简介:
Squid代理服务器可以提供缓存,从而加快用户访问速度。好处在于,可以共享网络,加速访问速度,节约通信宽带,防止内部主机收到攻击,限制用户访问,完善宽带管理。支持FTP协议、HTTP协议等
实验步骤
1.网络环境配置
linux克隆作为客户端,liunx作为服务器,二者在同一个局域网内(VMnet2),相互连通,关闭两端防火墙
2.启动apache服务
service httpd restart
3.主配置文件
/etc/squid/squid.conf
4.服务器默认监听端口
http_port 3128//3128端口
5.客户端设置squid代理
打开火狐—>编辑—>首选项—>高级—>网络—>设置—>手动设置代理
案例
一:允许客户端访问
vi /etc/squid/squid.conf
:573行下面加一行
acl list1 src 192.168.1.3//允许客户端ip
:637行下面加一行,在deny all前生效
http_access allow list1//允许访问
重启squid服务:
service squid restart
二:拒绝客户端访问下载.mp3,.tar,.doc结尾的文件
vi /etc/squid/squid.conf
:573行下面加一行
acl list2 urlpath_regex -i \.mp3$ \.doc$ \.tar$//禁止下载
:637行下面加一行,在deny all前生效
http_access deny list2//不允许
重启squid服务:
service squid restart
验证:
建立文件:
#cd /var/www/html
#mkdir yl
cat>yl.doc//ctrl+d退出
cat>yl1.tar
cat>yl2.mp3
去客户端验证