????理论讲解:
squid代理 squid原理
squid的作用和优势 squid没有缓存数据
squid作用 客户端请求数据
缓存用户历史访问数据加快访问速度 squid查询缓存没有数据
squid优势 转发到目标服务器
安全性强隐藏内部网络 将目标服务器数据缓存返回给用户
节约带宽资源 squid有缓存数据
客户端请求数据查询缓存,从缓存给用户
代理类型
传统代理 透明代理
中小型企业网络使用 中大型企业网络使用
管理员需要指定代理服务器的IP地址和端口 通过防火墙映射端口
配置简单
squid服务控制
初始化缓存 启动服务 检查服务运行状态 关闭服务
squid -z squid netstat -anptu | grep 3128 killall squid
访问控制列表动作
allow deny
允许 拒绝
访问控制列表
src dst port dstdomain
源主机或者网络 目标主机或者网络 目标端口号 目标域 *.benet.com
time maxconn url_regex urlpath_regex
限制访问时间 最大连接并发 目标域名 目标完整域名
精确到目标网站指定的文件
配置访问控制列表检查顺序
应用注意事项 访问控制列表检查顺序
允许靠前 先检查允许匹配不在往下检查
拒绝靠后 后检查拒绝,最后一条写拒绝所有
????实验配置与实现:
拓扑图:
推荐步骤:
- quid服务器配置IP地址配置正确网关和网卡模式,安装squid服务器
- 配置squid传统模式访问web服务器
实验步骤:
Squid服务器配置IP地址配置正确网关和网卡模式,安装squid服务器
Squid服务器网络设置
添加双网卡VM1内网通信VM2互联网通信
Squid服务器生成外网网卡配置文件
外网网卡设置IP地址
查看IP地址是否生效
Squid服务器开启路由功能实现不同网段通信
修改主配置文件
更新内核参数
安装squid服务器
切换到程序光盘
挂载程序光盘到/mnt解压源代码程序/usr/src
创建管理squid用户
配置squid和安装squid服务器
优化squid命令优化修改目录所有者
配置外网的网站服务器
设置外网网站网卡模式
外网网站服务器配置IP地址
重启网卡服务查看IP地址
删除系统自带yum仓库配置本地yum仓库,挂载系统光盘
安装Apache网站服务器
启动服务设置开机自动启动
网站根目录创建测试数据1.iso和2.iso文件
配置传统代理模式squid限制用户不允许超过100M的文件
修改squid配置文件支持传统代理
修改squid配置文件
启动squid服务
Win10客户端配置代理
浏览器配置代理在lnternet选项进行配置
设置代理服务器IP地址和端口号
Apache网站动态监控访问日志,将客户端IP地址伪装为squid服务器的外网IP地址
验证超过200M文件无法下载
配置透明代理服务
在squid服务器安装iptables
切换Centos07系统光盘
挂载系统光盘到/mnt
删除系统自带yum源
安装iptables防火墙
配置iptables防火墙
查看防火墙默认规则
清除防火墙所有的默认规则
配置将http,https,ftp服务映射到squid服务器的3128端口
查看创建的iptables防火墙规则
修改squid主配置文件支持透明代理
修改squid主配置文件支持透明代理功能
关闭squid进程
启动服务加载透明模式squid
客户端都安装验证squid透明代理
客户端关闭浏览器代理
客户端访问
阻止下载大文件
