【实现高可效的代理模式-Squid】

 普通正向代理

 首先安装squid代理软件包:

端口控制

在squid server端作端口访问控制，把默认的3128端口改为1000端口

 

同时把squid服务代理端口添加到selinux安全子系统的允许列表内

 

在squid client web浏览器上设置squid server HTTP代理地址，并分别指明端口号默认和修改后

下面是与squid server端口号匹配与不匹配的访问页面

 

 IP控制

在 squid server上设置仅允许192.168.10.21进行代理,拒绝其他所有的clinet代理

 

在squid访问外网，发现无权限

 

 关键字访问控制

创建正则匹配关键字规则,并创建映射绑定

 在squid client尝试访问

 

特定网站控制

制定正则匹配所有用户只允许访问http://www.qq.com一个网站

 

client访问测试

 信息资源文件下载控制

匹配拒绝下载exe和jpg后缀的文件

 

访问时间控制

匹配squid用户在周末的8:00到12:00可以使用squid代理

域名控制

仅允许cisco.com的FQDN使用squid代理

 端口控制

设置仅允许80(http),23(telnet),21(ftp),22(ssh),520(rip)使用squid代理

 

透明代理

在squid主配置文件/etc/squid/squid.conf下对于squid的端口控制后添加transparent

 反向代理(二级缓存)

 squid服务的语法检测以及初始化squid进程