squid代理服务器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了squid代理服务器相关的知识,希望对你有一定的参考价值。

搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。

代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示。透明代理适用于共享上网网关,不需要指定服务器地址和端口,无需额外的设置即可上网

搭建传统代理服务器****
技术分享图片
先安装httpd因为访问网页会用到
技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片
在服务器B上安装Squid代理服务器软件(挂载光盘,解压缩)
然后编译安装
技术分享图片

技术分享图片

技术分享图片
脚本是编好的有需要可以联系我
技术分享图片

技术分享图片

技术分享图片
在防火墙上添加允许策略
技术分享图片
启动squid服务
执行:Squid -k parse检测语法是否正确,出现很多内容,一般不用理会,没有提示错误就可以。
执行squid -z 初始化缓存目录,此步必须要做,执行完之后稍微等一会。
执行squid启动服务,也可以使用service squid start启动服务,第一次启动最好用squid启动。

在在服务器A编写网页开启服务
技术分享图片
在客户机修改ie浏览器的代理服务地址
技术分享图片

技术分享图片

技术分享图片
验证代理服务器
在客户机访问网站,然后查看web服务器的访问日志,发现客户机172.16.16.110访问网站172.16.16.172的记录,但是在web服务器中,查看网站日志文件,显示的访问者是代理服务器的地址172.16.16.22,不是客户端的地址。

技术分享图片
搭建透明代理服务器
Vi /etc/squid.conf
技术分享图片

技术分享图片

技术分享图片
在服务器B上开启路由转发
技术分享图片

技术分享图片

技术分享图片

技术分享图片
必须配置网关指向代理服务器
技术分享图片
验证透明代理
如果在linux客户机上测试,需要提前清除HTTP_PROXY、HTTPS_PROXY变量
我们就在windows上验证了,因为在实际工作中,员工很少使用LINUX访问网站。
验证方法和传统代理验证方法一样
技术分享图片
设置ACL访问控制
1、禁止下载扩展名为:.mp4,avi视频
2、超过4mb大小的文件不进行缓存,禁止下载超过10mb的文件
3、设置网站黑名单,禁止访问位于.qq.com,.lol.com的网站
4、允许在正常上班时间(周一到周五8:30-17:30)上网
5、默认策略设置为禁止任何客户机使用代理服务器。
Vim /etc/squid.conf
技术分享图片

技术分享图片
在客户端上测试下载文件,超过10mb就禁止下载
(在服务器A的网站目录下新建15mb的文件)
技术分享图片

技术分享图片

技术分享图片

技术分享图片

squid日志分析

技术分享图片

技术分享图片

技术分享图片
安装gd库
技术分享图片
安装sarg
技术分享图片
配置
技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片
计划任务
技术分享图片

技术分享图片
每天0点运行统计昨天的内容
技术分享图片

技术分享图片

如果有问题请联系博主qq593646368

以上是关于squid代理服务器的主要内容,如果未能解决你的问题,请参考以下文章

Squid代理服务器(传统代理透明代理)(图文详解)

squid代理服务器(传统代理透明代理反向代理ACL日志分析)

Squid缓存代理服务器!

Squid缓存代理服务器!

缓存加速------Squid代理服务器应用(传统代理,透明代理,反向代理,ACL访问控制,日志分析)

实战Squid 缓存服务器 之 传统代理 + 透明代理