首页 > 其他 > 详细

squid代理服务器

时间:2018-01-14 17:38:24      阅读:25      评论:0      收藏:0      [点我收藏+]

标签:tar   手工   初始化   没有   squid代理   第一次   bbc   透明代理服务器   watermark   

搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。

代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示。透明代理适用于共享上网网关,不需要指定服务器地址和端口,无需额外的设置即可上网

搭建传统代理服务器****
技术分享图片
先安装httpd因为访问网页会用到
技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片
在服务器B上安装Squid代理服务器软件(挂载光盘,解压缩)
然后编译安装
技术分享图片

技术分享图片

技术分享图片
脚本是编好的有需要可以联系我
技术分享图片

技术分享图片

技术分享图片
在防火墙上添加允许策略
技术分享图片
启动squid服务
执行:Squid -k parse检测语法是否正确,出现很多内容,一般不用理会,没有提示错误就可以。
执行squid -z 初始化缓存目录,此步必须要做,执行完之后稍微等一会。
执行squid启动服务,也可以使用service squid start启动服务,第一次启动最好用squid启动。

在在服务器A编写网页开启服务
技术分享图片
在客户机修改ie浏览器的代理服务地址
技术分享图片

技术分享图片

技术分享图片
验证代理服务器
在客户机访问网站,然后查看web服务器的访问日志,发现客户机172.16.16.110访问网站172.16.16.172的记录,但是在web服务器中,查看网站日志文件,显示的访问者是代理服务器的地址172.16.16.22,不是客户端的地址。

技术分享图片
搭建透明代理服务器
Vi /etc/squid.conf
技术分享图片

技术分享图片

技术分享图片
在服务器B上开启路由转发
技术分享图片

技术分享图片

技术分享图片

技术分享图片
必须配置网关指向代理服务器
技术分享图片
验证透明代理
如果在linux客户机上测试,需要提前清除HTTP_PROXY、HTTPS_PROXY变量
我们就在windows上验证了,因为在实际工作中,员工很少使用LINUX访问网站。
验证方法和传统代理验证方法一样
技术分享图片
设置ACL访问控制
1、禁止下载扩展名为:.mp4,avi视频
2、超过4mb大小的文件不进行缓存,禁止下载超过10mb的文件
3、设置网站黑名单,禁止访问位于.qq.com,.lol.com的网站
4、允许在正常上班时间(周一到周五8:30-17:30)上网
5、默认策略设置为禁止任何客户机使用代理服务器。
Vim /etc/squid.conf
技术分享图片

技术分享图片
在客户端上测试下载文件,超过10mb就禁止下载
(在服务器A的网站目录下新建15mb的文件)
技术分享图片

技术分享图片

技术分享图片

技术分享图片

squid日志分析

技术分享图片

技术分享图片

技术分享图片
安装gd库
技术分享图片
安装sarg
技术分享图片
配置
技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片
计划任务
技术分享图片

技术分享图片
每天0点运行统计昨天的内容
技术分享图片

技术分享图片

如果有问题请联系博主qq593646368

squid代理服务器

标签:tar   手工   初始化   没有   squid代理   第一次   bbc   透明代理服务器   watermark   

原文:http://blog.51cto.com/13555423/2060795

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号