实验六-squid代理服务器.doc

实验六 Squid代理服务器 实验环境： LINUX作为服务器，WINXP为客户端。 LINUX上安装两块网卡，eth0和外网相连，eth1和winxp桥接，作为内网。要保证linux可以正常上网。此时，XP不能上网 在此报告中，内网网段为 实验目标一：搭建标准的传统代理： 1. 能够使内网用户访问公网。 2. 禁止用户下载超过1OM大小的文件。 目标一实验步骤 1. 注意事项： 1.1 linux代理服务器要有FQDN. 1.2 需要添加“http_access allow all”，以允许客户端使用代理服务。 2. 安装配置squid. 2.1 安装squid软件。 2.2 编辑配置文件/etc/squid/squid.conf，添加（或修改）一下内容： http_port 3128 （代理服务器端口, 这条配置文件内有） visible_hostname （当前主机名，手动添加） reply_body_max_size allow all （禁止下载文件的大小设置，手动添加） http_access allow all （查找修改此行，否则放在http_access deny all”之前） 2.3 启动服务，测试 2.3.1 配置XP客户端： 2.3.2 网页可以正常打开： 2.3.3测试下载文件大小 测试软件大小为13M. 失败 软件大小为6M 成功 实验目标二：在上面的实验基础上完成访问控制。 1. 针对源地址、来源域的访问控制列表 2. 针对目标IP，目标域的访问控制列表 3. 针对时间的访问控制列表 最终要求：禁止来自/16网络的主机，在8:00--22:00访问访问，其他均可访问 目标二实验步骤：（编辑/etc/squid/squid.conf) 1. 添加: acl lan1 src /16 (使用src来定义源地址,其中lan1是访问控制列表名) acl black_web dst (使用dst来定义目标网址，black_web是访问控制列表名） acl worktime time SMTWHFA 08:00-22:00 （使用time定义时间） 2. 添加访问控制列表： http_access deny lan1 worktime black_web (拒绝lan1定义的客户端在worktime定义的时间段内访问由black_web定义的网页） http_access allow lan1 worktime （允许lan1定义的客户端在worktime定义的时间段内访问其他网站） http_access deny all （拒绝其他所有） 3. 测试： 21点依然可以访问其他网站 21点不能访问 实验目标三：透明代理 还是以上面的实验环境为基础，搭建透明代理。（需要结合IPTABLES完成）。 目标三实验步骤： 1. 编译配置文件。 2. 找到http_port 3128 ,在后面添加transparent即可。如下图： 3. 保存退出。 4. 编写iptables策略： 5. 客户端配置： 网络参数配置 IE参数配置 （可对照实验一中的客户端设置（点击跳转）做对比，比较两者不同） 5. 测试 （省略） 实验目标四：反向代理 对外网用户访问企业内部的WEB服务器提供缓存加速。访问目标相对比较固定。 实验环境： 四台虚机： 目标四实验步骤： 1. 添加反向代理支持(编辑/etc/squid/squid.conf) http_port ：80 vhost 2. 指定web服务器的地址: (使用cache_peer指定） cache_peer 0 parent 80 0 cache_peer 1 parent 80 0 也就是说，在squid.conf配置文件中，只需要添加上面三段就可以了，截图如下： 好了，重启squid服务之后，反向代理就做完毕了，这样的话，就加快了外网用户访问内网web服务器的速度，对于外网的访问的结果，代理服务器会保留一份缓存。 查看代理服务器日志 实验完毕