收藏
下载资源

windowsxp下搭建binddns服务器以及squid代理服务器实现透明代理上网

上传人:第*** 文档编号:32819417 上传时间:2018-02-12 格式:DOCX 页数:9 大小:618.24KB
返回 下载 相关 举报
windowsxp下搭建binddns服务器以及squid代理服务器实现透明代理上网_第1页
第1页 / 共9页
windowsxp下搭建binddns服务器以及squid代理服务器实现透明代理上网_第2页
第2页 / 共9页
windowsxp下搭建binddns服务器以及squid代理服务器实现透明代理上网_第3页
第3页 / 共9页
windowsxp下搭建binddns服务器以及squid代理服务器实现透明代理上网_第4页
第4页 / 共9页
windowsxp下搭建binddns服务器以及squid代理服务器实现透明代理上网_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《windowsxp下搭建binddns服务器以及squid代理服务器实现透明代理上网》由会员分享,可在线阅读,更多相关《windowsxp下搭建binddns服务器以及squid代理服务器实现透明代理上网(9页珍藏版)》请在金锄头文库上搜索。

1、WindowsXP 下搭建 bindDNS 服务器以及 Squid 代理服务器实现透明代理上网一、 需求说明及拓扑图由于项目需要,需要搭建测试环境:双网卡主机,一网卡连接外网,另一网卡与无线路由器组成局域网,在装有 Windows XP 的主机上安装 bind dns 服务器、squid,然后将squid 配置为透明代理模式,实现局域网内(192.168.0.0/24)所有终端能够访问互联网。拓扑图如下所示:Internet笔 记 本 通 过 无 线 网 卡 连 接 互 联 网 ,有 线 网 卡 与 无 线 路 由 器 L A N 口 连 接1 9 2 . 1 6 8 . 0 . 1L A N

2、 口 :1 9 2 . 1 6 8 . 0 . 2搭 建 B I N D d n s 服 务 器配 置 s q u i d二、 实现过程所需软件:BIND9.9.2 squid-2.7.STABLE7-bin1、 安装 bind dns 服务器由于以前没有在 windows 平台上安装过 bind,因此虽然要求很简单,但是还是折腾了很久,原因是因为忽略了文件权限的重要性(学艺不精) ,网上有很多在 XP 平台安装 bind的教程,结合我个人的经历,总结如下:(1 ) 、下载 BIND9.9.2,http:/www.isc.org/software/bind(2 ) 、安装解压并点击 BINDi

3、nstall.exe 进行安装出现如下所示界面安装目录随意(默认是 c:windowssystem32dns,我个人安装在 c:dns,这个并没有什么影响) ,Service Account Name 就用默认的 named 就行,会在后面赋予其完全控制的权限。password 随意,Options 选项中选取中间两项(如图)就行,然后点击 install,安装完毕后关闭该窗口。打开 CMD,切换到 c:dnsbin 目录下,并运行 rndc-confgen.exe a该命令会在 c:dnsetc 文件中生成 rndc-key 文件然后再运行命令 rndc-confgen.exe .etcrn

4、dc.conf该命令是在 c:dnsetc 文件中生成 rndc.conf 文件。rndc.conf 的内容如下:# Start of rndc.confkey “rndc-key” algorithm hmac-md5;secret “GnEDdo4iFTiPxEfvQJYE/Q=”; options default-key “rndc-key”;default-server 127.0.0.1;default-port 953;# End of rndc.conf# Use with the following in named.conf, adjusting the allow list

5、 as needed:# key “rndc-key” # algorithm hmac-md5;# secret “GnEDdo4iFTiPxEfvQJYE/Q=”;# ;# controls # inet 127.0.0.1 port 953# allow 127.0.0.1; keys “rndc-key”; ;# ;# End of named.confrndc.conf 文件内容的前半部分保留(文件中已有描述) ,然后在 c:dnsetc 目录中新建named.conf 文件,并将 rndc.conf 的后半部分复制其中,复制后注意去掉两个文件中得“#” ,以使配置生效。关于在 c:

6、dnsetc 目录中新建 named.conf,这里大家一定要注意,最好不要“鼠标右键- 新建” ,这样在后面启动 dns 服务的时候会报 1067 错误,查看 windows 下得日志文件,说是找不到 named.conf,说明该文件权限不对,建议大家在 CMD 命令下切换到 c:dnsetc 下用 copy 或者 copy con 命令新建 named.conf。named.conf 文件根据自己的需要进行修改,我的配置如下:options directory C:dnsetc; allow-query any;allow-transfer any; key rndc-key algori

7、thm hmac-md5;secret qODXy87nHkM5R8z6750UrA=;controls inet 127.0.0.1 port 953allow 127.0.0.1; keys rndc-key; ;# End of named.confzone . IN type master; file .zone; ; .zone 内容如下:$TTL 86400 IN SOA root ( 42 ;serial3H ;refresh15M ;retry1W ;expiry1D ) ;minimumIN NS IN A 127.0.0.1IN AAAA :1 * IN A 192.168

