no-digest originserver name=web02
# cache_peer_domain //配置域名所指向服务器
cache_peer_domain web01 !test.domain1.com
cache_peer_domain web01 .domain1.com
cache_peer_domain web02 www.domain2.com
# cache_peer_access //访问权限,允许访问 web01 ,web02
cache_peer_access web01 allow all
cache_peer_access web02 allow all
这样,访问
domain1.com 除 test.domain1.com 都指向访问 web01 的服务器
www.domain2.com 即指向访问 web02 的服务器
squid 重新载入配置即可生效
# service squid reload
完成反向代理配置
发表评论
-
lamp 隐藏 http 头信息
2013-01-29 20:34 794lamp 隐藏 http 头信息 apache中httpd ... -
linux 单网卡设定多个ip
2011-11-06 03:41 1171# cd /etc/sysconfig/network-scr ... -
iptables 端口映射
2011-11-05 07:38 1633centos 系统端口映射 内网: 192.168.0 ... -
Linux bind 域名服务器安装配置
2011-10-12 16:36 1562系统环境 CentOS 5.5 x64 检查是否安装 BIN ... -
CENTOS 手动修改系统时间
2011-09-09 15:13 1889我们一般使用“date -s”命令来修改系统时间。比如将系统时 ... -
php 不重新编译 添加 ftp 模块
2011-09-02 01:11 1624以添加ftp模块为例子进入源码目录cd php-5.2.9/e ... -
Squid 反向代理服务器安装笔记
2011-08-28 16:59 19051.安装前准备设置网卡 外网网卡:eth0 ip:60.190 ... -
CentOS 5.5 x64 源码安装 LAMP
2011-08-25 21:41 24151.系统 CentOS5.5 x64 配置好IP地址,主机名等 ... -
Linux 设置ip
2011-08-25 17:53 1641手动配置linux(centos)的I ... -
Linux 关机和重启命令
2011-08-25 17:17 880如果你很急着关机或者重启话,那么关机就是init 0,重启就是 ... -
linux 防火墙设置
2011-08-25 13:34 981service iptables stop 关闭防火墙 ... -
Linux 压缩命令
2011-03-27 15:30 1088Linux压缩解压不只是一个,有多种方式可以选择,就算是同一个 ... -
vim 常用命令
2011-01-10 05:11 1167vim 一般模式下 h,j,k,l 左上下右键 dd ... -
CentOS 5.5配置Web高可用集群
2011-01-10 04:50 1462一、环境概述 1、操作 ... -
Linux中把普通用户提升为root用户权限:
2010-12-30 18:02 4555Linux中把普通用户提升为root用户权限: 1、修改/e ... -
RAR for Linux 命令详解
2010-12-29 21:56 1000RAR for Linux 命令详解 2008- ... -
centos安装配置LAMP扩展,ssh,svn,服务管理
2010-12-29 19:53 1483推荐网站 http://blog.chinau ... -
CentOS 修改IP地址, DNS, 网关
2010-12-29 18:17 1026由于修改网关总是忘 ... -
centos的用户、组权限、添加删除用户等操作的详细操作命令
2010-12-29 17:29 23151.Linux操作系统是多用户多任务操作系统,包括用户账户和组 ... -
CentOS中用top命令查看CPU使用率
2010-12-29 17:16 1657先来一些CentOS(Linux)的基础知识:用top命令查看 ...
相关推荐
自己写的课程设计,用iptables和squid透明代理负载均衡和反向代理
Squid 是一个广泛使用的开源 HTTP 代理服务器,它支持多种代理模式,包括正向代理、透明代理和反向代理。理解这些代理类型是管理和优化网络流量的关键。 1. **正向代理**: 正向代理用于代表内部网络中的客户端...
本文主要介绍了三种类型的Squid代理服务器:传统代理、透明代理和反向代理。传统代理需要客户端在浏览器中指定代理服务器的地址和端口号,对于局域网来说,通过代理服务器可以接入Internet,但一般只能访问Web网站和...
Squid可以作为透明代理、反向代理或标准代理来使用,支持HTTP、HTTPS、FTP等协议。 ### NAT与Squid在Linux下的配置 #### 配置步骤概览 1. **启用NAT**:通过iptables命令在Linux系统上设置NAT规则,包括SNAT和...
透明代理允许 Squid 在不修改客户端配置的情况下工作,通常通过 IP 路由或者 iptables 规则实现。例如,以下 iptables 命令将所有外出 HTTP 流量重定向到 Squid 代理: ```bash iptables -t nat -A PREROUTING -p ...
- **透明代理**:无需客户端进行任何配置,通过网络层(如 Linux 下的 Iptables 或 Ipchains)实现自动重定向。这种方式对最终用户透明,特别适用于 ISP 场景。 ##### 2. 反向代理 - **反向代理缓冲服务器**:位于...
本实验报告详细介绍了如何配置和管理Squid服务器,包括正向代理、透明代理和反向代理的设置。 一、代理服务器原理 代理服务器作为客户端与互联网之间的中介,可以缓存频繁访问的网页,减少对原始服务器的压力,同时...
2. 透明代理配置:透明代理需要修改网络设备的设置,通常是iptables规则,以便所有出站流量都通过Squid。同样在配置文件中设置监听接口和端口,并启用透明代理选项。重启Squid服务后,网络流量会自动通过代理。 3. ...
我校利用Squid+Iptables实现了透明代理,使得用户无需手动设置浏览器代理就能安全地上网。 4. 利用Mysql创建数据库服务器 Mysql是一种小巧、多用户、多线程的SQL数据库系统,因其简单、高效和高稳定性而广受欢迎。...