溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Linux之安裝部署squid代理服務器
1、案例拓撲圖
系統centos6.5 軟件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz
2、案例要求
(1)如上圖要求配置網絡,內部linux需要配置默認網關,外部linux不需要配置默認網關,squid服務器上開啟路由轉發。
(2)在squid服務器上安裝squid,并做相關的配置,啟動squid服務,查看端口。
(3)搭建傳統代理服務器,要求在內部linux服務器能夠使用傳統代理訪問外部的web服務器。內部客戶端最大允許下載的文件不能超過10MB,squid最大緩存的文件為4MB。內部客戶端驗證文件下載。
vim /etc/squid.conf
驗證:
注意防火墻iptables,配置為:service iptables stop。如果沒有配置,報錯如下:
下載驗證:200.0.0.10/a 200.0.0.10/b
(4)修改squid的主配置文件,搭建一臺透明代理服務器,結合iptables的重定向策略。驗、證內部客戶端能否使用透明代理訪問外部得web服務器。
重新加載服務,squid -k reconfigure
驗證:
客戶端把傳統代理關閉。
(5)修改squid的主配置文件,設置ACL訪問控制,要求內部客戶端192.168.1.0網段在周一至周五的9:00—17:00才能使用代理服務器上網,其他時間不允許上網,并且禁止下 載.mp3,.avi,.rmvb的視頻文件。針對某些目標地址建立黑名單,如
61.135.167.36
125.39.127.25
修改squid服務器的時間,客戶端驗證是否能上網。
客戶端驗證mp3視頻文件能否下載。
重新加載服務squid -k reconfigure
驗證:
web上創建.mp3文件
.mp3文件不能下載。
(6)在squid服務器上安裝Squid日志分析軟件sarg,進行相關的配置,并在客戶端訪問日志分析的網站。
安裝sarg 創建安裝目錄 mkdri /usr/local/s
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
