squid缓存代理概述:

--------搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。
-----------代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示。透明代理适用于共享上网网关,不需要指定服务器地址和端口,无需额外的设置即可上网,在实际工作中透明代理较多。
squid代理服务器_第1张图片
squid代理服务器_第2张图片

squid安装及运行控制:

(一)传统代理

squid代理服务器_第3张图片

------配置并启用squid服务(主机B)
squid代理服务器_第4张图片
squid代理服务器_第5张图片
squid代理服务器

squid代理服务器_第6张图片
squid代理服务器

squid代理服务器_第7张图片
squid代理服务器_第8张图片
squid代理服务器_第9张图片
squid代理服务器_第10张图片
squid代理服务器_第11张图片
squid代理服务器_第12张图片
squid代理服务器
--------在web服务器打开网站(第一台)
squid代理服务器_第13张图片
--------设置代理客户端(主机C)
-------- 测试代理Web访问(主机C)
squid代理服务器_第14张图片
squid代理服务器_第15张图片
-----关闭代理服务的时候
squid代理服务器_第16张图片
squid代理服务器_第17张图片
----验证代理服务器
在客户机访问网站,然后查看web服务器的访问日志,发现客户机172.16.16.110访问网站172.16.16.172的记录,但是在web服务器中,查看网站日志文件,显示的访问者是代理服务器的地址172.16.16.22,不是客户端的地址。
squid代理服务器
squid代理服务器

(二)透明代理,常用。

squid代理服务器_第18张图片

squid代理服务器_第19张图片

squid代理服务器_第20张图片
squid代理服务器_第21张图片
squid代理服务器
----或者vim /sysctl.conf sysctl -p ---
squid代理服务器_第22张图片
squid代理服务器

squid代理服务器_第23张图片
squid代理服务器_第24张图片

-----验证透明代理---
squid代理服务器_第25张图片

squid代理服务器_第26张图片

设置ACL访问控制

squid代理服务器_第27张图片

squid代理服务器_第28张图片
squid代理服务器_第29张图片

squid代理服务器_第30张图片
squid代理服务器

squid代理服务器_第31张图片

squid代理服务器_第32张图片

squid代理服务器_第33张图片

squid日志分析

squid代理服务器_第34张图片
squid代理服务器_第35张图片

squid代理服务器_第36张图片

squid代理服务器_第37张图片

squid代理服务器_第38张图片

squid代理服务器_第39张图片

squid代理服务器_第40张图片