squid代理服务器

企业开发 2018-05-14 16:26:31 阅读次数: 2

squid代理服务器

搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。

1:代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示。

2:透明代理适用于共享上网网关,不需要指定服务器地址和端口,无需额外的设置即可上网,在实际工作中透明代理较多。



一、搭建传统代理服务器

1、实验拓扑:




1.jpg




1、实验步骤

1)在服务器B上安装Squid代理服务器软件(挂载光盘,解压缩)

2.jpg




2)编译安装

3.jpg

(如果配置错误的话可以使用这个命令./configure   --clean 清除配置)





4.jpg




2)创建链接文件,创建用户和组

5.jpg



2)使用squid服务脚本(为了能够方便启动停止服务)

Vim  squid,内容如下

6.jpg





7.jpg





设置权限,并添加为系统服务。


8.jpg





2)修改配置文件

Vi  /etc/squid.conf

主要修改有以下几条配置项,有的配置项需要修改,而有的配置项需要添加。

    http_port 3128                      squid的默认监听端口tcp  (修改) 

 cache_effective_group squid     squid的运行组    (添加)

    cache_effective_user squid          squid的运行用户  (添加)

    visible_hostname  centos1.lzg.com   当前系统的主机名  (添加)

    cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256


9.jpg





2)在防火墙上添加允许策略


10.jpg






2)启动squid服务

执行:Squid  -k  parse检测语法是否正确,出现很多内容,一般不用理会,没有提示错误就可以。

执行squid  -z 初始化缓存目录,此步必须要做,执行完之后稍微等一会。

执行squid启动服务,也可以使用service  squid  start启动服务,第一次启动最好用squid启动。


11.jpg





然后执行squid  -Z

再执行squid启动服务

然后查看端口


12.jpg






2)在服务器A上搭建网站(这个步骤就不去详细的说了)


13.jpg





2)在客户机上修改ie浏览器的代理服务器地址

(在浏览器中打开“工具”-“Internet选项”在“Internet选项”中选择“连接”中的局域网设置)


14.jpg





2)在客户机上访问网站

别忘记在网站服务器A上开启80端口


15.jpg







16.jpg




然后把代理服务器服务停止,再次访问网站,发现不能访问

说明客户机确实是通过代理服务器上网。


17.jpg




18.jpg



2验证代理服务器

在客户机访问网站,然后查看web服务器的访问日志,发现客户机172.16.16.110访问网站172.16.16.172的记录

但是在web服务器中,查看网站日志文件,显示的访问者是代理服务器的地址172.16.16.22,不是客户端的地址


19.jpg







20.jpg



如果是默认安装的httpd,就查看下面的文件。


21.jpg




二、搭建透明代理服务器

1、实验拓扑


22.jpg





1、实验步骤(安装的步骤参考前面的传统代理,IP地址的配置省略)

1)配置squid支持透明代理

Vi  /etc/squid.conf


23.jpg

修改上面的一行就可以


修改完成时候别忘记重新加载squid服务


24.jpg




1)在服务器B上开启路由转发(这个是临时的)

永久开启的方法:(vi /etc/sysctl.conf 将里面的net.ipv4.ip_forward=1的注释去除)

并执行:
sysctl -p


25.jpg





1)配置防火墙重定向

Iptables -t nat -I PREROUTING -i eth1 -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

Service  iptables  save 保存


26.jpg




1)在客户端上访问网站(必须配置网关)


27.jpg




1)验证透明代理

如果在linux客户机上测试,需要提前清除HTTP_PROXYHTTPS_PROXY变量

我们就在windows上验证了,因为在实际工作中,员工很少使用LINUX访问网站。

验证方法和传统代理验证方法一样


28.jpg







29.jpg


三、设置ACL访问控制

1、禁止下载扩展名为:.mp4,avi视频

2、超过4mb大小的文件不进行缓存,禁止下载超过10mb的文件

3、设置网站黑名单,禁止访问位于.qq.com,.lol.com的网站

4、允许在正常上班时间(周一到周五8:30-17:30)上网

5、默认策略设置为禁止任何客户机使用代理服务器。


Vim  /etc/squid.conf

30.jpg

31.jpg

32.jpg





在客户端上测试下载文件,超过10mb就禁止下载

(在服务器A的网站目录下新建15mb的文件)


33.jpg








34.jpg





在客户端上分别下载5mb15mb的文件


35.jpg







36.jpg




四、squid日志分析

(是一款squid日志分析工具,采用ktml格式)

 (可以详细的列出每一位访问Internet的站点信息,时间占用率,排名等功能)


1、安装gd


37.jpg




2、安装sarg


60.jpg


3、配置


38.jpg




修改以下内容,不用添加,修改即可

1

39.jpg








40.jpg

41.jpg

42.jpg

43.jpg

44.jpg

45.jpg

46.jpg

47.jpg

48.jpg

49.jpg





1、运行

Touch  /usr/local/sarg/noreport


50.jpg




51.jpg




1、验证

在客户端上访问 

http:///172.16.16.1/sarg

出现以下内容,表示没有错误


52.jpg




1、计划任务


53.jpg






编辑以下内容


54.jpg







Crontab  -e

每天0点运行统计昨天的内容


Chmod  +x /usr/local/sarg/daily.sh

Chkconfig crond on




55.jpg

猜你喜欢

转载自blog.51cto.com/13136120/2116172
今日推荐
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
周排行
[编程题]学英语
[codeforces 1288A] Deadline 约数+模
Python的web开发
Docker在Centos 7上的部署
python编码
解决Ubuntu16.04 fatal error: json/json.h: No such file or directory
mysql并发插入
rest接口如何适应jsonp的方案
linux 终端上网设置
高数——等号两边同时求导、积分的解释
每日归档
更多
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022