Encuesta de DNS en Linux combinada con Squid reverse proxy

Primero, instale el servidor proxy inverso 1. Descargue el software del servidor proxy inverso usando Squid, descargue la dirección: http://www.squid-cache.org/Versions/v2/2.2/squid-2.2.STABLE5-src.tar.gz Después de descargarlo, se almacena en /usr /local /En el directorio squid /src, el nombre del archivo es squid-2.2.STABLE5 ...

1. Instale el servidor proxy inverso

1. Descargue el software del servidor proxy inverso usando Squid, descargue la dirección:

http://www.squid-cache.org/Versions/v2/2.2/squid-2.2.STABLE5-src.tar.gz

Después de la descarga, se almacena en el directorio /usr /local /squid /src. El nombre del archivo es

squid-2.2.STABLE5-src.tar.gz;

2. Extraiga el paquete del servidor proxy:

Ingrese al directorio /usr /local /squid /src y escriba el siguiente comando:

gzip -dc squid-2.2.STABLE5-src.tar.gz |  Tar -xvf -

Este comando desempaqueta el paquete del servidor proxy, crea un directorio llamado squid-2.2.STABLE5 y coloca todos los archivos en este directorio.

3. Compile el programa fuente

Primero ejecute el script de configuración para generar un script de compilación para su máquina. El formato del comando es:

./configure

La ruta de instalación predeterminada para los scripts compilados generados por este método es /usr /local /squid.

Si desea cambiar la ruta de instalación, necesita usar el siguiente formato:

./configure -prefix = /some /other /directory

Este método se compila e instala en /some En el interior /otro /directorio.

Después de generar el script compilado, puedes comenzar a compilar oficialmente. El comando es:

make

4. Instale Squid Proxy Server

Después de compilar, instálelo con el siguiente comando:

make install

Una vez completada la instalación, se generará un directorio de squid en la ruta de instalación que especifique. Hay tres directorios debajo del directorio de squid: etc, bin, logs. Entre ellos, etc. está el archivo de configuración, bin es el archivo de ejecución, log es el archivo de registro.

En segundo lugar, depure el servidor proxy inverso

Una vez finalizada la instalación, depure el servidor para que funcione según sus requisitos. Solo hay un archivo de configuración de Squid. En el directorio etc, el nombre es squid.conf. Todas las opciones de configuración están en este archivo. Y cada elemento de configuración tiene una nota. Solo cubrimos algunos proyectos relacionados con proxy inverso.

Primero, busque los siguientes elementos de configuración en el archivo de Squid:

cache_mem

Puede agregar la cantidad de memoria que va a usar para Squid como caché. Tenga en cuenta que si su máquina tiene N megabytes de memoria, se recomienda que el número que agregue aquí sea N /3.

cache_dir /usr /local /squid /cache 100 16 256

El primer número 100 aquí es el tamaño del espacio del disco duro que va a utilizar para Squid como caché, en megabytes. Si desea dibujar 100M de espacio como caché, escriba 100 aquí.

acl, http_access, icp_access

Complete las listas de control de acceso de ACL " allowedip " y allowedIP1 " Aquí se debe llenar en el servidor IP abierta al público, más de dos direcciones externa del servidor web correspondiente en este ejemplo es 202.99.157.10 y 202.99.157.18, España

Gestor de acl proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl src todo 0.0.0.0/0.0.0.0

acl src allowedip 202.99.157.10/255.255.255.255

acl src allowedip1 202.99 .157.18 /255.255.255.255

http_acces negar gestor de todos los

http_acces permite allowedip

http_acces permite allowedip1

http_acces negar todos

icp_access Permitir permitida

icp_access permitir allowedip1

icp_access denegar todo

cache_mgr [email protected]

llene la dirección de correo electrónico del administrador de la caché aquí, sistema Un error alertará automáticamente al administrador de caché.

****** Todas las configuraciones anteriores son comunes para Squid. La siguiente es la configuración para la sección de proxy inverso. ******

httpd_accel_host test.com.cn

httpd_accel_host test1.com.cn

aquí para configurar un nombre de host proxy inverso

httpd_accel_port 80

establecido aquí WEB revertir el número de puerto de proxy de servicio < Br>

#httpd_accel_with_proxy off

Cuando el proxy inverso está configurado aquí, si abrir el servicio de proxy normal

modifique el archivo de configuración, antes de ejecutar el servidor proxy Squid, primero Inicialización. El comando es el siguiente:

% /usr /local /squid /bin /squid -z

% /usr /local /squid /bin /squid

Verifique el archivo cache.log Asegúrese de que todas las piezas funcionen correctamente. Si hay un mensaje de error o el sistema no se inicia correctamente, la situación general se debe a los derechos de acceso del directorio y los archivos. Verifique cuidadosamente la configuración de permisos de cada directorio y archivo. Cabe destacar que el directorio de Squid debe configurarse como de escritura antes de la inicialización, y luego el directorio de caché creado y el directorio de registros se configuran para poder escribir. Si todo está bien, entonces puedes ponerlo en uso. El puerto de servicio predeterminado del sistema es 3128.

Una vez instalado el software del servidor proxy inverso, configure el servicio http del puerto http del servidor como no habilitado.

Tres, ajuste la configuración del servidor DNS

Suponiendo que el servidor DNS (en lo sucesivo, el servidor DNS estándar) resuelva test.com.cn a 202.99.157.10, test1.com.cn resuelve a 202.99. 157.18, luego, cuando configuramos el servicio DNS del servidor proxy inverso (lo llamamos el servidor DNS interno), podemos cambiar la WEB de la dirección interna de la siguiente manera:

La resolución de DNS estándar del nombre de host es interna

La resolución de DNS es

http://www.test.com.cn/202.99.157.10 192.168.1.10

http://www.test1.com.cn /202.99.157.18 192.168.1.18

Luego vincule las dos IP 202.99.157.10 y 202.99.157.18 al servidor proxy inverso, de modo que el mundo exterior sea http://www.test.com.cn /y http://www.test1.com.cn/el acceso se resolverá mediante el DNS estándar al servidor proxy inverso, el puerto de servicio del servidor WEB predeterminado es 80, pero debido al servicio http del servidor proxy inverso de 80 puertos Ha finalizado, la visita en este momento no tendrá resultados. Para permitir que la solicitud de acceso se complete con éxito, es necesario establecer un servidor proxy inverso entre el http://www.test.com.cn/real y el servidor WEB http://www.test1.com.cn/. Contacto Para establecer una conexión con un servidor WEB real con una dirección interna, primero el servidor proxy inverso debe enlazar una IP interna, como 192.168.1.2, y el resto se realiza mediante el software transparente transparente Transproxy. El software de servicio Transproxy establece la conexión entre el puerto 81 y Squid a través de la configuración, y transmite la dirección de resolución del DNS interno a http://www.test.com.cn/y http://www.test1.com.cn/al servidor de Squid. Luego, a través de la configuración del puerto del servidor en squid.conf, establezca el puerto de servicio en 80. De esta manera, Squid accede al servidor WEB real interno 192.168.1.10 y al puerto 192.168.1.18, y recupera el contenido WEB a acceder. En la caché de Squid para acceso externo. Después de la transproxy software de proxy transparente establecido, la necesidad de establecer reglas ipchains, se enviará al servidor proxy inverso externa para reenviar las solicitudes HTTP en el puerto 80 y el puerto 81 de transproxy, estableciendo así el mundo exterior a través de un proxy inverso y servidores web reales indirectos La conexión entre.