Squid 不透明代理的简单实验（redhat5.4）

 

Squid 是应用在Linux上的一款强大的代理服务器，能够实习对上网浏览内容的控制，能够实现三层、四层及应用层的上网控制，只是适用的应用不多，例如，web服务，或者mail服务，我们这里实验所用的squid版本较低，只能适用与web，下面是我们这次实验（不透明代理）的拓扑图：

下面说下这次实验的大致思路：

1. 配置101网段，102网段之间是能够正常通信的

2. 安装并配置squid服务器及配置文件

//执行setup命令，为要充当squid代理服务器的网卡配置网络(两块网卡：eth0和eth1)

//结果

//安装包准备工作

//查看安装包的信息

//安装squid软件

//配置主机名

//squid的监听端口

//如果要实现上网，还要指定DNS服务器指向

//启动squid代理服务器

在测试机上的配置：

//配置测试机（ip配置）

//代理服务器设置

//与squid的eth0网卡通信状况

下面咱们先做一个小的测验：

在测试机上尝试打开一个网页，如下面结果

//查看一下日志

在上面的小测验中我们并没有能够成功访问internet，测试机的错误网页和squid代理服务器的日志上我们都可以看出权限是拒绝的，原因在哪呢？咱们继续打开squid的配置文件  vim /etc/squid/squid.conf

看到了吧这就是原因，下面处理一下，处理之后重启一下服务结果就会正常了

下面咱们对测试机进行一下限制，还是打开squid的配置文件

//确认语法无误后，重启服务

在测试机上测试下

//squid服务器上日志（/var/log/squid/access_log）显示的结果，权限是拒绝的

我们只是做了一个简单的小实验，三层、四层及应用层的控制也是通过squid的配置文件来进行实现的，主要是acl元素，及http_access 策略来实现的，慢慢的让我们更深入的了解吧