原文网址:https://www.youyong.top/article/1158e77131132
使用云服务器 ECS 时,经常有这样的需求: 购买了多台 ECS 主机,但其中只有一台服务器购买了公网带宽, 而其余 ECS 因为只有偶尔的公网访问需求,所以没有购买公网带宽。可以通过配置 squid 代理,来使没有购买公网的服务器通过已购买公网的服务器访问外网。本文对此进行概要说明。
原文网址:https://www.youyong.top/article/1158e77131132
Squid 介绍
Squid 是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 Squid 代替其进行下载,然后 Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid 把保存的备份立即传给用户。
按照代理类型的不同,可以将 Squid 代理分为正向代理和反向代理,正向代理中,根据实现方式的不同,又可以分为普通代理和透明代理。
- 普通代理:需要客户机在浏览器中指定代理服务器的地址、端口。
- 透明代理:适用于企业的网关主机(共享接入 Internet)中,客户机不需要指定代理服务器地址、端口等信息,代理服务器需要设置防火墙策略将客户机的 Web 访问数据转交给代理服务程序处理。
- 反向代理:是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
Squid 配置说明
实验环境信息
- 操作系统:CentOS release 6.5(Final)
- Squid 版本:squid-3.1.23-9.el6.x86_64
本文仅介绍普通代理的搭建方式。相关操作步骤如下:
1. 检 查squid 软件包安装其情况
rpm -qa|grep squid
2. 如果未安装,则使用 yum 方式安装
yum -y install squid
3. 设置服务开机自启动
chkconfig --level 35 squid on
4. 编辑 squid 的主配置文件 /etc/squid/squid.conf
http_port 3128cache_mem 64 MBmaximum_object_size 4 MBcache_dir ufs /var/spool/squid 100 16 256access_log /var/log/squid/access.logacl localnet src 10.0.0.0/8http_access allow localnethttp_access deny allvisible_hostname squid.taotie.devcache_mgr admin@test.com#注意:# acl localnet src 10.0.0.0/8 中 10.0.0.0/8 是ECS内网的网段,要求 ECS 之间内网可以互通。可根据实际情况替换成所需内网 IP 段
5. 初始化 squid
squid –z
6. 启动 Squid
/etc/init.d/squid start
至此,squid 配置完毕。
客户端配置和使用
使用另一台没有公网 IP 的服务器连接 squid 代理,测试是否可以上网。
1. 打开浏览器(以 IE 为例,其他类似),菜单栏 > 工具 > Internet 选项 > 连接 > 局域网设置 > 代理服务器,按照以下格式设置:
其中的 10.51.65.207 是代理服务器的私网地址, 3128 是前面 squid 配置文件中配置的端口。
2. 打开任意网站,测试是否可以正常显示。
