1. 首頁 > 云知道 > >

配置Squid透明代理服務器 國外代理服務器下載

云知道心理情感

系統:CentOS 5.5 主機名:cdn.abc.com外網IP:192.168.21.160 eth0內網IP:192.168.237.160 eth1安裝Squid軟件 , 配置透明代理服務器 , 使內部網段192.168.237.0/24內的客戶機通過代理服務器192.168.21.160訪問外網并且做以下策略限制禁止所有客戶機訪問www.abc.com域名禁止IP地址為192.168.237.131的客戶機訪問外網禁止所有用戶訪問IP地址為192.168.237.129的網站禁止所有用戶訪問域名中包含有163.com的網站禁止192.168.237.0/24這個網段所有的客戶機在周一到周五的18:00-21:00上網禁止客戶機下載*.mp*.exe、*.zip和*.rar類型的文件系統運維 www.osyunwei.com 溫馨提醒:qihang01原創內容?版權所有,轉載請注明出處及原文鏈接安裝前準備:關閉SELinuxvi /etc/selinux/config#SELINUX=enforcing #注釋掉#SELINUXTYPE=targeted #注釋掉SELINUX=disabled #增加:wq 保存 , 關閉 。shutdown -r now重啟系統設置防火墻端口轉發規則iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 #開啟端口轉發功能 , 把內網eth1的80端口轉發到外網eth0的3128端口iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #開啟外網eth0的NAT網絡地址轉換功能service iptables save #保存規則/etc/init.d/iptables restart #重啟防火墻修改主機的路由模式vi /etc/sysctl.confnet.ipv4.ip_forward = 1 #0為關閉 , 1為開啟路由 使用sysctl -p 命令查看===========================================================================安裝開始安裝Squidyum install squid #安裝(Squid 2.6)service squid start #啟動service squid restart #重啟chkconfig squid on #設置開機啟動配置Squid cp /etc/squid/squid.conf /etc/squid/squid.confbak #備份vi /etc/squid/squid.conf #編輯文件http_port 3128 transparentcache_mem 128 MBcache_dir ufs /var/spool/squid 4096 16 256cache_effective_user squid #設置用戶cache_effective_group squid #設置用戶組access_log /var/log/squid/access.log #設置訪問日志文件cache_log /var/log/squid/cache.log #設置緩存日志文件cache_store_log /var/log/squid/store.log #設置緩存記錄文件visible_hostname cdn.abc.com #設置squid服務器主機名cache_mgr lingvven@163.comacl all src 0.0.0.0/0.0.0.0 #設置訪問控制列表 , 默認開啟http_access allow allacl client dstdomain -i www.abc.com #找到TAG: acl標簽 , 在其最后添加下面內容http_access deny client #禁止所有客戶機訪問www.abc.com域名acl client131 src 192.168.237.131 #禁止IP地址為192.168.237.131的客戶機訪問外網http_access deny client131acl client129 dst 192.168.237.129 #禁止所有用戶訪問IP地址為192.168.237.129的網站http_access deny client129acl client163 url_regex -i 163.com #禁止所有用戶訪問域名中包含有163.com的網站http_access deny client163acl clientdate src 192.168.237.0/255.255.255.0 #禁止這個網段所有的客戶機在周一到周五的18:00-21:00上網acl worktime time MTWHF 18:00-21:00http_access deny clientdate worktimeacl clientxiazai urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$http_access deny clientxiazai #禁止客戶機下載*.mp*.exe、*.zip和*.rar類型的文件service squid stop #停止/usr/sbin/squid -z #初始化cache緩存目錄service squid start #啟動service squid restart #重啟備注:訪問控制應用實例acl clientall src 192.168.237.0/255.255.255.0 #禁止192.168.237.0這個子網里所有的客戶機上網http_access deny clientallacl urlsex url_regex -i sex #禁止用戶訪問域名包含有sex關鍵字的URLhttp_access deny urlsexacl client132 src 192.168.237.132 #限制IP地址為192.168.237.132的客戶機并發最大連接數為5acl conn5 maxconn 5http_access deny client132 conn5====================================================================客戶機設置:

配置Squid透明代理服務器 國外代理服務器下載


打開客戶機的本地連接設置IP:192.168.237.130 (同一個網段的ip都可以)子網掩碼:255.255.255.0網關:192.168.237.160 (Squid代理服務器的內網eth1地址)DNS:8.8.8.8備用DNS:8.8.4.4配置完成 , 現在內部網段192.168.237.0/24內的客戶機可以通過代理服務器192.168.21.160訪問外網了 。

推薦閱讀