Squid代理服务器&&搭建透明代理网关服务器

案例需求

——公司选用RHEL5服务器作为网关,为了有效节省网络带宽、提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作

 

 

需求描述

使用iptables设置SNAT策略

使192.168.2.0/24网段的主机通过NAT方式共享上网

配置squid代理服务

对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理

在代理服务中进行访问控制

禁止局域网用户下载rmvb、mp3格式的文件

对超过3M大小的文件不做缓存,禁止下载超过8M的文件

禁止用户访问qq.com、tencent.com、xxxx.com等域的网站

启用网址过滤,禁止访问包含“sex”、“adult”字样的链接

实现思路

1. 准备好客户机及Internet测试服务器,正确配置各主机的网络参数

2. 局域网主机将默认网关设为192.168.2.1

3. 在测试服务器上启动httpd服务

4. 修改 squid.conf 文件( /etc/squid/squid.conf )

. . . 其他均保持默认即可(包括空行!)

5. 开启路由转发,添加实现透明代理的REDIRECT策略

6. 设置iptables的重定向策略

 

7. 初始化并启动squid服务

8. 在测试的httpd服务器上,跟目录下创建一个10M的文件,验证是否可以下载

验证过程中,有一段时间需要我们淡定,认真等待一会儿就好了. . .

9. 客户机无需做任何设置(除基本的IP及网关设置外)即可访问外网

10. 查看squid的测试服务器的日志记录,验证代理是否成功

. . . 完 。

附:

访问控制规则的匹配顺序

没有设置任何规则时

—— 将拒绝所有客户端的访问请求

有规则但找不到相匹配的项时

—— 将采用与最后一条规则相反的权限,即如果最后一条规则是allow,那么就拒绝客户端的请求,否则允许该请求

squid软件包基本配置

软件包名:squid-2.6.STABLE6-3.el5

服务名:squid

主程序:/usr/sbin/squid

配置目录:/etc/squid/

主配置文件:/etc/squid/squid.conf

默认监听端口:TCP 3128

默认访问日志文件:/var/log/squid/access.log

 

pdf资料下载:http://down.51cto.com/data/102032

时间: 2024-10-13 11:26:04

Squid代理服务器&&搭建透明代理网关服务器的相关文章

Squid代理服务器&&搭建透明代理网关服务器

案例需求 --公司选用RHEL5服务器作为网关,为了有效节省网络带宽.提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作     需求描述 使用iptables设置SNAT策略 使192.168.2.0/24网段的主机通过NAT方式共享上网 配置squid代理服务 对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理 在代理服务中进行访问控制 禁止局域网用户下载rmvb.mp3格式的文件 对超过3M大小的文件不做缓存

squid设置为透明代理上网

配合前面的shorewall的端口转发,设置为透明代理. squid.conf 重点如下 &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; acl msn url_regex -i ^http://gateway.messenger.hotmail.com  http_access allow msn   acl admin arp 00:40:05:13:C4:B2   http_access allow adm

webmin下单网卡实现Squid透明代理

呵呵,都快有一个周了,没有写过博客了.那是因为最近正在慢慢向linux系统转移,这几天也在学习有关squid的功能. 我们今天就先来说一说,squid的透明代理功能.要实现squid透明代理的功能,首先我们要启用squid此功能,我们还是在webmin中进行操作.有关Squid代理服务器的配置,可以看我的另外一篇文章<烂泥:webmin下配置squid代理服务器> 登陆webmin的后台,"服务器"→"Squid代理服务器"→"Port Red

基于Linux网关服务器squid配置过程详解_Linux

前言 在此,我们要配置一个只对内部网络提供代理服务的 Proxy Server.它具有如下功能它将用户分为高级用户和普通用户两种,对高级用户采用网卡物理地址识别的方法, 普通用户则需要输入用户名和口令才能正常使用. 高级用户没有 访问时间和文件类型的限制,而普通用户只在上班时可以访问以及一些其它的限制. 安装 从源中安装 源中自带稳定版本,执行下面的命令进行安装 sudo apt-get install squid squid-common 源码编译安装 当然你也可以到官方网站下载最新的版本进行

使用squid搭建http代理的方法_Linux

近期在做一些基础设施搭建的过程中,又遭遇到了公司http代理的问题.主要是很多主机上的工具只支持不带身份鉴权信息的http_proxy设置,如只 支持诸如:export http_proxy='http://10.10.1.1:8090',而不支持export http_proxy='http://tonybai:passwd@10.10.1.1:8090'这种形式的配置. 或是其命令行选项中只提供了proxy_host和proxy_port两个选项,但并不支持携带鉴权信息.而公司内部要访问外部

Linux Squid的透明代理

一.常用acl列表类型 acl定义实例 acl LAN1 src 192.168.1.0/24 acl PC1 src 192.168.1.66/32 acl Blk_Domain dstdomain .qq.com .kaixin001.com acl Work_Hours time MTWHF 08:30-17:30 acl Max20_Conn maxconn 20 acl Blk_URL url_regex -i ^rstp:// ^mms:// acl Blk_Words urlpat

Squid搭建反向代理提高网站访问速度

反向代理简述: 反向代理服务器有两种传输模式: 1.同步模式:(如:squid)用户发起请求,请求立即被转到后端的服务器,于是在浏览器和后端服务器之间就建立了一个连接,在请求完成前这个连接是一直存在的. 2.异步模式:(如:nginx)用户发起的请求会发送到nginx,nginx接收到所有的数据后在转发到后端的服务器,后端服务器处理完成后把数据返回给nginx,nginx在返回给用户. 由此可见如果用户发起的请求的数据比较大,或者用户端的网速比较慢,同步模式时后端服务器的连接数相对于异步模式会比

http代理-web 代理服务器 搭建问题

问题描述 web 代理服务器 搭建问题 我现在有一台电脑A在台湾,能够自由访问谷歌,Facebook等等.假设这个电脑外网IP:x.x.x.x现在有一台电脑B在大陆,想通过修改IE的代理IPx.x.x.x改成电脑A的IP.自由访问谷歌,Facebook. 请问电脑A要装什么软件来实现这个功能?最好是简单易懂的 解决方案 ssh -d代理,不用装任何软件 解决方案二: http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/

在网关中使用Nginx配置HTTP透明代理案例_nginx

出于某些需求在网关级架设 HTTP 透明代理,劫持用户 HTTP 请求,转发或直接进行响应. iptables配置 iptables 用于将经过网关的 TCP 80 端口的上行流量转发至网关上的 Nginx 服务. 复制代码 代码如下: sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT \--to-destination 网关IP:端口 Nginx 演示配置 复制代码 代码如下: worker_processe