Squid 是应用在Linux上的一款强大的代理服务器,能够实习对上网浏览内容的控制,能够实现三层、四层及应用层的上网控制,只是适用的应用不多,例如,web服务,或者mail服务,我们这里实验所用的squid版本较低,只能适用与web,下面是我们这次实验(不透明代理)的拓扑图:

wps_clip_image-18102

下面说下这次实验的大致思路:

1. 配置101网段,102网段之间是能够正常通信的

2. 安装并配置squid服务器及配置文件

//执行setup命令,为要充当squid代理服务器的网卡配置网络(两块网卡:eth0和eth1)

wps_clip_image-12836wps_clip_image-22182

//结果

wps_clip_image-7027

//安装包准备工作

wps_clip_image-16900

//查看安装包的信息

wps_clip_image-2965

//安装squid软件

wps_clip_image-25221

//配置主机名

wps_clip_image-16507

//squid的监听端口

wps_clip_image-17721

//如果要实现上网,还要指定DNS服务器指向

wps_clip_image-17995

//启动squid代理服务器

wps_clip_image-5023

在测试机上的配置:

//配置测试机(ip配置)

wps_clip_image-32439

//代理服务器设置

wps_clip_image-13860

//与squid的eth0网卡通信状况

wps_clip_image-4080

下面咱们先做一个小的测验:

在测试机上尝试打开一个网页,如下面结果

wps_clip_image-965

//查看一下日志

wps_clip_image-24646

在上面的小测验中我们并没有能够成功访问internet,测试机的错误网页和squid代理服务器的日志上我们都可以看出权限是拒绝的,原因在哪呢?咱们继续打开squid的配置文件  vim /etc/squid/squid.conf

wps_clip_image-12216

看到了吧这就是原因,下面处理一下,处理之后重启一下服务结果就会正常了

wps_clip_image-11187

wps_clip_image-27962

下面咱们对测试机进行一下限制,还是打开squid的配置文件

wps_clip_image-27371

wps_clip_image-17146

//确认语法无误后,重启服务

wps_clip_image-16283

在测试机上测试下

wps_clip_image-4794

//squid服务器上日志(/var/log/squid/access_log)显示的结果,权限是拒绝的

wps_clip_image-30725

我们只是做了一个简单的小实验,三层、四层及应用层的控制也是通过squid的配置文件来进行实现的,主要是acl元素,及http_access 策略来实现的,慢慢的让我们更深入的了解吧