Squid代理服务器&&搭建透明代理网关服务器

案例需求

——公司选用RHEL5服务器作为网关,为了有效节省网络带宽、提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作

 

 

需求描述

使用iptables设置SNAT策略

使192.168.2.0/24网段的主机通过NAT方式共享上网

配置squid代理服务

对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理

在代理服务中进行访问控制

禁止局域网用户下载rmvb、mp3格式的文件

对超过3M大小的文件不做缓存,禁止下载超过8M的文件

禁止用户访问qq.com、tencent.com、xxxx.com等域的网站

启用网址过滤,禁止访问包含“sex”、“adult”字样的链接

实现思路

1. 准备好客户机及Internet测试服务器,正确配置各主机的网络参数

2. 局域网主机将默认网关设为192.168.2.1

3. 在测试服务器上启动httpd服务

4. 修改 squid.conf 文件( /etc/squid/squid.conf )

. . . 其他均保持默认即可(包括空行!)

5. 开启路由转发,添加实现透明代理的REDIRECT策略

6. 设置iptables的重定向策略

 

7. 初始化并启动squid服务

8. 在测试的httpd服务器上,跟目录下创建一个10M的文件,验证是否可以下载

验证过程中,有一段时间需要我们淡定,认真等待一会儿就好了. . .

9. 客户机无需做任何设置(除基本的IP及网关设置外)即可访问外网

10. 查看squid的测试服务器的日志记录,验证代理是否成功

. . . 完 。

附:

访问控制规则的匹配顺序

没有设置任何规则时

—— 将拒绝所有客户端的访问请求

有规则但找不到相匹配的项时

—— 将采用与最后一条规则相反的权限,即如果最后一条规则是allow,那么就拒绝客户端的请求,否则允许该请求

squid软件包基本配置

软件包名:squid-2.6.STABLE6-3.el5

服务名:squid

主程序:/usr/sbin/squid

配置目录:/etc/squid/

主配置文件:/etc/squid/squid.conf

默认监听端口:TCP 3128

默认访问日志文件:/var/log/squid/access.log

 

pdf资料下载:http://down.51cto.com/data/102032

时间: 2024-09-28 00:39:21

Squid代理服务器&&搭建透明代理网关服务器的相关文章

Squid代理服务器&&搭建透明代理网关服务器

案例需求 --公司选用RHEL5服务器作为网关,为了有效节省网络带宽.提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作     需求描述 使用iptables设置SNAT策略 使192.168.2.0/24网段的主机通过NAT方式共享上网 配置squid代理服务 对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理 在代理服务中进行访问控制 禁止局域网用户下载rmvb.mp3格式的文件 对超过3M大小的文件不做缓存

squid中实现https的透明代理

  国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为"中国PE第一股",市值超1000亿元.    --------------------------------------------------------------------------

webmin下单网卡实现Squid透明代理

呵呵,都快有一个周了,没有写过博客了.那是因为最近正在慢慢向linux系统转移,这几天也在学习有关squid的功能. 我们今天就先来说一说,squid的透明代理功能.要实现squid透明代理的功能,首先我们要启用squid此功能,我们还是在webmin中进行操作.有关Squid代理服务器的配置,可以看我的另外一篇文章<烂泥:webmin下配置squid代理服务器> 登陆webmin的后台,"服务器"→"Squid代理服务器"→"Port Red

使用squid搭建http代理的方法_Linux

近期在做一些基础设施搭建的过程中,又遭遇到了公司http代理的问题.主要是很多主机上的工具只支持不带身份鉴权信息的http_proxy设置,如只 支持诸如:export http_proxy='http://10.10.1.1:8090',而不支持export http_proxy='http://tonybai:passwd@10.10.1.1:8090'这种形式的配置. 或是其命令行选项中只提供了proxy_host和proxy_port两个选项,但并不支持携带鉴权信息.而公司内部要访问外部

Linux Squid的透明代理

一.常用acl列表类型 acl定义实例 acl LAN1 src 192.168.1.0/24 acl PC1 src 192.168.1.66/32 acl Blk_Domain dstdomain .qq.com .kaixin001.com acl Work_Hours time MTWHF 08:30-17:30 acl Max20_Conn maxconn 20 acl Blk_URL url_regex -i ^rstp:// ^mms:// acl Blk_Words urlpat

squid设置为透明代理上网

配合前面的shorewall的端口转发,设置为透明代理. squid.conf 重点如下 &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; acl msn url_regex -i ^http://gateway.messenger.hotmail.com  http_access allow msn   acl admin arp 00:40:05:13:C4:B2   http_access allow adm

在网关中使用Nginx配置HTTP透明代理案例_nginx

出于某些需求在网关级架设 HTTP 透明代理,劫持用户 HTTP 请求,转发或直接进行响应. iptables配置 iptables 用于将经过网关的 TCP 80 端口的上行流量转发至网关上的 Nginx 服务. 复制代码 代码如下: sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT \--to-destination 网关IP:端口 Nginx 演示配置 复制代码 代码如下: worker_processe

Linux系统下配置squid代理服务器的过程详解

  简单记录一下Squid透明代理服务器的配置 环境:VirtualBox + CentOS 6.0 + squid-3.1.4-1.el6.i686 0.检查squid是否默认安装,没有安装的先安装 代码如下: [root@Slyar ~]# rpm -qa squid squid-3.1.4-1.el6.i686 1.虚拟机添加双网卡,全部设置桥接,配置IP,eth0作为外网,eth1作为内网,注意配置文件里的网卡MAC地址要和设备匹配! 代码如下: [root@Slyar ~]# vim

深入理解tomcat是中间件、正向代理、反向代理、透明代理以及IIS、Apache、Tomcat、Weblogic、WebSphere

       中间件(middleware)是基础软件的一大类,属于可复用软件的范畴.顾名思义,中间件处于操作系统软件与用户的应用软件的中间. 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源.中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯.是连接两个独立应用程序或独立系统的软件.相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息.执行中间件的一个关键途径是信息传递.通过中间件,应用程序可以工作于多平台或OS环境.