用IPTABLES实现负载均衡、透明代理
四月再见五月你好的图片内网:192.1168.2.2
代理服务器:192.168.2.1    172.16.16.1
外网:172.16.16.17    172.16.16.16
(一).配置透明代理服务器,并实现负载均衡
1.配置代理服务器内外网网卡IP,内网网卡IP为19
2.168.2.1子网掩码
255.255.255.0,外网网卡IP为172.16.16.1 子网掩码255.255.0.0。
配置完成如下所示:
eth0      Link encap:Ethernet  HWaddr 00:0C:29:C8:3D:D1
inet addr:192.168.2.1  Bcast:192.168.2.255
Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fec8:3dd1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2661 (2.5 KiB)  TX bytes:8401 (0.0 KiB)
Interrupt:5 Base address:0x2000
eth1    Link encap:Ethernet  HWaddr 00:0C:29:C8:3D:D1            inet addr:172.16.1.1  Bcast:172.16.255.255  Mask:255.255.0.0
inet6 addr: fe80::20c:29ff:fec8:3dd1/64 Scope:Link
国庆几周年了2021UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:29 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1979 (1.9 KiB)  TX bytes:8401 (0.0 KiB)
Interrupt:5 Base address:0x2000
2.编辑squid配置文件
陈泽宇演过的电视剧监听端口号为3128:
http_port  3128
将源IP地址为任意的所有主机命名为all:
1676 acl all src 0.0.0.0/0.0.0.0
将本地环回地址命名为localhost:
1678 acl localhost src 127.0.0.1/255.255.255.255
允许本机和all中定义的主机可以访问squid服务器:
http_access allow localhost
http_access allow all
允许针对列表all中所有客户机请求的答复进入本代理服务器:        http_reply_access allow all
设置squid的核心转储目录:
Coredump_dir  /var/spool/squid
其他配置文件修改如下:
http_accel_port 80
httpd_accel_
httpd_accel_single_host off
Httpd_accel_uses_host_header on
3.启动squid服务:
4.端口重定向并实现负载均衡:
执行的指令如下:
#!/bin/sh
Echo 1 > /proc/sys/net/ipv4/ip_forward
Iptables -t nat -F
Iptables -t nat -A PREROUTING -i eht0 -p tcp --dport  80 -j REDIRECT
--to 3128
Iptables -t nat -A PREROUTING -i eht0 -p tcp --dport  80 -j DNAT --to 172.16.16.16-172.16.16.17
5.内、外网网络配置
内网XP客户机网络配置:
外网sever2003服务器网络配置
分别绑定两个ip,配置如下图:
在服务器建立两个web网站,本地测试:
自己制作的php网页
欸6.测试
在内网XP客户机浏览网页测试
测试结果:在内网XP客户机能正常浏览WEB网页。
7.查看代理服务器访问日志:
测试成功。
squid反向代理配置squid反向代理拓扑图:
内网:192.168.2.2
反向代理服务器:192.168.2.1  172.16.16.1
内网:172.16.16.17            172.16.16.16
1.在f文件中进行如下配置:
2.启动squid服务:
3.配置DNS以支持f中对应的域名:谷爱凌的家世
端午节优秀作文300字在f中的正向区域数据库配置内容如下图: