Linux下squid搭建透明代理网关服务器

最新推荐文章于 2023-11-16 16:24:24 发布
最新推荐文章于 2023-11-16 16:24:24 发布
阅读量1.4k 收藏 2
点赞数

 

2011-08-20 22:08:21作者:所属分类:Linux阅读:377评论:0

标签:

需求描述

使用iptables设置SNAT策略

  使192.168.100.0/24网段的主机通过NAT方式共享上网

配置squid代理服务

  对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理

在代理服务中进行访问控制

禁止局域网用户下载rmvb、mp3格式的文件

  对超过3M大小的文件不做缓存,禁止下载超过8M的文件

  禁止用户访问qq.com、tencent.com、xxxx.com等域的网站

  启用网址过滤,禁止访问包含“sex”、“adult”字样的链接

wps_clip_image-27636

1. 准备好客户机及Internet测试服务器,在测试服务器上启动httpd服务

wps_clip_image-21416

2. Squid代理服务器上安装Squid

wps_clip_image-20566

3. 开启路由转发和SNAT  
wps_clip_image-7642

3. 配置透明代理支持、缓存和下载文件大小限制、网址过滤

1. 修改squid.conf配置文件,并重新加载该配置

http_port 192.168.1.1:3128 transparent 
##########################################

http_port 192.168.100.254:3128 transparent

acl all src 0/0

http_access alow all

reply_body_max_size 10240000 allow all

access_log /var/log/squid/access.log squid

##########################################

2. 添加iptables规则

iptables -t nat –A PREROUTING -i eth0 -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128  
wps_clip_image-3539

wps_clip_image-2766

3. 客户机浏览器(不需要在浏览器中指定代理服务器的地址、端口)

wps_clip_image-27094

4. 在代理服务中进行访问控制

#######################################

http_port 192.168.100.254:3128 transparent

acl all src 0/0

http_access allow all

maximum_object_size 3076 KB

reply_body_max_size 81920000 allow all

access_log /var/log/squid/access.log squid

acl lan100 src 192.168.100.0/24

acl denydomain dstdomain .qq.com .tencent.com .xxxx.com

acl denywords urlpath_regex -i sex adult

acl realfile urlpath_regex -i \.rmvb$ \.mp3$

http_access deny lan100 denydomain

http_access deny lan100 denywords

http_access deny lan100 realfile

##########################################

5. 重置squid服务,测试!