8、.0.1(将全部网址都解析到笔记有线网卡 192.168.0.1)本次试验并没有用到 named.root,因此本人并没有配置,也许我的配置也有不完善的地方,但是保证能运行就行,有关 dns 的一些说明读者可以自行上网查阅,这里篇幅有限,就不过多解释了。之后在文件夹选项中取消“使用简单文件共享(推荐) ”然后右键点击文件夹 c:dnsetc 属性(在文件夹 c:dns 点击也应该可以) ,弹出如下框图,按照步骤一步步设置就行了。此时,named 已经对 c:dnsetc 文件夹及其内容拥有完全控制的权限了。在运行中输入 service.msc, ,然后在服务器中启动 ISC BIND,不出意外

9、,dns 服务器就能够正常运行了。安装过程中,经常出现的错误有两个,分别是 1067 和 1069,一般情况下,1069 指的是 named 用户的权限问题,1067 指的时 named.conf 的权限问题或者是 named.conf 配置语法问题,读者可以同构控制面板中的“管理工具”- “事件查看器”来查看错误的来源。大家可以在“环境变量”= “系统变量”= “path”中加入 dns 的 bin 路径,这样就可以在 CMD 命令下直接使用 bin 中得某些工具,即在 path 中增加“c:dnsbin;”(根据自己bind 的安装路径自行调整)然后打开 CMD,出现下图所示就说明 dns

10、 服务器搭建成功:因为我将所有地址都解析到了 192.168.0.1,所以结果中会出现上图所示,如果在配置named.conf 时添加了标准的 named.root,在笔记本正常能正常访问互联网的情况下会解析到正常的 youku 网站。至此, dns 服务器配置完毕。2、安装 squid下载 squid-2.7.STABLE7-bin, http:/www.serassio.it/SquidNT.htm(windows 版的 squid 叫做 squidNT,目前好像还不支持 win 7,因为我在 win7 下折腾了很久也没有成功,结果查看官方文档,最高支持到 vista,白白浪费了很多时间)

11、直接解压到 c:squid。打开 CMD,切换到 c:squidetc,将 squid.conf.default 复制为 squid.conf,将mime.conf.defautl 复制为 mime.conf,将 cachemgr.conf.default 复制为 cachemge.conf 打开 squid.conf 用 ctrl+F 搜索以下项,并进行如下修改:首先,我们找到 TAG: acl 段,这里是定义访问 Squid 的 IP 地址及其对应的名称我们在此段 acl Safe_ports port 777 #multiling http 后增加一个新行:acl name1 src 1

12、92.168.0.0/24解释:acl name1 src 192.168.0.0 #定义所有来自 192.168.100.*的机器对应的名称为name1然后我们找到 TAG: http_access 段,这里是定义允许访问 squid 的列表,我们在此段http_access deny CONNECT !SSL_ports 后增加一个新行,写“http_access allow/deny 名称” ,allow 表示允许访问,deny 表示拒绝访问。我所增加的行:http access allow name1http access deny all解释:http_access allow na

13、me1 #定义所有标识为 name1(192.168.100.*)的机器允许访问 squid代理服务器任何一个网络应用都会对应一个或 N 个端口,squid 的默认端口是 3128,如果要更改,找到 #http_port 3128 这里,删掉前面的# 号,并且修改后面的端口号。http_port 80 transport找到#cache_mem 8 MB 这句 删掉前面的#号 将默认的 8 修改到需要的大小,这里的数值应视具体的机器可用内存而定,应在内存允许的情况下尽量地设置的大一些以提高代理服务器性能,但不能让代理服务器的缓存大小影响本机器的性能。cache_mem 256 MB 最后我们还

14、要有一个步骤,否那就是配置 TAG: visible_hostname 段,找到此段,在后面添加visible_hostname squidtest 至此,可以保存 squid.conf 了,简单的 Squid for Windows 的配置已经完成。打开 CMD,输入以下命令:c:/cd c:/squid/sbinC:/squid/sbinsquid -i (注册 Squid 为 Windows 的服务,默认的服务名为 SquidNT,可以使用“管理工具”中的“服务”来启动停用服务)C:/squid/sbinsquid -z (生成高速缓存的目录)C:/squid/sbinsquid 或者 net start squid在运行中输入 services.msc,找到 squid,可以设置启动方式。配置结束。总结:首先启动 bind,再启动 squid,拿一部手机接入无线 WIFI,手机被分配的地址应该是 192.168.0.0/24 网段,正常情况下可以用手机浏览网页了,但是不能登录 QQ,原因是我在 squid.conf 中配置的 http_port 80 transparent,只允许访问 80 端口。Squid 功能很强大,可以做很多有意思的控制,大家有情趣可以好好研究一下 squid.conf 的配置。注: 此种方式并不需要将其中一个网卡设置为共享方式。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 工程造价

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号