代理服务(squid)
处网----[GW/代理服务器]------内网
eth1 eth0
192.168.3.121 192.168.1.249
1、代理服务在GW上配置
2、用LINUX OS主机做GW --- 打开ip_forward功能
3、GW一般都多块网卡,连接内外网
4、代理服务器本身可以上网
------------------
公司中做了这样一个代理服务器:
1、代理上网,并缓存加速
2、做访问控制
8:00-22:00可以上网
不可以上kaixin001.com qzone.com renren.com
不可以下载.mp3 .mp4 .wav .rmvb
代理服务器端:
1、安装软件包 --squid
]# yum -y install squid
2、配置配置文件,定义访问控制(acl)
]# vim /etc/squid/squid.conf
440 acl worktime time SMTWHFA 08:00-22:00
441 acl baddomain dstdomain .kaixin001.com
442 acl baddomain2 dstdomain .163.com
443 acl baddomain3 dstdomain .qzone.com .qq.com
444 acl bad urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$
580 acl all src 0.0.0.0/0.0.0.0
643 #http_access deny all 如果这行生效,表示所有的src,想通过代理服务器上网,都会被拒绝
643 #http_access deny all
644 http_access deny bad
645 http_access deny baddomain
646 http_access deny baddomain
647 http_access deny baddomain2
648 http_access deny baddomain3
649 http_access allow worktime
650 http_access allow all 允许的应该放到后面
934 http_port 3128 定义监听端口,不需要改
3、启动服务
[root@localhost ~]# service squid start
init_cache_dir /var/spool/squid... 启动 squid:. [确定]
/var/spool/squid这个目录就是squid存缓存的目录,此目录会在第一次启动服务时初始化。如果服务启动不成功,看日志
tail /var/log/messages
使用代理服务器上网的客户端:
需要设置使用代理服务器上网
客户端只要能ping能代理服务器即可.配置浏览器指定代理服务器的IP和端口
正向代理之普通代理
外网----[代理服务器]------内网
eth1 eth0
192.168.3.121 192.168.1.249
用linux OS主机实现普通代理服务器:
重点:代理服务器本身可以上网
------------------
公司中做了这样一个普通代理服务器:
1、代理上网,并缓存加速
2、做访问控制
8:00-22:00可以上网
不可以上kaixin001.com qzone.com renren.com
不可以下载.mp3 .mp4 .wav .rmvb
代理服务器端:
1、安装软件包 --squid
]# yum -y install squid
2、配置配置文件,定义访问控制(acl)
]# vim /etc/squid/squid.conf
440 acl worktime time SMTWHFA 08:00-22:00
441 acl baddomain dstdomain .kaixin001.com
442 acl baddomain2 dstdomain .163.com
443 acl baddomain3 dstdomain .qzone.com .qq.com
444 acl bad urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$
580 acl all src 0.0.0.0/0.0.0.0
643 #http_access deny all 如果这行生效,表示所有的src,想通过代理服务器上网,都会被拒绝
643 #http_access deny all
644 http_access deny bad
645 http_access deny baddomain
646 http_access deny baddomain
647 http_access deny baddomain2
648 http_access deny baddomain3
649 http_access allow worktime
650 http_access allow all 允许的应该放到后面
934 http_port 3128 定义监听端口,不需要改
3、启动服务
[root@localhost ~]# service squid start
init_cache_dir /var/spool/squid... 启动 squid:. [确定]
/var/spool/squid这个目录就是squid存缓存的目录,此目录会在第一次启动服务时初始化。如果服务启动不成功,看日志
tail /var/log/messages
使用代理服务器上网的客户端:
需要设置使用代理服务器上网
客户端只要能ping能代理服务器即可.
配置浏览器指定代理服务器的IP和端口