网站建设服务器

Linux下squid代理服务器的安装和部署

1.案例的拓扑图

系统中心6.5软件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz

2.案例要求

(1)如上图所示配置网络。内部linux需要配置默认网关，外部linux不需要配置默认网关。打开squid服务器进行路由和转发。

(2)在squid服务器上安装squid，进行相关配置，启动squid服务，检查端口。

(3)构建传统代理服务器，要求内部linux服务器可以使用传统代理访问外部web服务器。内部客户端最大允许下载文件不能超过10MB，squid最大缓存文件为4MB。内部客户端验证文件下载。

vim /etc/squid.conf

验证：

注意防火墙iptables，配置为：服务iptables停止。如果没有配置，错误如下：

下载验证：200.0.0.10/b, 200.0.0.10/a

(4)修改squid的主配置文件，构建透明代理服务器，结合iptables的重定向策略。验证内部客户端是否可以使用透明代理访问外部web服务器。

重新加载服务，squid -k重新配置

验证：

客户端关闭传统代理。

(5)修改squid的主配置文件，设置ACL访问控制，要求内部客户端192.168.1.0网段在周一至周五的9:00-17:00使用代理服务器上网。其他时间不允许上网，下载. mp3，阿维和。rmvb视频文件是禁止的。为一些目标地址建立黑名单，例如

61.135.167.36

125.39.127.25

修改squid服务器的时间，客户端验证是否可以上网。

客户端验证mp3视频文件是否可以下载。

重新加载服务squid -k重新配置。

验证：

在网络上创建. mp3文件

无法下载. mp3文件。

(6)在squid服务器上安装Squid日志分析软件sarg，进行相关配置，在客户端访问日志分析网站。

安装sarg并创建安装目录mkdri /usr/local/s/s。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。