Squid 是应用在Linux上的一款强大的代理服务器,能够实习对上网浏览内容的控制,能够实现三层、四层及应用层的上网控制,只是适用的应用不多,例如,web服务,或者mail服务,我们这里实验所用的squid版本较低,只能适用与web,下面是我们这次实验(不透明代理)的拓扑图:
下面说下这次实验的大致思路:
1. 配置101网段,102网段之间是能够正常通信的
2. 安装并配置squid服务器及配置文件
//执行setup命令,为要充当squid代理服务器的网卡配置网络(两块网卡:eth0和eth1)
//结果
//安装包准备工作
//查看安装包的信息
//安装squid软件
//配置主机名
//squid的监听端口
//如果要实现上网,还要指定DNS服务器指向
//启动squid代理服务器
在测试机上的配置:
//配置测试机(ip配置)
//代理服务器设置
//与squid的eth0网卡通信状况
下面咱们先做一个小的测验:
在测试机上尝试打开一个网页,如下面结果
//查看一下日志
在上面的小测验中我们并没有能够成功访问internet,测试机的错误网页和squid代理服务器的日志上我们都可以看出权限是拒绝的,原因在哪呢?咱们继续打开squid的配置文件 vim /etc/squid/squid.conf
看到了吧这就是原因,下面处理一下,处理之后重启一下服务结果就会正常了
下面咱们对测试机进行一下限制,还是打开squid的配置文件
//确认语法无误后,重启服务
在测试机上测试下
//squid服务器上日志(/var/log/squid/access_log)显示的结果,权限是拒绝的
我们只是做了一个简单的小实验,三层、四层及应用层的控制也是通过squid的配置文件来进行实现的,主要是acl元素,及http_access 策略来实现的,慢慢的让我们更深入的了解吧
转载于:https://blog.51cto.com/705184270/1182758