禁止局域网用户下载rmvb、mp3格式的文件

wps_clip_image-21698

wps_clip_image-7718

对超过3M大小的文件不做缓存,禁止下载超过8M的文件

wps_clip_image-31987

wps_clip_image-25425

禁止用户访问qq.com、tencent.com、xxxx.com等域的网站

启用网址过滤,禁止访问包含“sex”、“adult”字样的链接  
wps_clip_image-19672

http://www.crazycen.com/linux/835.html

yuanyuan_186
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux---squid透明代理
obsessiveY的博客
03-25 731
Linuxsquid透明代理 一.什么是透明代理透明代理:与传统代理实现的功能是一样,区别在于客户机不需要手动指定代理服务器的地址和端口,而是通过静态路由、防火墙策略将web访问重定向,实际上仍然交给代理服务器来处理,重定向的过程完全是由squid服务器进行的,所以对于客户机来说,甚至不知道自己使用了squid代理服务,因此呢,我们称之为透明模式。透明模式多用于局域环境,如在Linux...
透明代理服务器搭建linux搭建squid代理
02-20
linux搭建squid代理服务器
Linux Squid透明代理
weixin_33826268的博客
10-03 151
一、常用acl列表类型src源IPdst目的IPport端口srcdomain源域名dstdomain目的域名time时间maxconn最大链接url_regexurl正则过滤urlpath_regexurlpath正则过滤acl定义实例acl LAN1 src 192.168.1.0/24acl PC1 src 192.168.1.66/32acl Blk_Domain dstdomain .q...
linux服务器_干货|Linux平台搭建服务器
weixin_39646695的博客
10-27 161
概述集群中一共10台服务器组成了局域环境,但其中只有一台有外卡可以访问互联。现要求另外9台服务器通过这台主机进行互联访问。实验环境介绍利用iptables搭建服务器,即通过SNAT功能,使内服务器访问互联今天我们使用CentOS主机做实验;实验拓扑图:配置服务器# step 1:闭并永久禁用firewalld服务systemctl stop firewalld system...
[Linux]CentOS服务器配置
baiseda
12-27 289
1. 服务器上两张卡: eth0 =》内172.18.1.240 eth1=》外211.139.169.X 2. 客户端机: 172.18.1.x 3. 服务器配置: 打开IP转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward 建立nat 伪装iptables -t nat -A POSTROUTING -o eth1 -j M...
linux搭建squid代理服务器的完整步骤
01-10
本文主要给大家介绍了linux 搭建squid代理服务器的相内容,下面话不多说了,来一起看看详细的介绍吧 实验环境: 一台linux搭建Web服务器,充当内web服务器(同时充当内客户端) 202.100.10.100 一台linux...
搭建Linux下的Squid代理服务器
03-04
搭建 Linux 下的 Squid 代理服务器 Squid 代理服务器Linux 下一个缓存 Internet 数据的代理服务器软件,它可以代替用户下载数据,并自动处理所下载的数据。Squid 可以工作在很多操作系统中,如 AIX、Digital、...
Linux搭建Squid透明代理squid+icap环境
03-26
一、Linux搭建Squid透明代理 1. 安装Squid 在大多数Linux发行版中,可以通过包管理器安装Squid。例如,在Ubuntu/Debian上使用`apt-get`,在CentOS/RHEL上使用`yum`: ```bash sudo apt-get install squid # Ubuntu...
构建Linux下的Squid代理服务器.pdf
09-07
在构建Linux下的Squid代理服务器的过程中,我们首先需要了解Squid的基本概念。Squid是一个开源的高性能代理缓存服务器,适用于多种操作系统,包括Linux。它主要用于提高络访问速度,减少络流量,以及对络活动...
基于Linux服务器squid配置过程详解
09-15
本篇文章小编将为大家介绍,基于Linux服务器squid配置过程详解,需要的朋友可以参考一下
Linux络】搭建内外服务器,实现DNS分离解析与DHCP自动分配
最新发布
liu_xueyin的博客
11-16 683
一、实验要求:二、实验思路剖析:服务器:客户端准备:实操:第一步先安装dhcp服务和bind服务第二步双卡,配置卡的ip地址 第三步:开始配置dhcp 第四步:做dns分离解析1、先修改主配置文件2、写区域配置文件 3、书写数据库文件第五步:客户端验证结果 验证客户端(Linux外): 验证客户端(Windows外):验证客户端(Linux内): 验证客户端(Windows内):第六步:在验证一下服务端吧,看下服务端会怎么解析搭建一台服务器,可以内和外分别提供dhcp自动分配,同时能够解
Linux环境下基于条件约束的HTTP/TCP透明代理和流量牵引方案
cancanfairy的博客
03-11 6075
一. 前言 代理技术,是针对客户端(Client)和服务器(Server)之间的通信交互而言的一种介入技术。依据代理方式的不同,大致可以分为两种:1. 非透明代理;2. 透明代理。 1.       非透明代理 即被代理的客户端知晓代理服务器的存在。知晓的方式很多,比如客户端浏览器中设置代理服务器的IP地址和端口;又比如说,客户端在访问服务器时,捕获到了被代理服务器返回的HTTP 302
Linux下的透明代理技术
hellwolf:狼的世界(已废弃)
10-04 3697
想像这么一个场景你想截获(hijack)一个本地的出口连接(LOCALOUT)或者转发的连接(PREROUTING),对这个连接的两个方向的内容做修改,比如:1、将这个连接连接到远程socks代理(在通讯头部加上socks通信协议部分)2、对这个连接进行记录(用于协议分析)3、任何你能想到的折腾方式,比如我们叫他tcpgrep,:)。那么我们该如何做呢?一、获得连接首先,我们要能获得这个连
Linux 配置服务器详解
Sakila
03-19 1257
  http://carywu.blog.51cto.com/13185/63957 LINUX服务器搭建详解 服务器需要实现的功能1 动态分配ip2 络地址转换NAT3 支持vpn实现所有以上功能,本着安全,稳定,性价比高的原则,采用linux搭建服务器1 首先搭建dhcp服务,实现动态分配ip的功能2 启用squid代理服务3 使用netfilter防火墙功能4 ...
linux配置为代理
gohome520的专栏
03-23 1307
#!/bin/sh sysctl -p /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp EXTIF=eth0 ANY=0.0.0.0/0 LAN=172.31.0.0/16 /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORW
linux系统安装和配置
m0_63040701的博客
04-18 1301
linux系统安装和配置
Linux透明代理 —— 使用iptables实现TCP透明代理(nat方式,一个客户端对应一个服务器
热门推荐
杰儿__er 的博客
02-22 2万+
目录: 1、什么是透明代理? 2、透明代理的作用? 2.1 TCP代理服务器可以隐藏背后真正TCP服务器 2.2 保护TCP服务器免受应用层以下级别的协议栈攻击 2.3 TCP转址机 3、socket透明代理的实现原理? 4、在实现TCP代理服务器时,遵循以下几点原则 5、应用背景 6、键技术? 7、如何建立透明代理? 7.1 Tcp透明代理实现的中心思想 7.2 搭建环...
基于linuxSquid代理服务器的架设.doc
07-16
在这样的背景下,基于LinuxSquid代理服务器的架设成为了一个重要的课题。Squid代理服务器是一种高性能的缓存服务器,可以提供快速和可靠的络访问服务。它可以缓存常用的络资源,提高访问速度并减轻络流量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值