应用背景如下图所示,
公司用squid作代理服务器,代理服务器内网IP地址为192.168.200.1,外网IP为192.168.200.3公司内网所用IP地址段为192.168.200.0/24,并且想用8080作为代理端口。
1: 配置非透明代理
1.1 、配置主机网络
准备三台Linux主机,第一台为外网主机名为www,网卡(Vmnet1)IP为218.29.30.29,子网掩为255.255.255.0,网关为218.29.30.29。
第二台主机名为Proxy,是代理服务器,配置两块网卡,第1块网卡(Vmnet1)IP为218.29.30.31,子网掩为255.255.255.0,网关为218.29.30.31。第2块网卡(Vmnet8)IP为192.168.200.1,子网掩为255.255.255.0,网关为192.168.200.1。
第三台主机名为client,是内网主机,网卡(Vmnet8)IP为192.168.100.100,子网掩为255.255.255.0,网关为192.168.100.1。
1.2 、检测主机的连通性
(1)在Proxy主机上运行ping 192.168.200.100查看是否能连通。
(2)在Proxy主机上运行ping 218.29.30.29查看是否能连通。
1.3 、在www主机上设置httpd服务及主页
(1)在www主机上写好yum源配置文件,并挂载好RHEL的光盘。
(2)在www主机上运行yum install httpd命令安装好httpd服务。
(3)在www主机上运行systemctl start httpd命令启动httpd服务。
(4)在www主机上运行vi /var/www/html/index.html,编辑一个默认网站主页,内容任意
(5)在www主机上设置防火墙,运行firewall-cmd --permanent --add-service=http,允许访问http服务端口。
(6)在www主机上运行firewall-cmd --reload,重启防火墙。
(7)在Proxy主机上运行火狐浏览器,在地址栏输入:218.29.30.29,测试是否能访问www主机的默认网站。
1.4、 测试client主机访问www主机情况
(1)在client主机运行ping 218.29.30.29,测试不能ping通
(2)在client主机上运行浏览器,地址栏输入218.29.30.29,测试不能访问www主机的默认主页。
1.5 在Proxy主机上安装使用squid代理服务器
(1)在Proxy主机上写好yum源配置文件,并挂载好RHEL的光盘。
(2)Proxy主机上运行yum install squid命令安装好squid服务。
(3)在Proxy主机上运行 systemctl start squid ,开启server的squid服务。
1.6 在Proxy主机上切换为iptables防火墙
1)在Proxy主机上运行systemctl stop firewald关闭firewall防火墙。
2)在Proxy主机上运行systemctl start iptables开启iptables防火墙。(如iptables未安装,请自行安装,步骤参见实训项目2。)
3)在firewall主机上运行命令iptables -t filter -F清空filter表规则。
4)在firewall主机上运行命令iptables -t filter -L 查看filter表的规则。
1.7 在Proxy主机上配置squid服务
1)运行vi /etc/squid/squid.conf ,编辑squid的配置文件。
2)确认内网网段是否在acl localnet src定义允许访问的网段之内,如果没有则进行修改。
3)确认是否有http_access allow localnet,如果没有则修改之。
4)将http端口更改为8080端口,修改【 http port 80 】项为8080。
5)执行【 systemctl restart squid 】重启squid服务。
1.8 在client主机访问www主机网页
通1)在client主机执行ping 218.29.30.29,测试ping不通
2)在client主机运行火狐浏览器,地址栏输入218.29.30.29,测试能否访问www主机的主页【 不能 】(能/不能)。
3)打开浏览器菜单,依次单击“首选项”→“高级”→“网络”→“设置”,点击“手动配置代理”,HTTP代理填入192.168.<X>.1,端口号填写8080,点击“确定”。关闭火狐浏览器。
4)在client主机上重新运行火狐浏览器,地址栏输入218.29.30.29,测试能否访问www主机的主页【 能 】(能/不能)。
