实验拓扑图:
实验要求:
(1)如上图要求配置网络,内部主机需要配置默认网关,外部linux不需要配置默认网关。
(2)在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口。
(3)搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器。内部客户端最大允许下载的文件不能超过10MB,squid最大缓存的文件为4MB。内部客户端验证文件下载。
(4)修改squid的主配置文件,搭建一台透明代理服务器,结合iptables的重定向策略,开启路由转发。验证内部客户端能否使用透明代理访问外部的web服务器。
(5)修改squid的主配置文件,设置ACL访问控制,要求内部客户端192.168.1.0网段在周一至周五的9:00—17:00才能使用代理服务器上网,其他时间不允许上网,并且禁止下载.mp3,.avi,.rmvb的视频文件。针对某些目标地址建立黑名单,如61.135.167.36,125.39.127.25
修改squid服务器的时间,客户端验证是否能上网。
客户端验证mp3视频文件能否下载。
(6)在squid服务器上安装Squid日志分析软件sarg,进行相关的配置,并在客户端访问日志分析的网站。
步骤:
1、按要求配置网络,内部主机需要配置默认网关,外部linux不需要配置默认网关。(如下图)
2、在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口。
(1)解包并编译安装squid
(2)安装完成后创建链接文件,创建用户和组。
(3)修改squid的主配置文件(/etc/squid.conf)
(4)启动服务并查看端口号(依次输入以下命令)
squid -k parse检查配置文件语法是否正确
squid -z初始化缓存目录
squid启动squid服务
然后查看端口号,服务是否启动
3、搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器。内部客户端最大允许下载的文件不能超过10MB,squid最大缓存的文件为4MB。内部客户端验证文件下载。
(1)修改主配置文件/etc/squid.conf,添加配置项(内部客户端最大允许下载的文件不能超过10MB,squid最大缓存的文件为4MB)
(2)重新加载服务
squid -k reconfigure
(3)开启网站服务器的httpd服务
(4)修改内部主机浏览器的设置,能够使用传统代理访问外部的web服务器。(注:本实验关闭了squid服务器的防火墙,如开启了防火墙请添加规则iptables -I INPUT -p tcp --dport 3128 -j ACCEPT)
(5)在网站服务器上的httpd服务网页目录上新建一个文件(大于10 MB)
在内部主机测试
4、修改squid的主配置文件,搭建一台透明代理服务器,结合iptables的重定向策略,开启路由转发。验证内部客户端能否使用透明代理访问外部的web服务器。
(1)修改squid的主配置文件/etc/squid.conf,使其能支持透明代理。
(2)重新加载服务
squid -k reconfigure
(3)设置iptables的重定向策略
(4)开启路由转发功能,(/etc/sysctl.conf)
(5)关闭内部主机IE浏览器的局域网设置,并测试。
5、修改squid的主配置文件,设置ACL访问控制,要求内部客户端192.168.1.0网段在周一至周五的9:00—17:00才能使用代理服务器上网,其他时间不允许上网,并且禁止下载.mp3,.avi,.rmvb的视频文件。针对某些目标地址建立黑名单,如61.135.167.36 125.39.127.25
修改squid服务器的时间,客户端验证是否能上网。
(1)修改squid主配置文件/etc/squid.conf
(2)建立相应的ip地址名单
mkdir /etc/squid.conf
cd /etc/squid
vim ipblock.list
(3)重新加载服务
squid -k reconfigure
(4)在内部主机上验证(因为squid服务器的时间满足要求,所以能访问)
可以修改squid服务器的时间,再次测试
6、在squid服务器上安装Squid日志分析软件sarg,进行相关的配置,并在客户端访问日志分析的网站。
(1)在squid服务器上建立yum仓库,使用yum方式安装
执行命令yum -y install gd进行安装
(2)安装sarg,解包后编译安装
(3)配置
cd /etc/sarg/
vim sarg.conf
(4)运行
并启用httpd服务
(5)在内部主机验证,在IE浏览器上输入http://192.168.1.1/sarg/
领取专属 10元无门槛券
私享最新 技术干货