Linux之安装部署squid代理服务器-创新互联

Linux之安装部署squid代理服务器

十多年专注建站、设计、互联网产品按需网站建设服务,业务涵盖品牌网站制作商城建设微信小程序、软件系统开发、app软件开发等。凭借多年丰富的经验,我们会仔细了解每个客户的需求而做出多方面的分析、设计、整合,为客户设计出具风格及创意性的商业解决方案,成都创新互联公司更提供一系列网站制作和网站推广的服务,以推动各中小企业全面信息数字化,并利用创新技术帮助各行业提升企业形象和运营效率。

1、案例拓扑图

系统centos6.5   软件sarg-2.3.7.tar.gz  squid-3.4.6.tar.gz

Linux之安装部署squid代理服务器

2、案例要求

(1)如上图要求配置网络,内部linux需要配置默认网关,外部linux不需要配置默认网关,squid服务器上开启路由转发。

Linux之安装部署squid代理服务器

(2)在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口。

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器

(3)搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器。内部客户端大允许下载的文件不能超过10MB,squid大缓存的文件为4MB。内部客户端验证文件下载。

Linux之安装部署squid代理服务器

vim   /etc/squid.conf

Linux之安装部署squid代理服务器

验证:

Linux之安装部署squid代理服务器

注意防火墙iptables,配置为:service iptables stop。如果没有配置,报错如下:

Linux之安装部署squid代理服务器

下载验证:200.0.0.10/a  200.0.0.10/b

(4)修改squid的主配置文件,搭建一台透明代理服务器,结合iptables的重定向策略。验、证内部客户端能否使用透明代理访问外部得web服务器。

Linux之安装部署squid代理服务器

重新加载服务,squid   -k   reconfigure

Linux之安装部署squid代理服务器

验证:

客户端把传统代理关闭。

Linux之安装部署squid代理服务器

(5)修改squid的主配置文件,设置ACL访问控制,要求内部客户端192.168.1.0网段在周一至周五的9:00—17:00才能使用代理服务器上网,其他时间不允许上网,并且禁止下 载.mp3,.avi,.rmvb的视频文件。针对某些目标地址建立黑名单,如

     61.135.167.36

   125.39.127.25

   修改squid服务器的时间,客户端验证是否能上网。

客户端验证mp3视频文件能否下载。

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器

重新加载服务squid   -k    reconfigure

验证:

web上创建.mp3文件

Linux之安装部署squid代理服务器

.mp3文件不能下载。

Linux之安装部署squid代理服务器

 (6)在squid服务器上安装Squid日志分析软件sarg,进行相关的配置,并在客户端访问日志分析的网站。

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器

安装sarg   创建安装目录     mkdri  /usr/local/s

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器

Linux之安装部署squid代理服务器

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:Linux之安装部署squid代理服务器-创新互联
文章源于:http://ybzwz.com/article/ehcpe.html