Linux之安裝部署squid代理服務(wù)器

Linux之安裝部署squid代理服務(wù)器

1、案例拓?fù)鋱D

系統(tǒng)centos6.5   軟件sarg-2.3.7.tar.gz  squid-3.4.6.tar.gz

2、案例要求

（1）如上圖要求配置網(wǎng)絡(luò)，內(nèi)部linux需要配置默認(rèn)網(wǎng)關(guān)，外部linux不需要配置默認(rèn)網(wǎng)關(guān)，squid服務(wù)器上開啟路由轉(zhuǎn)發(fā)。

（2）在squid服務(wù)器上安裝squid，并做相關(guān)的配置，啟動squid服務(wù)，查看端口。

（3）搭建傳統(tǒng)代理服務(wù)器，要求在內(nèi)部linux服務(wù)器能夠使用傳統(tǒng)代理訪問外部的web服務(wù)器。內(nèi)部客戶端最大允許下載的文件不能超過10MB，squid最大緩存的文件為4MB。內(nèi)部客戶端驗證文件下載。

vim   /etc/squid.conf

驗證：

注意防火墻iptables，配置為：service iptables stop。如果沒有配置，報錯如下：

下載驗證：200.0.0.10/a  200.0.0.10/b

（4）修改squid的主配置文件，搭建一臺透明代理服務(wù)器，結(jié)合iptables的重定向策略。驗、證內(nèi)部客戶端能否使用透明代理訪問外部得web服務(wù)器。

重新加載服務(wù),squid   -k   reconfigure

驗證：

客戶端把傳統(tǒng)代理關(guān)閉。

（5）修改squid的主配置文件，設(shè)置ACL訪問控制，要求內(nèi)部客戶端192.168.1.0網(wǎng)段在周一至周五的9:00—17:00才能使用代理服務(wù)器上網(wǎng)，其他時間不允許上網(wǎng)，并且禁止下 載.mp3，.avi，.rmvb的視頻文件。針對某些目標(biāo)地址建立黑名單，如

     61.135.167.36

   125.39.127.25

   修改squid服務(wù)器的時間，客戶端驗證是否能上網(wǎng)。

客戶端驗證mp3視頻文件能否下載。

重新加載服務(wù)squid   -k    reconfigure

驗證：

web上創(chuàng)建.mp3文件

.mp3文件不能下載。

 （6）在squid服務(wù)器上安裝Squid日志分析軟件sarg，進(jìn)行相關(guān)的配置，并在客戶端訪問日志分析的網(wǎng)站。

安裝sarg   創(chuàng)建安裝目錄     mkdri  /usr/local/s