Linux之安装部署squid代理服务器
1、案例拓扑图
系统centos6.5 软件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz
2、案例要求
(1)如上图要求配置网络,内部linux需要配置默认网关,外部linux不需要配置默认网关,squid服务器上开启路由转发。
(2)在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口。
(3)搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器。内部客户端最大允许下载的文件不能超过10MB,squid最大缓存的文件为4MB。内部客户端验证文件下载。
vim /etc/squid.conf
验证:
注意防火墙iptables,配置为:service iptables stop。如果没有配置,报错如下:
下载验证:200.0.0.10/a 200.0.0.10/b
(4)修改squid的主配置文件,搭建一台透明代理服务器,结合iptables的重定向策略。验、证内部客户端能否使用透明代理访问外部得web服务器。
重新加载服务,squid -k reconfigure
验证:
客户端把传统代理关闭。
(5)修改squid的主配置文件,设置ACL访问控制,要求内部客户端192.168.1.0网段在周一至周五的9:00—17:00才能使用代理服务器上网,其他时间不允许上网,并且禁止下 载.mp3,.avi,.rmvb的视频文件。针对某些目标地址建立黑名单,如
61.135.167.36
125.39.127.25
修改squid服务器的时间,客户端验证是否能上网。
客户端验证mp3视频文件能否下载。
重新加载服务squid -k reconfigure
验证:
web上创建.mp3文件
.mp3文件不能下载。
(6)在squid服务器上安装Squid日志分析软件sarg,进行相关的配置,并在客户端访问日志分析的网站。
安装sarg 创建安装目录 mkdri /usr/local/s
本文出自 “duyuheng” 博客,请务必保留此出处http://duyuheng.blog.51cto.com/12879147/1942829
原文地址:http://duyuheng.blog.51cto.com/12879147/1942829