拓扑图:
推荐步骤:
- Squid服务器配置IP地址配置正确网关和网卡模式,安装squid服务器
- 配置squid传统模式访问web服务器
实验步骤:
一、squid服务器配置IP地址配置正确网关和网卡模式、安装squid服务器
1、squid服务器网络设置
(1)添加双网卡vm1内网通信VM2互联同通信
(2)Squid生成外网网卡配置文件
(3)外网网卡设置IP
(4)查看IP地址是否生效
2、squid服务器开启路由功能实现不同网段通信
(1)修改配置文件开启路由功能
vim /etc/sysctl.conf
(2)更新内核参数开启路由转发
3、安装squid服务器
(1)切换到程序光盘
(2)挂载程序光盘到/mnt解压源代码程序/usr/src
tar zxvf /mnt/squid-3.4.6.tar.gz -C /usr/src
(3)创建管理squid用户
(4)配置squid和安装squid服务器
(5)优化squid命令修改目录所有者
4、配置外网的网站服务器
(1)设置外网网站网卡模式
(2)外网网站服务器配置IP地址
(3)重新启动网卡服务查看IP地址
(4)删除系统自带yum仓库本地yum仓库,挂载系统光盘
(5)安装apache网站服务
(6)启动服务设置开机自动启动
(7)网站根目录创建测试数据1.iso和2.iso文件
二、配置传统代理模式squid限制用户不允许超过100M的文件
(1)修改squid配置文件支持传统代理
vim /etc/squid.conf
http_access allow all
(2)启动squid服务
2、win10客户端配置代理
(1)浏览器配置代理在Internet选项进行代理
(2)设置代理服务器IP地址和端口号
(3)Apache网站动态监控访问日志、将客户端IP地址伪装为squid服务器的外网IP地址
(4)验证超过200M文件无法下载
二、配置透明代理服务
1、在squid服务器安装iptables
(1)切换centos7.4光盘
(2)挂载光盘到/mnt目录
(3)删除系统自带yum源
(4)安装iptables
2、配置iptables防火墙
(1)查看防火墙默认规则
(2)清除防火墙所有的默认规则
(3)配置将http、https、ftp、服务映射到squid服务器的3128端口
(4)查看创建的iptables防火墙规则
3、修改squid主配置文件支持透明代理
(1)修改squid主配置文件支持透明代理功能
vim /etc/squid.conf
(2)关闭squid进程
(3)启动服务加载透明模式squid
4、客户端验证squid透明代理
(1)客户端关闭浏览器代理
(2)客户端访问
(3)查看日志
(4)阻止下载大文件
