案例需求

——公司选用RHEL5服务器作为网关，为了有效节省网络带宽、提高局域网访问Internet的速度，需要在网关服务器上搭建代理服务，并结合防火墙策略实现透明代理，以减少客户端的重复设置工作

需求描述

使用iptables设置SNAT策略

使192.168.2.0/24网段的主机通过NAT方式共享上网

配置squid代理服务

对HTTP访问进行缓存加速，并结合防火墙策略实现透明代理

在代理服务中进行访问控制

禁止局域网用户下载rmvb、mp3格式的文件

对超过3M大小的文件不做缓存，禁止下载超过8M的文件

禁止用户访问qq.com、tencent.com、xxxx.com等域的网站

启用网址过滤，禁止访问包含“sex”、“adult”字样的链接

实现思路

1. 准备好客户机及Internet测试服务器,正确配置各主机的网络参数

2. 局域网主机将默认网关设为192.168.2.1

3. 在测试服务器上启动httpd服务

4. 修改 squid.conf 文件（ /etc/squid/squid.conf ）

. . . 其他均保持默认即可（包括空行！）

5. 开启路由转发，添加实现透明代理的REDIRECT策略

6. 设置iptables的重定向策略

7. 初始化并启动squid服务

8. 在测试的httpd服务器上，跟目录下创建一个10M的文件，验证是否可以下载

验证过程中，有一段时间需要我们淡定，认真等待一会儿就好了. . .

9. 客户机无需做任何设置（除基本的IP及网关设置外）即可访问外网

10. 查看squid的测试服务器的日志记录，验证代理是否成功

. . . 完 。

附：

访问控制规则的匹配顺序

没有设置任何规则时

—— 将拒绝所有客户端的访问请求

有规则但找不到相匹配的项时

—— 将采用与最后一条规则相反的权限，即如果最后一条规则是allow，那么就拒绝客户端的请求，否则允许该请求

squid软件包基本配置

软件包名：squid-2.6.STABLE6-3.el5

服务名：squid

主程序：/usr/sbin/squid

配置目录：/etc/squid/

主配置文件：/etc/squid/squid.conf

默认监听端口：TCP 3128

默认访问日志文件：/var/log/squid/access.log

pdf资料下载：http://down.51cto.com/data/102032

Squid代理服务器&&搭建透明代理网关服务器的更多相关文章

1. 使用Squid做代理服务器,Squid单网卡透明代理配置详解(转）

   使用Squid做代理服务器 说到代理服务器,我们最先想到的可能是一些专门的代理服务器网站,某些情况下,通过它们能加快访问互联网的速度.其实,在需要访问外部的局域网中,我们自己就能设置代理,把访问次数较 ...

2. CentOS7安装部署squid服务（透明代理+反向代理）

   一.squid服务介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP.gopher.HTTPS和HTTP协议.和一般的代理缓存软件不同,Squid用一个单独的.非模块化的.I/O驱动的 ...

3. squid代理服务器搭建及配置

   系统环境:CentOS release 6.5 (Final)(最小化安装) 一.安装squid # yum -y install squid 二.编辑配置文件(正向代理) # vim /etc/sq ...

4. linux 搭建squid代理服务器

   linux 搭建squid代理服务器 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡, ...

5. Squid代理服务器（一）——大家所用的游戏代理软件到底为何物？

   一.代理服务器应用场景分析 想当年大学时候宿舍控制网速,苦了我们这帮魔兽党,一到晚上工会活动我们就得和全校上万名学生抢网速,作为坦克的我总是因为网速问题导致团灭,咱也是有自尊的人,一怒之下花300元办 ...

6. CentOS 6.5下Squid代理服务器的安装与配置

   1.1   缓存代理概述 作为应用层的代理服务器软件,squid主要提供缓存加速,应用层过滤控制的功能. 1.  代理的工作机制 当客户机通过代理来请求web页面时,指定的代理服务器会先检查自己的缓存 ...

7. Raspberry 2B && Ubuntu mate 16.04 && *** 完美透明代理

   Raspberry 2B && Ubuntu mate 16.04 && *** 完美透明代理 关键词:Raspberry 2B, Ubuntu mate 16.04 ...

8. CentOS 7 Squid代理服务器正向代理-透明代理

   Squid是Linux系统中最常用的一款开源代理服务软件,主要提供缓存加速和应用层过滤控制的功能,可以很好的实现HTTP.FTP.DNS查询以及SSL等应用的缓存代理 透明代理:提供与传统代理相同的功 ...

9. squid详解（正向代理、透明代理、反向代理）

   squid http://www.squid-cache.org/ --官方网址 squid软件主要有两大应用:1,代理上网(正向代理,透明代理) 2,网站静态页面缓存加速(反向代理) 三种代理类型: ...

随机推荐

1. Android layout_weight理解

   layout_weight属性只能用于LinearLayout布局,不能用于RelativeLayout等其他布局: layout_weight属性如果不设定,默认值为0: layout_weight ...

2. w3svc服务启动 不了，错误 1068:依赖服务或组件无法启动

   win10系统,装了iis就是启动不了,报错误 1068:依赖服务或组件无法启动. 各种实验无法使用,最后如下方法解决 运行命令regedit,打开注册表编辑器,进入:HKEY_LOCAL_MACHI ...

3. PLSQL Developer win7 64位 安装方法

   安装32位的Oracle客户端( instantclient-basic-win32-11.2.0.1.0).Win7 64位系统暂无PLSQLDeveloper,所以下一个32位的. 下载insta ...

4. PHP IP互换数字[转]

   <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

5. Jquery实现数据双向绑定（赋值和取值），类似AngularJS

   <!DOCTYPE html> <html> <head> <meta name="viewport" content="wid ...

6. &lpar;转载&rpar; Mysql 时间操作（当天，昨天，7天，30天，半年，全年，季度）

   1 . 查看当天日期 select current_date(); 2. 查看当天时间 select current_time(); 3.查看当天时间日期 select current_timesta ...

7. 解决双系统&lpar;Window10&plus;Ubuntu16&period;10&rpar;下ubuntu安装git时提示软件包git没有可安装候选问题

   选择升级系统: sudo apt-get update 升级之后再输入: sudo apt-get install git 可成功安装.

8. 【JavaService】使用Java编写部署windows服务

   如果你玩windows系统,你对服务这个东西并不会陌生,服务可以帮我们做很多事情,在不影响用户正常工作的情况下,可以完成很多我们需要的需求. 众所周知,微软的visio studio内置的Servic ...

9. koa-route模块

   const Koa = require('koa'); const route = require('koa-route'); const app = new Koa(); const about = ...

10. python3----datetime模块分析

    datetime模块用于是date和time模块的合集,datetime有两个常量,MAXYEAR和MINYEAR,分别是9999和1. datetime模块定义了5个类,分别是 1.datetime ...