- 浏览: 890769 次
- 性别:
- 来自: 杭州
-
文章分类
- 全部博客 (341)
- Ajax (1)
- Asp.net (18)
- Java (5)
- Php (27)
- JavaScript (19)
- jQuery (12)
- 正则表达式 (4)
- SEO优化 (1)
- Windows 应用 (5)
- Flash (12)
- Asp (9)
- CSS (10)
- SQL Server (6)
- Flex (1)
- Ubuntu (0)
- mysql (34)
- PHP框架 (2)
- Apache (10)
- html (3)
- 网页切入 (1)
- Linux (33)
- vc++ (38)
- 友情链接 (0)
- firefox 插件 (4)
- SEO (1)
- Apache 压力测试 (1)
- imacros教程(一):imacros变量 (0)
- JS调用imacros所用到的函数 (0)
- imacros教程(三):调用csv文件 (1)
- imacros教程(二):JS调用imacros所用到的函数 (1)
- imacros 常用代码 (1)
- CSS最大宽度 (1)
- svn (1)
- WordPress (1)
- 网线的两种接法 (1)
- TP-LINK WR 系列无线路由器安全设置 (1)
- mysql talble is full ERR1114 (0)
- 解决mysql的内存表“table is full”错误 (1)
- linux 用户操作 (1)
- CentOS 挂载 ntfs 移动硬盘 (1)
- linux 储蓄设备操作 (1)
- Starting MySQL. ERROR! Manager of pid-file quit without updating file. (1)
- extmail 1.1 升级到 1.2 (1)
- extmail (0)
- emos (2)
- squid 3.0 (2)
- centos 6 minimal 安装 (1)
- linux实用命令详解 (1)
- win7 (1)
- php 字符串大小写转换 (1)
- 跟踪路由 tracert (1)
- css英文单词首字母添加样式 (1)
- jquery iframe 操作 (1)
- php 获取时间今天明天昨天时间戳 (1)
- php 上传限制 (1)
- ckeditor 配置 (1)
- flash 显示在 div 下 (1)
- flash + php 留言本乱码问题 (1)
- squid purge 出现 access denied 的解决方法 (1)
- delphi (1)
- 让delphi嵌入的WebBrowser无边框无滚动条 (1)
- delphi打开一个IE窗口 (1)
- delphi 获取鼠标当前位置的相对坐标 (1)
- delphi 获取可执行文件的当前路径 (1)
- delphi webbrowser 常用方法示例 (1)
- javascript 禁止鼠标右键... (1)
- delphi 播放gif 动画 (1)
- delphi弹出信息框大全 (1)
- Delphi中禁止WebBrowser右键的方法 (1)
- DELPHI 让程序只能运行一次 (1)
- Delphi XE2 破解补丁注册机下载使用教程 (1)
- Delphi RAD Studio XE2编译程序体积大的问题 (1)
- delphi 制作圆角窗口 (1)
- delphi 窗口 (1)
- delphi 窗体全透明,但窗体上的控件不透明 (1)
- delphi 窗口阴影 (1)
- delphi 获取任务栏高度 (1)
- delphi bsNone 之后任务栏右键无反应 (1)
- delphi 程序打开隐藏软件任务栏条 (0)
- delphi bsNone后的相关问题解决方法 (1)
- delphi bsNone 后显示边框 (1)
- delphi url编码操作 (1)
- delphi 调用exe文件 (1)
- delphi dll窗体的制作和调用 (1)
- delphi dll 调用窗体时的数据传递 (0)
- delphi 窗口显示在屏幕右下角 (1)
- 内网穿透&UDP打洞 (1)
- delphi idhttp post应用 (1)
- inno setup 开机启动 (1)
- inno setup 添加桌面快捷方式 (1)
- Delphi实现程序只运行一次并激活已打开的程序 (1)
- 解决 float point division by zero (1)
- Delphi 窗体显示在最前面,并获得焦点 (1)
- delphi 点击关闭按钮时隐藏窗口 (1)
- delphi 非客户区右键点击 (1)
- delphi真正可以截获WINDOWS关机消息的源码 (1)
- delphi utf8转码 (1)
最新评论
-
zj7243886:
非常感谢,这东西解决我的问题;谢谢你的分享
Linux 安装 jpeg-6b 错误 ./libtool 命令未找到 -
丶Sk.Mabon:
能让html也绕过吗。。机房限制很悲剧
绕过 <?PHP exit(’Access Denied’); ?> 限制 -
丶Sk.Mabon:
请教gzip.php 的写法。万分感谢!
