squid的三种工作模式:
讲解基础:client,suqid服务器ip192.168.0.125,
client ip:192.168.0.100
squid内外ip192.168.0.125,外网ip1.2.3.4
ip2.3.4.5
1.传统代理
clientIE浏览器需要填写squid服务器ip与端口号,假设开启3128端口.
如果client需要访问,那么首先client使用某一端口(假设1027)连接
192.168.0.125的3128端口,发出申请访问查询DNS,查找到
的ip地址为2.3.4.5,那么squid使用某一端口(假设1028)连接2.3.4.5的80
端口,发起web请求;squid收到响应的web界面后,把数据传送给client.
对于client来说,查询,开启了client1027端口与squid3128端口的连接;
对于,连接是在2.3.4.5的80端口与squid的1028端口的连接.
2.透明代理
字面意思是透明,是让client不知道squid的存在.
需要将client的默认网关填写为192.168.0.125
如果client需要访问向DNS请求web,得对ip2.3.4.5,那么client使用
某一端口(假设1027)向该2.3.4.5的80端口发起请求.
当这个请求通过squid时候,被防火墙(iptables)将该数据包重定向到squid的绑定端口3028,于
是squid使用某一端口(假设1028)向2.3.4.5的80端口发起web连接.收到回应之后,squid把数
据传送回client.
对于client来看,连接是在client的1027端口与2.3.4.5的80端口的连接.
对于来说,是在2.3.4.5的80端口与squid的1028端口的连接.
3.反向代理
代理web服务器接受client的请求
实例讲解:
squid ip:外网1.2.3.4
web服务器:内网192.168.1.4
两个DNS,外部DNS,内部dns,通过外部DNS将web服务器ip指向到1.2.3.4上,实际上真正的web服务器是squid身后的192.168.1.4
http_port 80 vhost vport
cache_peer 192.168.1.4 parent 80 0 no-query originserver login=PASS name=123
cache_peer_domain 123
cache_peer_access 123 allow all //允许所有外部客户端访问123,也就是定义的web主机
acl all src 0.0.0.0/0.0.0.0
http_access allow all
阅读(1867) | 评论(0) | 转发(0) |
