Squid 是應用在Linux上的一款強大的代理伺服器,能夠實習對上網浏覽内容的控制,能夠實作三層、四層及應用層的上網控制,隻是适用的應用不多,例如,web服務,或者mail服務,我們這裡實驗所用的squid版本較低,隻能适用與web,下面是我們這次實驗(不透明代理)的拓撲圖:
下面說下這次實驗的大緻思路:
1. 配置101網段,102網段之間是能夠正常通信的
2. 安裝并配置squid伺服器及配置檔案
//執行setup指令,為要充當squid代理伺服器的網卡配置網絡(兩塊網卡:eth0和eth1)
//結果
//安裝包準備工作
//檢視安裝包的資訊
//安裝squid軟體
//配置主機名
//squid的監聽端口
//如果要實作上網,還要指定DNS伺服器指向
//啟動squid代理伺服器
在測試機上的配置:
//配置測試機(ip配置)
//代理伺服器設定
//與squid的eth0網卡通信狀況
下面咱們先做一個小的測驗:
在測試機上嘗試打開一個網頁,如下面結果
//檢視一下日志
在上面的小測驗中我們并沒有能夠成功通路internet,測試機的錯誤網頁和squid代理伺服器的日志上我們都可以看出權限是拒絕的,原因在哪呢?咱們繼續打開squid的配置檔案 vim /etc/squid/squid.conf
看到了吧這就是原因,下面處理一下,處理之後重新開機一下服務結果就會正常了
下面咱們對測試機進行一下限制,還是打開squid的配置檔案
//确認文法無誤後,重新開機服務
在測試機上測試下