Linux之安裝部署squid代理服務器

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供巫山網(wǎng)站建設、巫山做網(wǎng)站、巫山網(wǎng)站設計、巫山網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、巫山企業(yè)網(wǎng)站模板建站服務，10余年巫山做網(wǎng)站經驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

1、案例拓撲圖

系統(tǒng)centos6.5   軟件sarg-2.3.7.tar.gz  squid-3.4.6.tar.gz

2、案例要求

（1）如上圖要求配置網(wǎng)絡，內部linux需要配置默認網(wǎng)關，外部linux不需要配置默認網(wǎng)關，squid服務器上開啟路由轉發(fā)。

（2）在squid服務器上安裝squid，并做相關的配置，啟動squid服務，查看端口。

（3）搭建傳統(tǒng)代理服務器，要求在內部linux服務器能夠使用傳統(tǒng)代理訪問外部的web服務器。內部客戶端最大允許下載的文件不能超過10MB，squid最大緩存的文件為4MB。內部客戶端驗證文件下載。

 

vim   /etc/squid.conf

驗證：

 

注意防火墻iptables，配置為：service iptables stop。如果沒有配置，報錯如下：

下載驗證：200.0.0.10/a  200.0.0.10/b

（4）修改squid的主配置文件，搭建一臺透明代理服務器，結合iptables的重定向策略。驗、證內部客戶端能否使用透明代理訪問外部得web服務器。

重新加載服務,squid   -k   reconfigure

驗證：

客戶端把傳統(tǒng)代理關閉。

（5）修改squid的主配置文件，設置ACL訪問控制，要求內部客戶端192.168.1.0網(wǎng)段在周一至周五的9:00—17:00才能使用代理服務器上網(wǎng)，其他時間不允許上網(wǎng)，并且禁止下 載.mp3，.avi，.rmvb的視頻文件。針對某些目標地址建立黑名單，如

     61.135.167.36

   125.39.127.25

   修改squid服務器的時間，客戶端驗證是否能上網(wǎng)。

客戶端驗證mp3視頻文件能否下載。

重新加載服務squid   -k    reconfigure

 

驗證：

web上創(chuàng)建.mp3文件

.mp3文件不能下載。

 （6）在squid服務器上安裝Squid日志分析軟件sarg，進行相關的配置，并在客戶端訪問日志分析的網(wǎng)站。

安裝sarg   創(chuàng)建安裝目錄     mkdri  /usr/local/s

 

網(wǎng)站題目：Linux之安裝部署squid代理服務器
文章URL：http://www.ekvhdxd.cn/article16/jiiodg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供標簽優(yōu)化、定制網(wǎng)站、品牌網(wǎng)站制作、網(wǎng)站設計公司、動態(tài)網(wǎng)站、電子商務

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)