Linux-网关安全应用-第四章-构建squid代理服务器

构建透明代理服务器网络拓扑图：web服务器pcsquid代理服务器路由器IP：192.168.5.5网关：192.168.5.6DNS：172.168.5.5eth0IP：192.168.5.6eth1IP：202.10.10.5网关：202.10.10.1e0/0IP：202.10.10.1e0/1IP：172.168.5.1IP：172.168.5.5网关：172.168.5.1DNS:172.168.5.5内网注意事项：1.配置网关2.配置代理的转发/etc/sysctl.conf需求：配置iptables策略，使内网通过NAT方式共享访问internet配置squid代理服务，实现对http访问的缓存加速，1．配置代理配置文件2．重启服务Serversquidstart3．初始化缓存目录Squid–z4．执行squid启动服务，不进行DNS测试Squid–D5．重新加载配置文件时使用的命令Squid–kreconfiguie6．配置客户端（没做重定向情况下）7．配置代理服务器IPtables的重定向以及SNAT配置之后客户端就不用配置LAN设置了，直接写网关就行了8．检验可以访问并且查看/var/log/access.log有记录配置Squid策略-----通过IP禁止主机访问外网配置Squid策略-----禁止访问目标的IP或者主机名配置Squid策略-----总结配置反向代理服务器1．修改squid配置文件2．