普通正向代理
首先安裝squid代理軟件包:
端口控制
在squid server端作端口訪問控制,把默認的3128端口改為1000端口
同時把squid服務代理端口添加到selinux安全子系統的允許列表內
在squid clien
t web瀏覽器上設置squid server HTTP代理地址,並分別指明端口號默認和修改后
下面是與squid server端口號匹配與不匹配的訪問頁面
IP控制
在 squid server上設置僅允許192.168.10.21進行代理,拒絕其他所有的clinet代理
在squid訪問外網,發現無權限
關鍵字訪問控制
創建正則匹配關鍵字規則,並創建映射綁定
在squid client嘗試訪問
特定網站控制
制定正則匹配所有用戶只允許訪問http://www.qq.com一個網站
client訪問測試
信息資源文件下載控制
匹配拒絕下載exe和jpg后綴的文件
訪問時間控制
匹配squid用戶在周末的8:00到12:00可以使用squid代理
域名控制
僅允許cisco.com的FQDN使用squid代理
端口控制
設置僅允許80(http),23(telnet),21(ftp),22(ssh),520(rip)使用squid代理
透明代理
在squid主配置文件/etc/squid/squid.conf下對於squid的端口控制后添加transparent
反向代理(二級緩存)
squid服務的語法檢測以及初始化squid進程