apache 开启 gzip -
hyxj1220:
火狐中单纯的定义这样的样式,貌似不行,必须要让容器浮动
英文长文本换行CSS -
逆水寒龙:
太好了,正好用上,谢谢博主共享
Asp.net 将中文汉字转换成拼音首字和拼音全拼
squid + iptables 做反向代理和透明代理
操作系统
CENTOS 6.0 x86_64
squid 3.1.4
# yum install squid
# rpm -qa|grep squid
squid-3.1.4-1.el6.x86_64
1.开启网卡数据包转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 //将 0 改成 1
保存退出
# sysctl -p
2.配置 squid
vim /etc/squid/squid.conf
查找
http_port 3128
改成
http_port 3128 transparent //使用 3128 端口做透明代理
添加一行
http_prot 80 accel vhost vport //使用 80 端口做反向代理
注: 如果web服务器和squid同台机器则要把web服务器80端口改成其他端口,如 81
添加
visible_hostname squid.localhost //这行不加启动报错
WARNING: failed to resolve 0.0.0.0:3128 to a fully qualified hostname
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
配置 squid 缓存目录
cache_dir ufs /var/spool/squid 10000 32 512 // 默认被注释,必须去掉注释,不然无法初始化
这里的 /var/spool/squid 为缓存存放目录
10000 是指缓存目录的总容量大小 10000MB 即 10 GB
32 是指 缓存目录的一级目录数 即 /var/spool/squid 下有 32 个子目录,以下类同
512 是指 缓存目录的二即目录数
配置 access 权限
找到
http_access deny all
改成
http_access allow all
保存退出
启动 squid
# service squid start //第一次运行会初始化缓存目录
# netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:43063 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
tcp 0 0 :::48543 :::* LISTEN
2. 配置 iptables
将内网网卡路由之后进行ip地址伪装
# iptables -t nat -A POSTROUTING -i eth0 -j MASQUERADE
或
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 115.239.233.106
开启允许内网网卡进行数据包转发,即上网功能
# iptables -A FORWARD -i eth0 -j ACCEPT //输入,下载
# iptables -A FORWARD -o eth0 -j ACCEPT //输出,上传
顺序必须加在
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
之前,不然会被拒绝掉
vim /etc/sysconfig/iptables 查看,修改
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
如果怕麻烦,直接可以使用
iptables -F
iptables -t nat -A POSTROUTING -i eth0 -j MASQUERADE
保存设置
# service iptables save
重启 iptables
# service iptables restart
完成透明代理,客户端即可上网
3.设置 squid 反向代理
vim /etc/squid/squid.conf
# cache_peer //配置指向web服务ip、端口和服务器名
cache_peer 192.168.0.10 parent 80 0 no-query no-digest originserver name=web01
cache_peer 192.168.0.20 parent 80 0 no-query no-digest originserver name=web02
# cache_peer_domain //配置域名所指向服务器
cache_peer_domain web01 !test.domain1.com
cache_peer_domain web01 .domain1.com
cache_peer_domain web02 www.domain2.com
# cache_peer_access //访问权限,允许访问 web01 ,web02
cache_peer_access web01 allow all
cache_peer_access web02 allow all
这样,访问
domain1.com 除 test.domain1.com 都指向访问 web01 的服务器
www.domain2.com 即指向访问 web02 的服务器
squid 重新载入配置即可生效
# service squid reload
完成反向代理配置
发表评论
-
lamp 隐藏 http 头信息
2013-01-29 20:34 791lamp 隐藏 http 头信息 apache中httpd ... -
linux 单网卡设定多个ip
2011-11-06 03:41 1168# cd /etc/sysconfig/network-scr ... -
iptables 端口映射
2011-11-05 07:38 1630centos 系统端口映射 内网: 192.168.0 ... -
Linux bind 域名服务器安装配置
2011-10-12 16:36 1559系统环境 CentOS 5.5 x64 检查是否安装 BIN ... -
CENTOS 手动修改系统时间
2011-09-09 15:13 1885我们一般使用“date -s”命令来修改系统时间。比如将系统时 ... -
php 不重新编译 添加 ftp 模块
2011-09-02 01:11 1620以添加ftp模块为例子进入源码目录cd php-5.2.9/e ... -
Squid 反向代理服务器安装笔记
2011-08-28 16:59 19031.安装前准备设置网卡 外网网卡:eth0 ip:60.190 ... -
CentOS 5.5 x64 源码安装 LAMP
2011-08-25 21:41 24141.系统 CentOS5.5 x64 配置好IP地址,主机名等 ... -
Linux 设置ip
2011-08-25 17:53 1637手动配置linux(centos)的I ... -
Linux 关机和重启命令
2011-08-25 17:17 877如果你很急着关机或者重启话,那么关机就是init 0,重启就是 ... -
linux 防火墙设置
2011-08-25 13:34 978service iptables stop 关闭防火墙 ... -
Linux 压缩命令
2011-03-27 15:30 1088Linux压缩解压不只是一个,有多种方式可以选择,就算是同一个 ... -
vim 常用命令
2011-01-10 05:11 1164vim 一般模式下 h,j,k,l 左上下右键 dd ... -
CentOS 5.5配置Web高可用集群
2011-01-10 04:50 1461一、环境概述 1、操作 ... -
Linux中把普通用户提升为root用户权限:
2010-12-30 18:02 4554Linux中把普通用户提升为root用户权限: 1、修改/e ... -
RAR for Linux 命令详解
2010-12-29 21:56 999RAR for Linux 命令详解 2008- ... -
centos安装配置LAMP扩展,ssh,svn,服务管理
2010-12-29 19:53 1483推荐网站 http://blog.chinau ... -
CentOS 修改IP地址, DNS, 网关
2010-12-29 18:17 1026由于修改网关总是忘 ... -
centos的用户、组权限、添加删除用户等操作的详细操作命令
2010-12-29 17:29 23131.Linux操作系统是多用户多任务操作系统,包括用户账户和组 ... -
CentOS中用top命令查看CPU使用率
2010-12-29 17:16 1653先来一些CentOS(Linux)的基础知识:用top命令查看 ...
