拓扑图:
推荐步骤:
- Squid服务器配置IP地址配置正确网关和网卡模式,安装squid服务器
- 配置squid传统模式访问WEB服务器
实验步骤:
一.Squid服务器配置IP地址配置正确网关和网卡模式,安装squid服务器
1.squid服务器网络设置
1)添加双网卡VM1内网通信VM2互联网通信
2)squid服务器生成外网网卡配置文件
3)外网网卡设置IP地址
4)查看IP地址是否生效
2.squid服务器开启路由功能实现不同网段通信
1)修改配置文件开启路由功能
2)更新内核参数开启路由转发
3.安装squid服务器
1)切换到程序光盘
2)挂载程序光盘到/mnt解压源代码程序/usr/src
3)创建管理squid用户
4)配置squid和安装squid服务器
5)优化squid命令修改目录所有者
4.配置外网的网站服务器
1)设置外网网站网卡模式
2)外网网站服务器设置IP地址
3)重新启动网卡服务查看IP地址
4)删除系统自带yum仓库配置本地yum仓库,挂载系统光盘
5)安装apache网站服务器
6)启动服务设置开机自动启动
7)网站根目录创建测试数据1.iso和2.iso文件
二.配置传统模式squid限制用户不允许超过100M文件
1.修改squid配置文件支持传统代理
1)修改squid主配置文件
2)启动squid服务
2.Win10客户端配置代理
1)浏览器配置代理在Internet选项进行设置
2)设置代理服务器IP地址和端口号
3)Apache网站动态监控访问日志,将客户端IP地址伪装成squid服务器的外网IP地址
4)验证超过200M文件无法下载
三.配置透明代理
1.在squid服务器安装iptables
1)切换Centos7.4系统光盘
2)挂载系统光盘到/mnt
3)删除系统自带yum源
4)安装iptables防火墙
2.配置iptables防火墙
1)查看防火墙默认规则
2)清除防火墙所有的默认规则
3)配置将http、https、ftp服务映射到squid服务器的3128端口
4)查看创建的iptables防火墙规则
3.修改squid主配置文件支持透明代理
1)修改squid主配置文件支持透明代理
2)关闭squid进程
3)启动服务加载透明模式squid
4.客户端验证squid透明代理
1)客户端关闭浏览器代理
2)客户端访问
3)查看日志
4)阻止下载大文件