Squid是Linux和UNIX平臺下最爲流行的高性能免費應用層代理服務器,它具有權限管理靈活、性能高和效率快等特點。Squid的另一個優越性在於它使用訪問控制列表(ACL) 和訪問權限列表(ARL)進行權限管理和內容過濾。訪問控 制清單和訪問權限清單通過阻止特定的網絡連接來減少潛在 的Internet非法連接,可以使用這些清單來確保內部網的主 機無法訪問有威脅的或不適宜的站點。
這篇文章的重點不在於介紹其工作原理,主要是介紹squid的一些基本配置,大致分爲三塊兒:一、正向代理及策略控制;二、透明代理;三、反向代理。下面是這個實驗的拓撲圖:
首先作爲代理服務器,squid要具備雙網卡並開啓轉發功能
[root@server1 ~]# vim /etc/sysctl.conf
[root@server1 ~]# sysctl –p
rpm包安裝squid:
一、正向代理及策略控制
編輯/etc/squid/squid.conf文件
在客戶端指明要使用代理服務器
例1、禁止IP地址爲172.16.10.101的客戶機上網
編輯/etc/squid/squid.conf文件
重啓服務
驗證
例2、禁止172.16.10.0整個網段的客戶機上網
編輯/etc/squid/squid.conf文件
重啓服務
例3、禁止訪問115.239.210.27的站點
編輯/etc/squid/squid.conf文件
重啓服務
驗證
例4、禁止訪問www.sina.com
編輯/etc/squid/squid.conf文件
重啓服務
驗證
例5、禁止訪問域名中含有“sina”的網站
編輯/etc/squid/squid.conf文件
重啓服務
驗證
例6、結合時間來控制用戶的上網行爲
編輯/etc/squid/squid.conf文件
重啓服務
查看系統時間
驗證
修改系統時間
再次驗證
例7、過濾網頁內容
編輯/etc/squid/squid.conf文件
重啓服務
驗證
二、透明代理
使用iptables使DNS能正常通過代理服務器,而上網請求要經過代理服務器的檢測
編輯/etc/squid/squid.conf文件
重啓服務
在客戶端要取消使用代理功能,並設置網關爲代理服務器的內網地址,DNS指向也要設置
驗證
三、反向代理
編輯/etc/squid/squid.conf文件
重啓服務
驗證