Squid代理服务器应用示例

实验拓扑图:

实验要求:

(1)如上图要求配置网络,内部主机需要配置默认网关,外部linux不需要配置默认网关。

(2)在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口。

(3)搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器。内部客户端最大允许下载的文件不能超过10MB,squid最大缓存的文件为4MB。内部客户端验证文件下载。

(4)修改squid的主配置文件,搭建一台透明代理服务器,结合iptables的重定向策略,开启路由转发。验证内部客户端能否使用透明代理访问外部的web服务器。

(5)修改squid的主配置文件,设置ACL访问控制,要求内部客户端192.168.1.0网段在周一至周五的9:00—17:00才能使用代理服务器上网,其他时间不允许上网,并且禁止下载.mp3,.avi,.rmvb的视频文件。针对某些目标地址建立黑名单,如61.135.167.36,125.39.127.25

修改squid服务器的时间,客户端验证是否能上网。

客户端验证mp3视频文件能否下载。

(6)在squid服务器上安装Squid日志分析软件sarg,进行相关的配置,并在客户端访问日志分析的网站。

步骤:

1、按要求配置网络,内部主机需要配置默认网关,外部linux不需要配置默认网关。(如下图)

2、在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口。

(1)解包并编译安装squid

(2)安装完成后创建链接文件,创建用户和组。

(3)修改squid的主配置文件(/etc/squid.conf)

(4)启动服务并查看端口号(依次输入以下命令)

squid -k parse 检查配置文件语法是否正确

squid -z 初始化缓存目录

squid 启动squid服务

然后查看端口号,服务是否启动

3、搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器。内部客户端最大允许下载的文件不能超过10MB,squid最大缓存的文件为4MB。内部客户端验证文件下载。

(1)修改主配置文件/etc/squid.conf ,添加配置项(内部客户端最大允许下载的文件不能超过10MB,squid最大缓存的文件为4MB)

(2)重新加载服务

squid -k reconfigure

(3)开启网站服务器的httpd服务

(4)修改内部主机浏览器的设置,能够使用传统代理访问外部的web服务器。(注:本实验关闭了squid服务器的防火墙,如开启了防火墙请添加规则 iptables -I INPUT -p tcp --dport 3128 -j ACCEPT

(5)在网站服务器上的httpd服务网页目录上新建一个文件(大于10 MB)

在内部主机测试

4、修改squid的主配置文件,搭建一台透明代理服务器,结合iptables的重定向策略,开启路由转发。验证内部客户端能否使用透明代理访问外部的web服务器。

(1)修改squid的主配置文件/etc/squid.conf ,使其能支持透明代理。

(2)重新加载服务

squid -k reconfigure

(3)设置iptables的重定向策略

(4)开启路由转发功能,(/etc/sysctl.conf)

(5)关闭内部主机IE浏览器的局域网设置,并测试。

5、修改squid的主配置文件,设置ACL访问控制,要求内部客户端192.168.1.0网段在周一至周五的9:00—17:00才能使用代理服务器上网,其他时间不允许上网,并且禁止下 载.mp3,.avi,.rmvb的视频文件。针对某些目标地址建立黑名单,如 61.135.167.36 125.39.127.25

修改squid服务器的时间,客户端验证是否能上网。

(1)修改squid主配置文件/etc/squid.conf

(2)建立相应的ip地址名单

mkdir /etc/squid

cd /etc/squid

vim ipblock.list

(3)重新加载服务

squid -k reconfigure

(4)在内部主机上验证(因为squid服务器的时间满足要求,所以能访问)

可以修改squid服务器的时间,再次测试(注:如果删除了浏览器的数据还是能访问,就杀死squid进程再打开。)

6、在squid服务器上安装Squid日志分析软件sarg,进行相关的配置,并在客户端访问日志分析的网站。

(1)在squid服务器上建立yum仓库,使用yum方式安装

执行命令yum -y install gd 进行安装

(2)安装sarg,解包后编译安装

(3)配置

cd /etc/sarg/

vim sarg.conf

(4)运行

并启用httpd服务

(5)在内部主机验证,在IE浏览器上输入http://192.168.1.1/sarg/

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2018-03-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏史上最简单的Spring Cloud教程

Openresty最佳案例 | 第7篇: 模块开发、OpenResty连接Redis

Lua模块开发 在实际的开发过程中,不可能把所有的lua代码写在一个lua文件中,通常的做法将特定功能的放在一个lua文件中,即用lua模块开发。在lualib...

3217
来自专栏deepcc

form表单无刷新提交文件(iframe)

36310
来自专栏吴伟祥

基于 CentOS 搭建 FTP 文件服务

此时,访问 ftp://<您的 CVM IP 地址> 可浏览机器上的 /var/ftp 目录了。

2893
来自专栏后端之路

Jenkins迁移导致的脚本无法运行

背景 由于某些不可描述的原因我们jenkins服务器需要放到公网 以前脚本的运行环境发生了变化! ? 分析 我们在系统迁移中忽略了脚本的运行环境! python...

2619
来自专栏别先生

从gitlab下载下来的maven无法运行,老报404解决方法

1:由于在不同的地方开发同一个项目,就将项目上传到gitlab上面(可以创建私有项目,免费的),回到住的地方,项目下载下来老报错,自己摸索的,记录一下。自己记得...

3335
来自专栏Java帮帮-微信公众号-技术文章全总结

04.SVN查看历史/分支/标签

04.SVN查看历史/分支/标签 SVN 查看历史信息 ---- 通过svn命令可以根据时间或修订号去除过去的版本,或者某一版本所做的具体的修改。以下四个命令可...

7365
来自专栏LuckQI

linux进行硬盘分区挂载-了解系统,最更好的开发

我个人在操作linux分区的时候使用的是fdisk 命令 首先看下fdisk的命令学习下。使用fdisk --help 查看

881
来自专栏java一日一条

javac和java命令行中的-classpath选项

这是个很基础的问题,但是因为基本上都是用现有的IDE工具 来开发java程序,所以很少有人意识到这一点

6663
来自专栏云原生架构实践

部署模式 - 每个主机一个服务实例

已经通过微服务架构的分解模式(参考按业务领域分解模式划分微服务),将整个应用程序划分为多个独立的微服务。

994
来自专栏小二的折腾日记

Linux修改用户名和所属组

腾讯云的云服务器的,初始的用户名和主机名都是分配的。主机名其实还好了,用户名总是一个ubuntu有点看的不爽,正好看到了用户管理,就在这准备改一下,mianhk...

2182

扫码关注云+社区