Squidリバースプロキシと組み合わせたLinuxでのDNSポーリング

まず、リバースプロキシサーバー1をインストールします。 Squidを使用してリバースプロキシサーバーソフトウェアをダウンロードし、アドレスをダウンロードします。http://www.squid-cache.org/Versions/v2/2.2/squid-2.2.STABLE5-src.tar.gzダウンロードすると、/usr /local /に格納されます。 squid /srcディレクトリでは、ファイル名はsquid-2.2.STABLE5 ...です。

1.リバースプロキシサーバをインストールします。 Squidを使用してリバースプロキシサーバーソフトウェアをダウンロードします。ダウンロードアドレス：

http://www.squid-cache.org/Versions/v2/2.2/squid-2.2.STABLE5-src.tar.gz

ダウンロード後、ファイルは/usr /local /squid /srcディレクトリに格納されますファイル名は

squid-2.2.STABLE5-src.tar.gz;

です。プロキシサーバーパッケージを抽出します。

/usr /local /squid /srcディレクトリに入り、次のコマンドを入力します。

gzip -dc squid-2.2.STABLE5-src.tar.gz  Tar -xvf -

このコマンドは、プロキシサーバーパッケージを解凍し、squid-2.2.STABLE5という名前のディレクトリを作成し、そのディレクトリにすべてのファイルを配置します。

3.ソースプログラムをコンパイルします。

最初に設定スクリプトを実行して、あなたのマシン用のビルドスクリプトを生成します。コマンドの形式は次のとおりです。

./configure

この方法で生成されたコンパイル済みスクリプトのデフォルトのインストールパスは/usr /local /squidです。

インストールパスを変更する場合は、次の形式を使用する必要があります。

./configure -prefix = /some /other /directory

このメソッドはコンパイルされ、/someにインストールされます。 /other /ディレクトリの中

コンパイル済みスクリプトを生成したら、正式にコンパイルを開始できます。コマンドは以下のとおりです。

make

4. Squid Proxy Serverをインストールします。

コンパイルしたら、次のコマンドでインストールします。

make install

インストールが完了すると、指定したインストールパスにsquidディレクトリが生成されますsquidディレクトリの下には、etc、bin、logsの3つのディレクトリがあります。その中には、設定ファイル、binが実行ファイル、logがログファイルなどがあります。

次に、リバースプロキシサーバーをデバッグします。

インストールが完了したら、必要に応じてサーバーをデバッグします。 Squid設定ファイルは1つだけで、etcディレクトリの名前はsquid.confで、設定オプションはすべてこのファイルにあります。そして各設定項目にはメモがあります。リバースプロキシに関連するいくつかのプロジェクトのみをカバーしています。

まず、Squidファイルで次の設定項目を見つけます。

cache_mem

Squidに使用するメモリ量をキャッシュとして追加できます。あなたのマシンがNメガバイトのメモリを持っているなら、あなたがここに追加する数はN /3であることをお勧めします。

cache_dir /usr /local /squid /cache 100 16 256

最初の100は、Squidのキャッシュとして使用するハードディスクの容量です（メガバイト単位）。あなたがキャッシュとして100Mのスペースを引くことを望むならば、ここに100を書いてください。

acl、http_access、icp_access

「allowedip」と「allowedip1」のACLアクセス制御リストに入力します。たとえば、この例では2つのWebサーバーに対応する外部アドレスは202.99.157.10と202.99.157.18です。

acl manager proto cache_object

acl localhost Src 127.0.0.1/255.255.255.255

acl all src 0.0.0.0/0.0.0.0

acl allowedip src 202.99.157.10/255.255.255.255

acl allowedip1 src 202.99 .157.18 /255.255.255.255

http_access deny managerすべて

http_access allow allowedip

http_access allow allowedip1

http_accessすべてを拒否

icp_access allowedipipを許可する

icp_access allow allowedip1を許可する

icp_accessすべてを拒否する

cache_mgr [email protected]

