拓扑图：​

推荐步骤：​

• Squid服务器配置IP地址配置正确网关和网卡模式，安装squid服务器​
• 配置squid传统模式访问WEB服务器​

实验步骤：

一.Squid服务器配置IP地址配置正确网关和网卡模式，安装squid服务器

1.squid服务器网络设置

1）添加双网卡VM1内网通信VM2互联网通信

2）squid服务器生成外网网卡配置文件​

3）外网网卡设置IP地址​

4）查看IP地址是否生效​

2.squid服务器开启路由功能实现不同网段通信​

1）修改配置文件开启路由功能​

2）更新内核参数开启路由转发​

3.安装squid服务器​

1）切换到程序光盘​

2）挂载程序光盘到/mnt解压源代码程序/usr/src​

3）创建管理squid用户​

4）配置squid和安装squid服务器​

5）优化squid命令修改目录所有者​

4.配置外网的网站服务器​

1）设置外网网站网卡模式​

2）外网网站服务器设置IP地址​

3）重新启动网卡服务查看IP地址​

4）删除系统自带yum仓库配置本地yum仓库，挂载系统光盘​

5）安装apache网站服务器​

6）启动服务设置开机自动启动​

7）网站根目录创建测试数据1.iso和2.iso文件​

二.配置传统模式squid限制用户不允许超过100M文件​

1.修改squid配置文件支持传统代理​

1）修改squid主配置文件​

2）启动squid服务​

2.Win10客户端配置代理​

1）浏览器配置代理在Internet选项进行设置​

2）设置代理服务器IP地址和端口号​

3）Apache网站动态监控访问日志，将客户端IP地址伪装成squid服务器的外网IP地址​

4）验证超过200M文件无法下载​

三.配置透明代理​

1.在squid服务器安装iptables​

1）切换Centos7.4系统光盘​

2）挂载系统光盘到/mnt​

3）删除系统自带yum源​

4）安装iptables防火墙​

2.配置iptables防火墙​

1）查看防火墙默认规则​

2）清除防火墙所有的默认规则​

3）配置将http、https、ftp服务映射到squid服务器的3128端口​

4）查看创建的iptables防火墙规则​

3.修改squid主配置文件支持透明代理​

1）修改squid主配置文件支持透明代理​

2）关闭squid进程​

3）启动服务加载透明模式squid​

4.客户端验证squid透明代理​

1）客户端关闭浏览器代理​

2）客户端访问​

3）查看日志​

4）阻止下载大文件​