共享網(wǎng)絡(luò)
加快訪問速度，節(jié)約通信帶寬
防止內(nèi)部主機受到攻擊
限制用戶訪問，完善網(wǎng)絡(luò)管理

代理服務(wù)器原理 

代理服務(wù)器接受到請求后，首先與訪問控制列表中的訪問規(guī)則相對照，如果滿足規(guī)則，則在緩存中查找是否存在需要的信息。

客戶端B向代理服務(wù)器提出相同的請求。代理服務(wù)器也首先與訪問控制列表中的訪問規(guī)則相對照。如果滿足規(guī)則，則將緩存中的信息傳送給客戶端B

squid簡介 

訪問控制清單和訪問權(quán)限清單通過阻止特定的網(wǎng)絡(luò)連接來減少潛在的Internet非法連接，可以使用這些清單來確保內(nèi)部網(wǎng)的主機無法訪問有威脅的或不適宜的站點。 

以下是一些squid的基本配置參數(shù)解釋

http_port 3128 //設(shè)置監(jiān)聽的IP與端口號

cache_mem 64 MB //設(shè)置內(nèi)存緩沖的大小

cache_dir ufs /var/spool/squid 2000 16 256 //設(shè)置硬盤緩沖大小

cache_effective_user squid   //設(shè)置緩存的有效用戶

cache_effective_group squid  //設(shè)置緩存的有效用戶組

dns_nameservers 192.168.0.254  //設(shè)置DNS服務(wù)器地址,一般可以不設(shè)置，默認使用服務(wù)器自己設(shè)置的dns

cache_access_log /var/log/squid/access.log //設(shè)置訪問日志文件

cache_log /var/log/squid/cache.log //設(shè)置緩存日志文件

visible_hostname 192.168.0.20 //設(shè)置squid主機名稱

以上全局參數(shù)根據(jù)你自己的需要修改

其實linux下的服務(wù)器配置文件最好就是squid,它對每個參數(shù)都有解釋，而且很多有很多實例

Acl的訪問控制列表 

語法：acl  列表名稱  列表類型  [-i]   列表值

列表名稱：用于區(qū)分Squid的各個訪問控制列表，任何兩個訪問控制列表不能用相同的列表名。雖然列表名稱可以隨便定義，但為了避免以后不知道這條列表是干什么用的，應(yīng)盡量使用有意義的名稱，如badurl、clientip和work time等。

列表類型：是可被Squid識別的類別。Squid支持的控制類別很多，可以通過IP地址、主機名、MAC地址和用戶/密碼認證等識別用戶，也可以通過域名、域后綴、文件類型、IP地址、端口和URL匹配等控制用戶的訪問，還可以使用時間區(qū)間對用戶進行管理

-i選項：表示忽略列表值的大小寫，否則Squid是區(qū)分大小寫的。

列表值：針對不同的類型，列表值的內(nèi)容是不同的。例如，對于類型為src或dst，列表值的內(nèi)容是某臺主機的IP地址或子網(wǎng)地址；對于類型為time，列表值的內(nèi)容是時間；對于類型為srcdomain和dstdomain，列表值的內(nèi)容是DNS域名。

列表類型和列表值，在配置文件中有很多例子

現(xiàn)在我們?nèi)タ纯?

現(xiàn)在我們開始配置squid

默認有一條http_access deny all ,在2500多行,squid配置文件的acl生效順序是從上到下,所以需要在這條前面寫入允許語句

這個要注意，是squid服務(wù)器監(jiān)聽的端口

大家搜索ACCESS CONTROLS

我們一般把允許語句寫到這個位置

加入兩行，第一行是acl內(nèi)容，定義源是192.168.8.0 網(wǎng)段

第二行是允許全部的語句

然后重新啟動squid

OK了~

在windows下使用代理服務(wù)器，開IE，工具，inter選項，連接，局域網(wǎng)設(shè)置

現(xiàn)在你client就訪問你服務(wù)器能訪問的所有網(wǎng)站了

##############MICHAEL分割線##################

下面可以自己加一些策略，讓squid按照我們的思路去工作

1、不允許192.168.8.24這個用戶使用squid

記住deny要在允許所有之前，不然就會失效

修改配置文件，一定要記住重新啟動

直接就訪問拒絕了

這里有實例的

192.168.1.10-192.168.1.20/255.255.255.0的意思就是定義源為一個范圍

src是源IP的意思

dst就是目標IP的意思

dstdomain是目標域名的意思

現(xiàn)在我們要192.168.8.24這個用戶可以訪問其他網(wǎng)站，但是不能訪問163.com

其他用戶的訪問不受限制，大家有方法實現(xiàn)么？

這樣就可以了

意思是同時匹配list2和list3就deny掉

[url]www.yahoo.com[/url]訪問正常

[url]www.163.com[/url] 及news.163.com等163.com域名的網(wǎng)站禁止訪問

[url]www.qq.com[/url]訪問正常

看下其他客戶端192.168.8.25

正常~~~

##############MICHAEL分割線##################

可以禁止用戶通過網(wǎng)頁下載某些特殊的擴展名字文件，如mp3，mp4

 

現(xiàn)在我們?nèi)ヌ砑硬呗?

重新啟動squid

現(xiàn)在就不能下載了

##############MICHAEL分割線##################

最后一個常用功能:基于時間的控制

192.168.8.200每天13:00-17:00禁止上網(wǎng)

重啟服務(wù)后看下效果

哈~現(xiàn)在一個都不能訪問了

還可以加星期幾,里面很多實例，大家自己看看吧 

客戶端192.168.8.200周六周日下午13:00-17:00允許上網(wǎng)

OK~