OpenEuler 下Squid代理服务器环境搭建、安装、配置与测试
文章目录
前言
代理服务器的工作原理在前面的博文《详解代理服务器及Squid》已有详尽的讲解,可以参阅。代理服务器的配置复杂度不大,但搭建配置环境却需要扎实的网络知识和虚拟机网络配置知识;如果使用三台真实物理机作为实验环境,相对简单些,但往往读者不具备这样的实验条件,通常采用虚拟机的方式,进行搭建、配置测试,这需要对VM虚拟网络配置有充分的理解和掌握,也可参阅笔者之前的博文《VMware虚拟网络的连接模式探究与实践》和《图解VMware通过NAT模式实现互联互通案例》。
一、Squid代理服务环境搭建
1、宿主机win10
2、VMware Workstation pro17
3、安装1个虚拟机OpenEuler 24.03,作为代理服务端。
4、安装1个win10虚拟机,作为代理客户端。
宿主机win10通过Wlan能够上互联网,其IP地址为172.28.211.100,代理服务端OpenEuler IP地址为192.168.157.129,通过NAT方式上网;代理客户端win10 IP地址为192.168.162.200,通过代理服务器上网,细心的读者会发现,该段的描述中涉及3个不同网段,以下为图例:
在VVM中为代理服务端增加一个物理网卡ens37,使其拥有2个物理网卡,一个连接宿主机,另外一个连接客户端,如图所示。
二、Squid代理服务安装、配置与测试
1. 安装Squid代理服务器
在OpenEuler系统中,可以通过以下命令安装Squid代理服务器:
sudo dnf install squid
2. 配置Squid代理服务器
Squid的配置文件通常位于/etc/squid/squid.conf。以下是一些基本的配置步骤:
2.1 修改默认端口
默认情况下,Squid监听3128端口。如果需要修改端口,可以编辑配置文件并更改http_port指令。
http_port 3128
2.2 设置允许访问的IP段
配置允许访问代理服务器的IP段。例如,允许某个C段地址访问:
acl localnet src 192.168.162.0/24
然后,在配置文件中添加允许这些IP访问的规则:
http_access allow localnet
http_access allow all
2.3 启用并启动Squid服务
启用并启动Squid服务:
sudo systemctl enable --now squid
3. 测试Squid代理服务器
3.1 检查服务状态
检查Squid服务是否正常运行:
systemctl status squid
3.2 客户端浏览器配置
在客户端浏览器中配置代理服务器。例如,在Edge中,进入“设置”->“高级设置”,选择“手动代理配置”,输入Squid服务器的IP地址192.168.162.100和端口3218。如图所示:
在Edge中浏览网易站点,如图所示:
3. 验证代理服务器
可以通过查看Squid的访问日志来验证代理服务器是否正常工作。日志文件通常位于/var/log/squid/access.log:
tail -f /var/log/squid/access.log
4. 错误排障
如果浏览器出现如下错误:
Access control configuration prevents your request from being allowed at this time.
多是squid配置出现问题,增加一行配置:
http_access allow all
重启squid服务。
总结
以上步骤提供了在OpenEuler系统上安装、配置和测试Squid代理服务器。根据具体需求,可能需要进一步调整配置文件中的其他参数。
原文地址:https://blog.csdn.net/zhangxueyi/article/details/143422375
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!