squid代理服务器
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了squid代理服务器相关的知识,希望对你有一定的参考价值。
搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。
代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示。透明代理适用于共享上网网关,不需要指定服务器地址和端口,无需额外的设置即可上网
搭建传统代理服务器****
先安装httpd因为访问网页会用到
在服务器B上安装Squid代理服务器软件(挂载光盘,解压缩)
然后编译安装
脚本是编好的有需要可以联系我
在防火墙上添加允许策略
启动squid服务
执行:Squid -k parse检测语法是否正确,出现很多内容,一般不用理会,没有提示错误就可以。
执行squid -z 初始化缓存目录,此步必须要做,执行完之后稍微等一会。
执行squid启动服务,也可以使用service squid start启动服务,第一次启动最好用squid启动。
在在服务器A编写网页开启服务
在客户机修改ie浏览器的代理服务地址
验证代理服务器
在客户机访问网站,然后查看web服务器的访问日志,发现客户机172.16.16.110访问网站172.16.16.172的记录,但是在web服务器中,查看网站日志文件,显示的访问者是代理服务器的地址172.16.16.22,不是客户端的地址。
搭建透明代理服务器
Vi /etc/squid.conf
在服务器B上开启路由转发
必须配置网关指向代理服务器
验证透明代理
如果在linux客户机上测试,需要提前清除HTTP_PROXY、HTTPS_PROXY变量
我们就在windows上验证了,因为在实际工作中,员工很少使用LINUX访问网站。
验证方法和传统代理验证方法一样
设置ACL访问控制
1、禁止下载扩展名为:.mp4,avi视频
2、超过4mb大小的文件不进行缓存,禁止下载超过10mb的文件
3、设置网站黑名单,禁止访问位于.qq.com,.lol.com的网站
4、允许在正常上班时间(周一到周五8:30-17:30)上网
5、默认策略设置为禁止任何客户机使用代理服务器。
Vim /etc/squid.conf
在客户端上测试下载文件,超过10mb就禁止下载
(在服务器A的网站目录下新建15mb的文件)
squid日志分析
安装gd库
安装sarg
配置
计划任务
每天0点运行统计昨天的内容
如果有问题请联系博主qq593646368
以上是关于squid代理服务器的主要内容,如果未能解决你的问题,请参考以下文章
squid代理服务器(传统代理透明代理反向代理ACL日志分析)