普通正向代理
首先安装squid代理软件包:
端口控制
在squid server端作端口访问控制,把默认的3128端口改为1000端口
同时把squid服务代理端口添加到selinux安全子系统的允许列表内
在squid clien
t web浏览器上设置squid server HTTP代理地址,并分别指明端口号默认和修改后
下面是与squid server端口号匹配与不匹配的访问页面
IP控制
在 squid server上设置仅允许192.168.10.21进行代理,拒绝其他所有的clinet代理
在squid访问外网,发现无权限
关键字访问控制
创建正则匹配关键字规则,并创建映射绑定
在squid client尝试访问
特定网站控制
制定正则匹配所有用户只允许访问http://www.qq.com一个网站
client访问测试
信息资源文件下载控制
匹配拒绝下载exe和jpg后缀的文件
访问时间控制
匹配squid用户在周末的8:00到12:00可以使用squid代理
域名控制
仅允许cisco.com的FQDN使用squid代理
端口控制
设置仅允许80(http),23(telnet),21(ftp),22(ssh),520(rip)使用squid代理
透明代理
在squid主配置文件/etc/squid/squid.conf下对于squid的端口控制后添加transparent
反向代理(二级缓存)
squid服务的语法检测以及初始化squid进程
