squid代理服务器

Posted 2020-10-20

搭建代理服务器可以提高上网打开网页的速度，可以对非法网站进行屏蔽，限制文件下载，以及查看员工访问internet的情况，包括上网的地址，用户，时间等，是企业网络管理的常用手段。

代理服务器分为传统代理和透明代理，传统代理适用于浏览internet，需要在浏览器上手工指定服务器地址和端口，不是很方便，但是可以隐藏本机真实的ip地址，而且为下载工具使用多个代理可以规避服务器的并发连接显示。透明代理适用于共享上网网关，不需要指定服务器地址和端口，无需额外的设置即可上网

搭建传统代理服务器****

先安装httpd因为访问网页会用到

在服务器B上安装Squid代理服务器软件（挂载光盘，解压缩）
然后编译安装

脚本是编好的有需要可以联系我

在防火墙上添加允许策略

启动squid服务
执行：Squid -k parse检测语法是否正确，出现很多内容，一般不用理会，没有提示错误就可以。
执行squid -z 初始化缓存目录，此步必须要做，执行完之后稍微等一会。
执行squid启动服务，也可以使用service squid start启动服务，第一次启动最好用squid启动。

在在服务器A编写网页开启服务

在客户机修改ie浏览器的代理服务地址

验证代理服务器
在客户机访问网站，然后查看web服务器的访问日志，发现客户机172.16.16.110访问网站172.16.16.172的记录，但是在web服务器中，查看网站日志文件，显示的访问者是代理服务器的地址172.16.16.22，不是客户端的地址。

搭建透明代理服务器
Vi /etc/squid.conf

在服务器B上开启路由转发

必须配置网关指向代理服务器

验证透明代理
如果在linux客户机上测试，需要提前清除HTTP_PROXY、HTTPS_PROXY变量
我们就在windows上验证了，因为在实际工作中，员工很少使用LINUX访问网站。
验证方法和传统代理验证方法一样

设置ACL访问控制
1、禁止下载扩展名为:.mp4,avi视频
2、超过4mb大小的文件不进行缓存，禁止下载超过10mb的文件
3、设置网站黑名单，禁止访问位于.qq.com,.lol.com的网站
4、允许在正常上班时间（周一到周五8:30-17:30）上网
5、默认策略设置为禁止任何客户机使用代理服务器。
Vim /etc/squid.conf

在客户端上测试下载文件，超过10mb就禁止下载
（在服务器A的网站目录下新建15mb的文件）

squid日志分析

安装gd库

安装sarg

配置

计划任务

每天0点运行统计昨天的内容

如果有问题请联系博主qq593646368