Linux-Squid服务让一台处于仅主机模式的内网客户端能够顺利的访问外网

Linux-Squid服务让一台处于仅主机模式的内网客户端能够顺利的访问外网

这篇博客旨在如何让一台处于仅主机模式的虚拟机能够访问外网！！！
众所周知，网络连接有三种模式：桥接、NAT、仅主机，而桥接模式和NAT模式都可以借助物理机联通外网，但仅主机模式不行，仅主机模式只可以在局域网内部进行通信。
划重点：想要让仅主机模式的虚拟机上网，可以借助squid代理缓存服务

1、Squid是Linux系统中最为流行的一款高性能代理服务软件，通常用作Web网站的前置缓存服务，能够代替用户向网站服务器请求页面数据并进行缓存。【先请求再应答】

2、Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据，并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户再请求相同的数据时，则可以直接将存储服务器本地的数据交付给用户，这样可以减少了用户的等待时间。

3、Squid服务程序具有配置简单、效率高、功能丰富等特点，它能支持HTTP、FTP、SSL等多种协议的数据缓存，可以基于访问控制列表（ACL）和访问权限列表（ARL）执行内容过滤与权限管理功能，还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源，因此可以保护企业内网的安全，提升用户的网络体验，帮助节省网络带宽。，还缓解了网站服务器的负载压力。【一次请求，一次应答，再次请求，再无应答】

4、由于缓存代理服务不但会消耗服务器较多的CPU计算性能、内存以及硬盘等硬件资源，同时还需要较大的网络带宽来保障数据的传输效率，由此会造成较大的网络带宽开销。因此国内很多IDC或CDN服务提供商会将缓存代理节点服务器放置在二三线城市以降低运营成本。

5、 正向代理模式：是指让用户通过Squid服务程序获取网站页面等资源，以及基于访问控制列表（ACL）功能对用户访问网站行为进行限制。【标准代理模式+透明代理模式】
正向代理模式一般用于企业局域网之中，让企业用户统一地通过Squid服务访问互联网资源，这样不仅可以在一定程度上减少公网带宽的开销，而且还能对用户访问的网站内容进行监管限制，一旦内网用户访问的网站内容与禁止规则相匹配，就会自动屏蔽网站。【先用再存】

6、反向代理模式：一般是为大中型网站提供缓存服务的，它把网站中的静态资源保存在国内多个节点机房中，当有用户发起静态资源的访问请求时，可以就近为用户分配节点并传输资源，因此在大中型网站中得到了普遍应用。【先存再用】
反向代理模式一般使用多台节点主机反向缓存网站数据，从而加快用户访问速度。因为一般来讲，网站中会普遍加载大量的文字、图片等静态资源，而且它们相对来说都是比较稳定的数据信息，当用户发起网站页面中这些静态资源的访问请求时，我们可以使用Squid服务程序提供的反向代理模式来进行响应。而且，如果反向代理服务器中恰巧已经有了用户要访问的静态资源，则直接将缓存的这些静态资源发送给用户，这不仅可以加快用户的网站访问速度，还在一定程度上降低了网站服务器的负载压力。

为了更好的理解代理缓存服务，必须得细细品读上述内容。

1. 部署实验环境

双网卡配置
①主机配置：
squid服务器：192.168.10.10

Squid客户端：192.168.10.20

上述主机均设置为host only模式
②squid服务器双网卡配置【既能访问外网，又能访问内网】
外网网卡：桥接dhcp模式
内网网卡：host only模式，IP地址：192.168.10.10

#服务端网卡配置文件
[ro