ここでキャッシュ管理者のメールアドレスを入力してください。エラーが発生すると、キャッシュ管理者に自動的に通知されます。

******上記はSquidの一般的な設定ですすべて以下はリバースプロキシセクションの設定です******

httpd_accel_host test.com.cn

httpd_accel_host test1.com.cn

リバースプロキシのホスト名をここに設定します。

httpd_accel_port 80

リバースプロキシのWebサービスポート番号をここに設定します。 Br>

#httpd_accel_with_proxy off

ここでリバースプロキシが設定されている場合、通常のプロキシサービスを開くかどうか

Squidプロキシサーバーを実行する前に、まず設定ファイルを修正します。初期化コマンドは次のとおりです。

％/usr /local /squid /bin /squid -z

％/usr /local /squid /bin /squid

cache.logファイルを確認してください。すべての部品が正しく機能していることを確認してください。エラーメッセージが表示されたり、システムが正常に起動しない場合は、ディレクトリとファイルのアクセス権が一般的な状況であるため、各ディレクトリとファイルのアクセス権設定を慎重に確認してください。特に注目すべきは、初期化の前にSquidディレクトリを書き込み可能に設定し、その後作成したキャッシュディレクトリとlogsディレクトリを書き込み可能に設定するということです。すべて問題なければ、それを使用することができます。システムのデフォルトのサービスポートは3128です。

リバースプロキシサーバーソフトウェアをインストールしたら、サーバーのhttpポートhttpサービスを無効に設定します。

3、DNSサーバーの設定を調整します。

DNSサーバー（以降、標準DNSサーバーと呼びます）がtest.com.cnを202.99.157.10に解決し、test1.com.cnが202.99に解決したとします。次に、157.18、つまりリバースプロキシサーバーのDNSサービスを構成するとき（内部DNSサーバーと呼ぶ）、内部アドレスのWEBを次のように変更できます。

ホスト名の標準DNS解決は内部的です

DNSの解像度は

http://www.test.com.cn/202.99.157.10 192.168.1.10

http://www.test1.com.cn /202.99.157.18 192.168.1.18

次に、2つのIP 202.99.157.10と202.99.157.18をリバースプロキシサーバーにバインドして、外部の世界がhttp://www.test.com.cnになるようにします。 /およびhttp://www.test1.com.cn/アクセスは、リバースプロキシサーバーへの標準DNSによって解決されます。デフォルトのWebサーバーのサービスポートは80ですが、リバースプロキシサーバーの80ポートのhttpサービスが原因です。終了しました、この時点での訪問は結果がありません。アクセス要求を正常に完了させるには、実際のhttp://www.test.com.cn/とhttp://www.test1.com.cn/のWebサーバー間にリバースプロキシサーバーを確立する必要があります。連絡してください。内部アドレスを使用して実際のWEBサーバとの接続を確立するには、最初にリバースプロキシサーバが192.168.1.2などの内部IPをバインドする必要があり、残りはトランスペアレントプロキシソフトウェアtransproxyによって行われます。 Transproxyサービスソフトウェアは、設定を通じてポート81とSquidの間の接続を確立し、内部DNSの解決アドレスをhttp://www.test.com.cn/およびhttp://www.test1.com.cn/にSquidサーバーに送信します。次に、squid.confでサーバーポートを設定して、サービスポートを80に設定します。このようにして、Squidは内部の実際のWebサーバー192.168.1.10およびポート192.168.1.18にアクセスし、アクセスするWebコンテンツを取得します。外部アクセス用のSquidキャッシュ。トランスペアレントプロキシソフトウェアtransproxyが設定された後、外部からリバースプロキシサーバーへのhttp要求をtransproxyのポート81に転送するようにipchainsルールを設定する必要がありますこれはリバースプロキシを通して間接的で本当のWEBサーバーを確立します。間の関係。