搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。

代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示。透明代理适用于共享上网网关,不需要指定服务器地址和端口,无需额外的设置即可上网

搭建传统代理服务器****
squid代理服务器_第1张图片
先安装httpd因为访问网页会用到
squid代理服务器_第2张图片

squid代理服务器_第3张图片

squid代理服务器

squid代理服务器_第4张图片

squid代理服务器

squid代理服务器

squid代理服务器
在服务器B上安装Squid代理服务器软件(挂载光盘,解压缩)
然后编译安装
squid代理服务器

squid代理服务器_第5张图片

squid代理服务器
脚本是编好的有需要可以联系我
squid代理服务器_第6张图片

squid代理服务器_第7张图片

squid代理服务器
在防火墙上添加允许策略
squid代理服务器
启动squid服务
执行:Squid -k parse检测语法是否正确,出现很多内容,一般不用理会,没有提示错误就可以。
执行squid -z 初始化缓存目录,此步必须要做,执行完之后稍微等一会。
执行squid启动服务,也可以使用service squid start启动服务,第一次启动最好用squid启动。

在在服务器A编写网页开启服务
squid代理服务器_第8张图片
在客户机修改ie浏览器的代理服务地址
squid代理服务器_第9张图片

squid代理服务器_第10张图片

squid代理服务器_第11张图片
验证代理服务器
在客户机访问网站,然后查看web服务器的访问日志,发现客户机172.16.16.110访问网站172.16.16.172的记录,但是在web服务器中,查看网站日志文件,显示的访问者是代理服务器的地址172.16.16.22,不是客户端的地址。

squid代理服务器_第12张图片
搭建透明代理服务器
Vi /etc/squid.conf
squid代理服务器_第13张图片

squid代理服务器_第14张图片

squid代理服务器
在服务器B上开启路由转发
squid代理服务器

squid代理服务器_第15张图片

squid代理服务器_第16张图片

squid代理服务器_第17张图片
必须配置网关指向代理服务器
squid代理服务器_第18张图片
验证透明代理
如果在linux客户机上测试,需要提前清除HTTP_PROXY、HTTPS_PROXY变量
我们就在windows上验证了,因为在实际工作中,员工很少使用LINUX访问网站。
验证方法和传统代理验证方法一样
squid代理服务器_第19张图片
设置ACL访问控制
1、禁止下载扩展名为:.mp4,avi视频
2、超过4mb大小的文件不进行缓存,禁止下载超过10mb的文件
3、设置网站黑名单,禁止访问位于.qq.com,.lol.com的网站
4、允许在正常上班时间(周一到周五8:30-17:30)上网
5、默认策略设置为禁止任何客户机使用代理服务器。
Vim /etc/squid.conf
squid代理服务器_第20张图片

squid代理服务器
在客户端上测试下载文件,超过10mb就禁止下载
(在服务器A的网站目录下新建15mb的文件)
squid代理服务器_第21张图片

squid代理服务器_第22张图片

squid代理服务器

squid代理服务器_第23张图片

squid日志分析

squid代理服务器_第24张图片

squid代理服务器

squid代理服务器
安装gd库
squid代理服务器_第25张图片
安装sarg
squid代理服务器_第26张图片
配置
squid代理服务器

squid代理服务器

squid代理服务器

squid代理服务器

squid代理服务器_第27张图片

squid代理服务器

squid代理服务器

squid代理服务器

squid代理服务器

squid代理服务器

squid代理服务器

squid代理服务器

squid代理服务器

squid代理服务器_第28张图片

squid代理服务器
计划任务
squid代理服务器_第29张图片

squid代理服务器
每天0点运行统计昨天的内容
squid代理服务器

squid代理服务器

如果有问题请联系博主qq593646368