搭建squid代理服務器,讓內網用戶上網的速度更快更安全
方法/步驟
配置防火牆的IP地址
配置web服務器的IP地址
因為squid服務器必須要有一個可以解析的域名才可以成功啟動服務
安裝squid服務軟件包
配置squid服務器的偵聽端口和允許所有地址訪問
在客戶機上填上代理服務器的IP地址和端口號
測試訪問外網服務器
查看squid服務的端口
把代理服務器的模式改成透明模式
在防火牆的nat表裡的PREROUTIG鏈裡設置當100.0網段有80端口的請求過來就統統交給eth0(192.168.100.254)的3128處理
開啟iptables 的路由轉發功能
設置100.0網段的流量除了80和443端口流量不走SNAT出私網以外,其他的都走SNAT出私網
因為透明模式是靠網關來和squid服務溝通才能提供代理服務的所以客戶機必須指定默認網關
測試訪問外網web服務器
更改squid服務器的配置文件,限制用戶最多能夠在緩存服務器上緩存4M的數據,用戶能夠下載的文件最大不能超過10M
創建兩個文件一個為80M,一個為120M
現在在客戶機測試下載file1.tgz,因為這個文件是80M的所以不能下載
現在把file1.gtz改為1M
現在就可以訪問了