系统:linux+双网卡
目标:a部门可以连接所有外网,b部门只能访问个别外网
例:a部门 ip地址 192.168.1.5 192.168.1.6 b部门:192.168.1.7 192.168.1.8
步骤:
1、安装squid
yum install squid
2、配置
vim /etc/squid/squid.conf
3、配置内容并保存
22 acl Safe_ports port 488 # gss-http
23 acl Safe_ports port 591 # filemaker
24 acl Safe_ports port 777 # multiling http
25 acl CONNECT method CONNECT
26 acl sclient src 192.168.1.5 192.168.1.6 # 定义sclient(可以完全连接外网)
27 http_access allow sclient #允许sclient访问外网
28 acl fx dstdomain .baidu.com #定义fx (可以访问网站域名)
29 http_access allow fx # 允许访问fx定义的域名
30 http_access deny all #拒绝其他
31 acl client src 192.168.1.7 192.168.1.8 #定义client(此时只能访问前面定义的域名)
32 http_access allow client # 允许定义的client访问
33 http_access deny all # 拒绝其他
4重启squid并将squid加入开机启动项
systemctl restart squid
systemctl enable squid
5、将防火墙的3128端口开放 或者停止防火墙
firewall-cmd --zone=public --add-port=3128/tcp