技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录

下次自动登录
现在的位置: 首页企业网络>正文
配置Squid基本服务器,使局域网内客户机通过服务器上网
2011年11月27日 企业网络 评论数 2 ⁄ 被围观 21,493次+


系统:CentOS 5.5 主机名:cdn.abc.com
外网IP:192.168.21.160
内网IP:192.168.237.160
安装Squid软件,配置基本服务器,使内部网段192.168.237.0/24内的客户机通过服务器192.168.21.160访问外网,并且做以下策略限制
1、禁止所有客户机访问www.abc.com域名
2、禁止IP地址为192.168.237.131的客户机访问外网
3、禁止所有用户访问IP地址为192.168.237.129的网站
4、禁止所有用户访问域名中包含有163.com的网站
5、禁止192.168.237.0/24这个网段所有的客户机在周一到周五的18:00-21:00上网
6、禁止客户机下载*.mp3、*.exe、*.zip和*.rar类型的文件
安装前准备:
1、关闭SELinux
vi /etc/selinux/config
#SELINUX=enforcing     #注释掉
#SELINUXTYPE=targeted  #注释掉
SELINUX=disabled  #增加
:wq  保存,关闭。
shutdown -r now重启系统
2、开启防火墙3128端口(后面配置squid的端口为3128)
vi /etc/sysconfig/iptables
添加下面的内容
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
/etc/init.d/iptables restart  #重启防火墙使配置生效
系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接
3、修改主机的路由模式
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1    #0为关闭,1为开启路由 使用sysctl -p 命令查看
===========================================================================
安装开始
1、安装Squid
yum install squid   #安装(Squid 2.6)
service squid start #启动
service squid restart #重启
chkconfig squid on  #设置开机启动
2、配置Squid 
cp /etc/squid/squid.conf /etc/squid/squid.confbak  #备份
vi  /etc/squid/squid.conf  #编辑文件

http_port 3128
cache_mem 128 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_effective_user squid  #设置用户
cache_effective_group squid  #设置用户组
access_log /var/log/squid/access.log   #设置访问日志文件
cache_log /var/log/squid/cache.log  #设置缓存日志文件
cache_store_log /var/log/squid/store.log  #设置缓存记录文件
visible_hostname cdn.abc.com  #设置squid服务器主机名
cache_mgr root@root.com
acl all src 0.0.0.0/0.0.0.0  #设置访问控制列表,默认开启
http_access allow all
acl client dstdomain -i www.abc.com    #找到TAG: acl标签,在其最后添加下面内容
http_access deny client  #禁止所有客户机访问www.abc.com域名
acl client131 src 192.168.237.131  #禁止IP地址为192.168.237.131的客户机访问外网
http_access deny client131
acl client129 dst 192.168.237.129  #禁止所有用户访问IP地址为192.168.237.129的网站
http_access deny client129
acl client163 url_regex -i 163.com  #禁止所有用户访问域名中包含有163.com的网站
http_access deny client163
acl clientdate src 192.168.237.0/255.255.255.0  #禁止这个网段所有的客户机在周一到周五的18:00-21:00上网
acl worktime time MTWHF 18:00-21:00
http_access deny clientdate worktime
acl clientxiazai urlpath_regex -i \.mp3$  \.exe$  \.zip$  \.rar$
http_access deny clientxiazai  #禁止客户机下载*.mp3、*.exe、*.zip和*.rar类型的文件

service squid stop    #停止
/usr/sbin/squid  -z   #初始化cache缓存目录
service squid start    #启动
service squid restart  #重启
备注:访问控制应用实例
acl clientall src 192.168.237.0/255.255.255.0  #禁止192.168.237.0这个子网里所有的客户机上网
http_access deny clientall
acl urlsex url_regex -i sex   #禁止用户访问域名包含有sex关键字的URL
http_access deny urlsex
acl client132 src 192.168.237.132  #限制IP地址为192.168.237.132的客户机并发最大连接数为5
acl conn5 maxconn 5
http_access deny client132 conn5
=======================================================================
系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接 客户机设置:

 
打开IE浏览器-工具-Internet-连接-局域网设置-勾选 “为LAN使用代理服务器(这些设置不用于拨号或VPN连接)”
在下面添加地址:192.168.237.160 端口:3128
配置完成,现在内部网段192.168.237.0/24内的客户机可以通过服务器192.168.21.160访问外网了。
     

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流™Ⅱ ③203744115 系统运维技术交流™Ⅲ

目前有 2 条留言 其中:访客:2 条, 博主:0 条

  1. jk_chen : 2012年08月02日11:39:05  1楼

    请教一个问题,我也参照您的文档配置了一台squid服务器,但是最近出现在访问sina网站的时候,一打开网页画面出来后就假死,一直要等到sina的弹出窗口跳出后网页才正常,请问这个会是哪方面的原因,谢谢!!

  2. Leon : 2013年03月12日16:26:39  2楼

    看了这些文章我想自己只有,膜拜的份儿啊,神啊

给我留言

您必须 [ 登录 ] 才能发表留言!



Copyright© 2011-2024 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接
陕ICP备11001040号-3