Linux之安装部署squid代理服务器

1、案例拓扑图

系统centos6.5   软件sarg-2.3.7.tar.gz  squid-3.4.6.tar.gz

wKiom1lTlVqS3zkpAAAzZyE7KYo804.png

2案例要求

1)如上图要求配置网络,内部linux需要配置默认网关,外部linux不需要配置默认网关,squid服务器上开启路由转发。

wKioL1lTlVvhfiVVAAI1IdoDKxs962.png

2)在squid服务器上安装squid,并做相关的配置,启动squid服务,查看端口。

wKioL1lTlVyzE9PLAAL1B2Cwr3w852.png

wKiom1lTlV3ykQ1MAAENrMClH4E550.png

wKioL1lTlV7xfEo1AAI_XOj2dz0716.png

(3)搭建传统代理服务器,要求在内部linux服务器能够使用传统代理访问外部的web服务器。内部客户端最大允许下载的文件不能超过10MBsquid最大缓存的文件为4MB。内部客户端验证文件下载。

wKiom1lTlV6RFZQjAAGbbw2Y23s258.png

 

vim   /etc/squid.conf

wKiom1lTlV-TZ3g9AAEmoyt3SRw998.png

验证:

wKioL1lTlV-QJ_YYAAFWnK-Yp2Q699.png

 

注意防火墙iptables,配置为:service iptables stop。如果没有配置,报错如下:

wKioL1lTlWDwRWrOAAD1ASUhI2c115.png

下载验证:200.0.0.10/a  200.0.0.10/b

4)修改squid的主配置文件,搭建一台透明代理服务器,结合iptables的重定向策略。验、证内部客户端能否使用透明代理访问外部得web服务器。

wKiom1lTlWCSQwJNAAB1sYkeFt0487.png

重新加载服务,squid   -k   reconfigure

wKiom1lTlWGD-cTGAACczU9XvC8052.png

验证:

客户端把传统代理关闭。

wKioL1lTlWHzYiazAACxYqjjnX0875.png

5)修改squid的主配置文件,设置ACL访问控制,要求内部客户端192.168.1.0网段在周一至周五的9:0017:00才能使用代理服务器上网,其他时间不允许上网,并且禁止下 载.mp3.avi.rmvb的视频文件。针对某些目标地址建立黑名单,如

     61.135.167.36

   125.39.127.25

   修改squid服务器的时间,客户端验证是否能上网。

客户端验证mp3视频文件能否下载。

wKioL1lTlWHA8GUrAACMp7K5YY8885.png

wKiom1lTlWKTLxUeAAGSPg6vKhM616.png

wKioL1lTlWOh82TrAABXoe_gqhY457.png

重新加载服务squid   -k    reconfigure

 

验证:

web上创建.mp3文件

wKiom1lTlWOzpT0oAAAqHQDuOgQ646.png

.mp3文件不能下载。

wKioL1lTlWTQUIiNAAA2RdJMC-I172.png

 6)在squid服务器上安装Squid日志分析软件sarg,进行相关的配置,并在客户端访问日志分析的网站。

wKiom1lTlWSw9qd-AABcM0odJdw604.png

wKioL1lTlWTA8j0dAAGPbpAil8s227.png

安装sarg   创建安装目录     mkdri  /usr/local/s

wKiom1lTlWXjR3HJAAELntIHIgo692.png

wKiom1lTlWXyau6LAACYggJXy-Y653.png

wKioL1lTlWaj1IHMAADCX2wWigk732.png

wKiom1lTlWahuZ_1AAE0VShXeSE960.png