歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Linux下squid搭建透明代理網關服務器

需求描述

 使用iptables設置SNAT策略

  使192.168.100.0/24網段的主機通過NAT方式共享上網

 配置squid代理服務

  對HTTP訪問進行緩存加速,並結合防火牆策略實現透明代理

在代理服務中進行訪問控制

禁止局域網用戶下載rmvb、mp3格式的文件

  對超過3M大小的文件不做緩存,禁止下載超過8M的文件

  禁止用戶訪問qq.com、tencent.com、xxxx.com等域的網站

  啟用網址過濾,禁止訪問包含“sex”、“adult”字樣的鏈接

wps_clip_image-27636

1. 准備好客戶機及Internet測試服務器,在測試服務器上啟動httpd服務

wps_clip_image-21416

2. Squid代理服務器上安裝Squid

wps_clip_image-20566

3. 開啟路由轉發和SNAT
wps_clip_image-7642

3. 配置透明代理支持、緩存和下載文件大小限制、網址過濾

1. 修改squid.conf配置文件,並重新加載該配置

http_port 192.168.1.1:3128 transparent 
##########################################

http_port 192.168.100.254:3128 transparent

acl all src 0/0

http_access alow all

reply_body_max_size 10240000 allow all

access_log /var/log/squid/access.log squid

##########################################

2. 添加iptables規則

iptables -t nat –A PREROUTING -i eth0 -s 192.168.100.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
wps_clip_image-3539

wps_clip_image-2766

3. 客戶機浏覽器(不需要在浏覽器中指定代理服務器的地址、端口)

wps_clip_image-27094

4. 在代理服務中進行訪問控制

#######################################

http_port 192.168.100.254:3128 transparent

acl all src 0/0

http_access allow all

maximum_object_size 3076 KB

reply_body_max_size 81920000 allow all

access_log /var/log/squid/access.log squid

acl lan100 src 192.168.100.0/24

acl denydomain dstdomain .qq.com .tencent.com .xxxx.com

acl denywords urlpath_regex -i sex adult

acl realfile urlpath_regex -i \.rmvb$ \.mp3$

http_access deny lan100 denydomain

http_access deny lan100 denywords

http_access deny lan100 realfile

##########################################

5. 重置squid服務,測試!

禁止局域網用戶下載rmvb、mp3格式的文件

wps_clip_image-21698

wps_clip_image-7718

對超過3M大小的文件不做緩存,禁止下載超過8M的文件

wps_clip_image-31987

wps_clip_image-25425

禁止用戶訪問qq.com、tencent.com、xxxx.com等域的網站

啟用網址過濾,禁止訪問包含“sex”、“adult”字樣的鏈接
wps_clip_image-19672

Copyright © Linux教程網 All Rights Reserved