代理服務(squid)
處網----[GW/代理服務器]------內網
eth1 eth0
192.168.3.121 192.168.1.249
1、代理服務在GW上配置
2、用LINUX OS主機做GW --- 打開ip_forward功能
3、GW一般都多塊網卡,連接內外網
4、代理服務器本身可以上網
------------------
公司中做了這樣一個代理服務器:
1、代理上網,並緩存加速
2、做訪問控制
8:00-22:00可以上網
不可以上kaixin001.com qzone.com renren.com
不可以下載.mp3 .mp4 .wav .rmvb
代理服務器端:
1、安裝軟件包 --squid
]# yum -y install squid
2、配置配置文件,定義訪問控制(acl)
]# vim /etc/squid/squid.conf
440 acl worktime time SMTWHFA 08:00-22:00
441 acl baddomain dstdomain .kaixin001.com
442 acl baddomain2 dstdomain .163.com
443 acl baddomain3 dstdomain .qzone.com .qq.com
444 acl bad urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$
580 acl all src 0.0.0.0/0.0.0.0
643 #http_access deny all 如果這行生效,表示所有的src,想通過代理服務器上網,都會被拒絕
643 #http_access deny all
644 http_access deny bad
645 http_access deny baddomain
646 http_access deny baddomain
647 http_access deny baddomain2
648 http_access deny baddomain3
649 http_access allow worktime
650 http_access allow all 允許的應該放到後面
934 http_port 3128 定義監聽端口,不需要改
3、啓動服務
[root@localhost ~]# service squid start
init_cache_dir /var/spool/squid... 啓動 squid:. [確定]
/var/spool/squid這個目錄就是squid存緩存的目錄,此目錄會在第一次啓動服務時初始化。如果服務啓動不成功,看日誌
tail /var/log/messages
使用代理服務器上網的客戶端:
需要設置使用代理服務器上網
客戶端只要能ping能代理服務器即可.配置瀏覽器指定代理服務器的IP和端口
正向代理之普通代理
外網----[代理服務器]------內網
eth1 eth0
192.168.3.121 192.168.1.249
用linux OS主機實現普通代理服務器:
重點:代理服務器本身可以上網
------------------
公司中做了這樣一個普通代理服務器:
1、代理上網,並緩存加速
2、做訪問控制
8:00-22:00可以上網
不可以上kaixin001.com qzone.com renren.com
不可以下載.mp3 .mp4 .wav .rmvb
代理服務器端:
1、安裝軟件包 --squid
]# yum -y install squid
2、配置配置文件,定義訪問控制(acl)
]# vim /etc/squid/squid.conf
440 acl worktime time SMTWHFA 08:00-22:00
441 acl baddomain dstdomain .kaixin001.com
442 acl baddomain2 dstdomain .163.com
443 acl baddomain3 dstdomain .qzone.com .qq.com
444 acl bad urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$
580 acl all src 0.0.0.0/0.0.0.0
643 #http_access deny all 如果這行生效,表示所有的src,想通過代理服務器上網,都會被拒絕
643 #http_access deny all
644 http_access deny bad
645 http_access deny baddomain
646 http_access deny baddomain
647 http_access deny baddomain2
648 http_access deny baddomain3
649 http_access allow worktime
650 http_access allow all 允許的應該放到後面
934 http_port 3128 定義監聽端口,不需要改
3、啓動服務
[root@localhost ~]# service squid start
init_cache_dir /var/spool/squid... 啓動 squid:. [確定]
/var/spool/squid這個目錄就是squid存緩存的目錄,此目錄會在第一次啓動服務時初始化。如果服務啓動不成功,看日誌
tail /var/log/messages
使用代理服務器上網的客戶端:
需要設置使用代理服務器上網
客戶端只要能ping能代理服務器即可.
配置瀏覽器指定代理服務器的IP和端口