案例需求
——公司选用RHEL5服务器作为网关,为了有效节省网络带宽、提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作
需求描述
使用iptables设置SNAT策略
使192.168.2.0/24网段的主机通过NAT方式共享上网
配置squid代理服务
对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理
在代理服务中进行访问控制
禁止局域网用户下载rmvb、mp3格式的文件
对超过3M大小的文件不做缓存,禁止下载超过8M的文件
禁止用户访问qq.com、tencent.com、xxxx.com等域的网站
启用网址过滤,禁止访问包含“sex”、“adult”字样的链接
实现思路
1. 准备好客户机及Internet测试服务器,正确配置各主机的网络参数
2. 局域网主机将默认网关设为192.168.2.1
3. 在测试服务器上启动httpd服务
4. 修改 squid.conf 文件( /etc/squid/squid.conf )
. . . 其他均保持默认即可(包括空行!)
5. 开启路由转发,添加实现透明代理的REDIRECT策略
6. 设置iptables的重定向策略
7. 初始化并启动squid服务
8. 在测试的httpd服务器上,跟目录下创建一个10M的文件,验证是否可以下载
验证过程中,有一段时间需要我们淡定,认真等待一会儿就好了. . .
9. 客户机无需做任何设置(除基本的IP及网关设置外)即可访问外网
10. 查看squid的测试服务器的日志记录,验证代理是否成功
. . . 完 。
附:
访问控制规则的匹配顺序
没有设置任何规则时
—— 将拒绝所有客户端的访问请求
有规则但找不到相匹配的项时
—— 将采用与最后一条规则相反的权限,即如果最后一条规则是allow,那么就拒绝客户端的请求,否则允许该请求
squid软件包基本配置
软件包名:squid-2.6.STABLE6-3.el5
服务名:squid
主程序:/usr/sbin/squid
配置目录:/etc/squid/
主配置文件:/etc/squid/squid.conf
默认监听端口:TCP 3128
默认访问日志文件:/var/log/squid/access.log
高清PDF教程下载地址:http://www.feijishu.com/thread-31-1-1.html
分享到:
相关推荐
使用iptables规则将所有外出流量重定向到Squid代理: ```bash sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j ...
透明代理服务器搭建(Linux 搭建 Squid 代理) 透明代理服务器是一种特殊的代理服务器,它可以在不需要客户端进行任何配置的情况下,自动将 HTTP 请求转发到代理服务器上。今天,我们将学习如何在 Linux 环境中搭建...
一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务器
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
Squid缓存代理服务器的安装与配置(普通代理 透明代理 反向代理) Squid缓存代理服务器是一种流行的代理服务器和Web缓存服务器软件,广泛应用于提高Web服务器速度、缓存万维网、域名系统和其他网络搜索、帮助网络...
### Squid 透明代理的实现与配置 #### 一、Squid 透明代理概述 透明代理是一种代理服务器的工作模式,在这种模式下,客户端无需进行任何配置就能通过代理服务器访问互联网资源。Squid 作为一款广泛使用的高性能...
搭建 Linux 下的 Squid 代理服务器 Squid 代理服务器是 Linux 下一个缓存 Internet 数据的代理服务器软件,它可以代替用户下载数据,并自动处理所下载的数据。Squid 可以工作在很多操作系统中,如 AIX、Digital、...
在本文中,作者探讨了如何利用Linux操作系统和Squid软件构建一个优化的缓存代理服务器。Squid是一个开源的代理服务软件,允许用户自由使用和修改,常用于提高网络访问速度和效率。在基于Linux的环境中,Squid作为...
Squid代理服务器是一款广泛应用的开源HTTP代理缓存软件,其主要作用是提高网络访问速度,减少网络带宽消耗,并且能够实现访问控制和内容过滤等功能。在企业网络环境中,Squid通常作为网络访问的中介,帮助客户端处理...
本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux...
本文主要介绍了三种类型的Squid代理服务器:传统代理、透明代理和反向代理。传统代理需要客户端在浏览器中指定代理服务器的地址和端口号,对于局域网来说,通过代理服务器可以接入Internet,但一般只能访问Web网站和...
linux squid搭建超详细
nginx和squid配合搭建的web服务器
### Squid Windows版架设二级代理服务器 #### 概述 在本文中,我们将详细介绍如何在Windows环境下配置Squid作为二级代理服务器的过程。通过设置Squid为二级代理,可以实现更高效的网络访问和资源管理。下面将从...
CentOS 搭建 Squid 代理服务器指南 Squid 是一个流行的开源代理服务器,可以帮助我们缓存网络资源,减少网络带宽的占用,提高网络访问速度。下面我们将详细介绍如何在 CentOS 系统上搭建 Squid 代理服务器。 安装 ...
### Squid 代理服务器的架设过程:包括认证、透明代理与行为管理 #### Squid 代理概述 Squid 是一款广泛应用于 Linux 系统中的高性能代理缓存服务器,它能够有效地提升网络访问速度、降低带宽消耗,并提供安全过滤...
Squid 作为一种高效的缓存服务器解决方案,在提高网络访问速度、优化带宽利用等方面发挥着重要作用。通过合理配置 Squid 的各项参数,结合其丰富的访问控制功能,能够满足不同场景下的需求,为企业和个人用户提供更...
五、 搭建透明代理网关服务器 透明代理网关服务器可以将客户机的 Web 访问数据转交给代理服务程序处理,提高浏览速度和效率。 六、 搭建反向代理服务器 反向代理服务器可以加速企业的单个(或少量)Web 站点的...
以下是对Squid代理服务器搭建过程的详细解释: 1. **安装与启动Squid**: 在Linux服务器上,首先需要确认Squid服务包是否已安装。可以通过`rpm`命令来检查,例如`rpm -q squid`。如果未安装,可以使用`yum install...
Squid代理服务器的搭建[归纳].pdf