相关推荐
### squid+iptables透明代理配置详解 #### 一、概述 本文档旨在详细介绍如何配置一个结合squid和iptables的透明代理服务器。此配置适用于Linux环境下的内部网络管理需求,特别是对于那些希望实现不同用户级别的...
RHEL5下Squid+IPtables经典案例
二、Squid+ICAP环境搭建 1. 安装ICAP服务器 例如,你可以使用mod_security作为ICAP服务器,它提供内容过滤功能。首先,安装mod_security: ```bash sudo apt-get install libapache2-mod-security2 # Ubuntu/...
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
标题 "BSD+Squid+DansGuardian" 涉及的是一个基于BSD操作系统,结合Squid代理服务器和DansGuardian内容过滤系统的网络管理解决方案。这个项目可能旨在为公司的网络环境提供安全、高效的互联网访问控制。 BSD...
2. 透明代理缓冲服务器:具有和标准代理服务器相同的功能,但代理操作对客户端的浏览器是透明的,客户端不需要指明代理服务器的IP地址和端口号。 3. 反向代理缓冲服务器:位于本地WEB服务器和Internet之间,处理...
【LVS + Squid 构建HA反向代理方案】是一种高效的高可用性集群解决方案,旨在提高Web服务的性能和稳定性。LVS(Linux Virtual Server)由章文嵩博士领导开发,是一个开源项目,旨在创建高并发、高性能、高可用的网络...
在Redhat Linux中,Iptalbes和Squid透明代理加防火墙的搭配配置是最常见的组合,也是非常实用的,下面就是详细的配置信息。
希望可以帮助到需要进行配置代理服务器的朋友!这是我根据配置的时候一步一步做的文档,包括每一步遇到的错误及如何解决的方法都一一列出
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理) Squid缓存代理服务器是一种流行的代理服务器和Web缓存服务器软件,广泛应用于提高Web服务器速度、缓存万维网、域名系统和其他网络搜索、帮助网络...
本文将详细讲解如何使用Squid进行反向代理配置,通过提供的文件名,我们可以看到有四种不同的配置场景:单站点代理、多站点代理、以及两种实现Web站点负载均衡的方法(sibling形式和常规方式)。 1. **单站点代理**...
本文档详细介绍了如何在RHEL5.5和Windows Server 2003环境下配置Squid作为反向代理服务器,并通过实例演示了如何针对不同域名配置不同的代理策略。这对于希望利用Squid提高网络性能或实现负载均衡的应用场景非常有用...
自己写的课程设计,用iptables和squid透明代理负载均衡和反向代理
绍透明防火墙架设的完全攻略(bridge+iptables+squid)
在构建高性能、高可用性的Web服务架构中,`LVS(负载均衡服务器)`、`Keepalived`、`Squid`(代理缓存服务器)和`Nginx`(反向代理服务器)是四个非常关键的组件。下面将详细介绍这四个技术及其相互配合的工作原理。 1. *...
有需要的可以学习,可以给您的网站做反向代理加速。
Linux CentOS下搭建DNS+squid+nginx+mysql高可用web服务器.zip
在 Linux 系统中,我们可以通过 iptables 规则来实现流量重定向至 Squid 透明代理。以下是一些基本的 iptables 规则示例: 1. **将来自特定子网的 HTTP 请求重定向到 Squid**: ```bash iptables -t nat -A ...
【Squid 代理项目-正向和反向详细笔记文档实战案例】 Squid 是一个广泛使用的开源 HTTP 代理服务器,它支持多种代理模式,包括正向代理、透明代理和反向代理。理解这些代理类型是管理和优化网络流量的关键。 1. **...
Squid是一个广泛使用的代理缓存服务器,它能够为用户提供透明或非透明的代理服务,同时也支持反向代理功能。在教育环境中,Squid可以有效地提高网络访问速度,降低对外部网络的依赖,并增强内部网络的安全性。 ####...