Squid代理服务搭建

Squid代理服务搭建
添加两块网络适配器，一块为桥接模式（网络信息要与主机ip信息相同），一块为仅主机模式（主要与内网相连）

打开虚拟机进行网络配置（我的网卡有ens33和ens37两个）

进入第一块网卡中修改配置文件中的IP（注意：此IP要与主机IP相同）

以上配置好之后重启网卡并测试一下网络

配置我的内网网卡
【注意：该网卡的ip地址要与主机的VM1的IP地址相同】

执行命令进入以下界面：进入编辑模式ens77(该网卡需要根据自己的网口名称选择)编辑（就是以下图片内容，需要设置IP地址和网关）确定

进入ens37的网络主配置文件修改以下内容

启动网卡并ping网络

安装并配置squid代理服务
安装squid

查看是否安装成功

启动squid服务并查看服务状况

检查并修改配置文件

根据文档说明，squid服务默认配置已经根据系统网络配置初始化了正向代理各项参数。也就是说我们不需要做任何修改。与httpd服务一样，我们暂时不修改任何参数设定，先看一看默认配置流程与代理功能实现。此时我们认为Squid Proxy Server已经运行了。下面我们来看一下另一台内网PC应该如何配置。
配置内网主机网卡
首先需要准备另外一台主机（主机B），并将网络适配器设置为内网

进入修改内网主机B网卡

重启网卡并查看网卡信息

检查网络是否连通
【通过对以下信息查看后的了解，我们可以看到外网无法ping通，但可以ping通主机A的内网IP地址（也可理解为主机B是不能连接外网且没有DNS解析服务的，通过ping测www.baidu.com网站得到验证。与内网中的Proxy连接检测显示正常，说明B主机的虚拟网卡连接方式也“仅主机“模式。）】

配置浏览器代理服务
在主机B中打开Firefox浏览器，点击右上角的“open menu“选项，选择”Preference“选项，滚动到最底端”Newwork Proxy“，点击进入到代理服务器配置页面。

在进入到连接设置页面后，选择“Manual Proxy configuration“，在”HTTP Proxy”选项中输入主机A的内网配置地址（192.168.10.10），以及squid服务的侦听端口（3128）。如果暂时还不需要代理其它服务的话，可以不用勾选”Used this proxy server for all protocols“。然后点击保存即可。

配置完成后，可以在浏览器的地址栏输入您所需要的互联网站点域名或IP地址，即可实现外网访问了。但同时我们使用ping命令去测试外网连接时，发现仍然是ping不通的。正向配置完成，Bingo！！

依然无法ping通外网，但可以ping通主机A的内网网卡IP地址

经过对浏览器的设置后，发现可以上网
首先需要启动主机A的squid服务

Squid代理服务最大的优势在于它处于内、外沟通的关口。因此对于由内而外的访问可以根据管理的实际需要进行访问控制，即外网访问的ACL(Access Control List) 访问控制列表。这一点我们在Squid代理服务主配置文件中已经体现。下面我们就列举一些场景来了解一下ACL的配置方法。
正向代理
仅允许xxx.249主机的客户端访问外网
首先再创建一个内网主机C，IP地址为192.168.106.248

重启网卡并测试网络是否连通

如果需要将248内网主机静止上网，则squid代理配置需要做如下修改（进入主机A中修改配置）

【加上添加对30主机的禁止策略】
通过测试可知网络是否能上网

【通过以上可知我的IP248不能上网】

【通过以上可知我的IP249可以上网】
禁止客户端访问某个特定网址
进入squid配置文件

配置完后启动服务

到指定客户端主机中访问淘宝网址

此处内容我没设置
Squid服务的ACL配置流程与方法通过上述两个案例已经基本清楚了。还有一些ACL常用控制策略，大致的配置如下所示：

【提示一点，Squid服务的ACL控制策略需要注意策略的“优先级“。通常allow的优先级最高，所以要先让deny语句执行，再执行allow，也就是先进行过滤，再允许上网。这样我们的ACL设定才能起到作用，所以allow和deny的顺序尤为重要。】

反向代理
部署WEB服务
在ip 249 主机上安装httpd服务
首先需要能连网络

编辑httpd服务配置文件
#vim /etc/httpd/conf/httpd.conf

启动httpd服务，并设置开机自动启动服务。再查看httpd服务运行状态是否正常

配置Squid Proxy
编辑squid服务配置文件，修改为以下内容

重启启动代理服务&查看服务启动日志

客户端网卡配置
【将另一台主机A使用“桥接”模式配置网卡到192.168.1.xxx网段后，使用浏览器访问www.abc.com】

【本人是在主机A中访问的网络，有问题的是访问不了】

【Squid 和 httpd服务均有一个名为access.log的服务日志文件可以跟踪请求到达、转移与响应的过程。为了更清楚的查看代理响应与真实httpd请求的响应情况，我们先把这两个日志文件的内容全部清空，看看事件发生后，发生了什么。】

使用在宿主机器上浏览器访问主机A 的IP地址+端口，正常情况如下图所示

查看10.20的httpd服务的命令是access.log