Squid代理服务器实验报告

项目21 Squid代理服务器配置与管理项目指导书
一、实训目的
●能熟练完成企业Squid代理服务器的架设与维护。

二、项目背景
某公司用Squid作代理服务器（内网IP地址为192.168.1.2），该代理服务器配置为奔腾1.6G/512M/80G，公司所用IP地址段为192.168.1.0/24，并且想用8080作为代理端口。

三、实训内容
练习Linux系统下Squid代理服务器的配置。

四、实训步骤
●编辑/etc/squid/squid.conf文件，内容如下。

●启动Squid代理服务。

●配置代理服务器的客户端。

五、实训思考题
1．如果设置Iptables防火墙进行记录？
2．如何使Iptables将日志传递到系统日志文件，而不是控制终端？
六、实训报告要求
●实训目的。

●实训内容。

●实训步骤。

●实训中的问题和解决方法。

●回答实训思考题。

●实训心得与体会。

●建议与意见。

Linux 综合实训二实验报告Squid 代理服务器的配置计算机网络2010 陈志强201036615105一．实训场景B公司包括一个园区网络和两个分支机构。

在园区网络中，大约有500名员工，每个分支机构大约有50名员工，还有一些SOHO员工。

假定你是该公司的园区网络的网络管理员，现在公司的园区网络要进行规划和实施，现有条件如下：公司已租借了一个公网的ip地址100.100.100.10，和ISP提供的一个公网DNS服务器的IP地址100.100.100.200。

园区网络和分支机构使用172.16.0.0网络，并进行必要的子网划分。

二．实训要求1.在园区网络中搭建一台Squid 服务器，使公司的园区网络能够通过该代理服务器访问Internet. 要求进行Internet 访问性能的优化，并提供必要的安全性。

2.搭建一台VPN 服务器，使公司的分支机构以及SOHO员工可以从Internet 访问内部网络资源（访问时间：09:00-17：00）。

3.在公司内部搭建DHCP和DNS服务器，使网络中的计算机可以自动的获取IP 地址，并使公司内部的DNS服务器完成内部主机名以及Internet 域名的解释。

4.搭建FTP 服务器，使分支机构和SOHO 用户可以上传和下载文件。

要求每个员工都以匿名访问FIP服务器，进行公共文档的下载；另外还可以使用自己的账户登录FTP服务器，进行个人文档的管理。

5.搭建Samba 服务器，并使用Samba 充当域控制器，实现园区网络中员工账户的集中管理。

并使用Samba 实现文件服务器。

共享每个员工的主目录给该员工，并提供写人权限。

三．由于在这个实训中。

主要负责对Squid 代理服务器的配置：所以下面是对Squid 代理服务器的配置说明。

首先对Squid 代理服务器进行认识：代理服务是指由一台拥有公有IP地址的机器代替若干没有共有ip地址的机器和internet上的其他主机打交道，提供代理服务的这台机器称为代理服务器。

实验案列一：搭建标准的传统代理实验环境：Benet 教学机构有时需要在机房联网为学生上课，为了不让学生也连上网，现需要在网关上做代理服务器，为了加强安全，需要提供身份验证机制。

实验拓扑图：需求描述：教员老师可以通过指定的IP 地址和端口号来联网为了防止学员通过指定的ip 地址和端口号连上网，需要做身份验证实验步骤：1.挂载光盘安装squid 的rpm 包Squid局域网PC 机 192.168.100.1/24eth1:eth0: 173.16.16.1/24中的测试服务器2.在中配置squid代理服务器的主配置文件（因为里面有太多注释，而我们不需要那么多，我们就把它过滤掉）3.启动代理服务器4.在外网安装web服务器，并启动服务5.在内网要联网的的pc上指定代理服务器ip地址和端口6.内网访问外网服务器的web网站7. 为了防止学员通过指定的ip地址和端口号连上网，需要做身份验证◆Squid代理要实现身份验证必须要编译安装apache服务，在路径下创建用户帐号（因为编译安装时间很长，这里我就提起快照）◆在修改squid的主配置文件添加认证◆重新启动服务◆在内网验证实验案列二：搭建透明代理网关服务器实验环境：为了节省网络带宽、提高局域网访问Internet 的速度，需要在网关上搭建代理服务器，为了减少客户端的的重复设置工作，公司决定采用RHEL5服务器作为网关，并结合防火墙策略实现透明代理。

拓扑图如下：需求描述：使用iptables 设置SNAT 策略☐ 使192.168.100.0/24网段的主机通过NA T 方式共享上网 配置squid 代理服务 ☐ 对HTTP 访问进行缓存加速，并结合防火墙策略实现透明代理 在代理服务中进行访问控制 ☐ 禁止局域网用户下载rmvb 、mp3格式的文件 ☐ 对超过3M 大小的文件不做缓存，禁止下载超过8M 的文件 ☐ 禁止用户访问 、 、 等域的网站 ☐ 启用网址过滤，禁止访问包含“sex ”、“adult ”字样的链接Squid局域网PC 机 192.168.100.1/24eth1:eth0: 173.16.16.1/24中的测试服务器实现思路：准备好客户机及Internet测试服务器正确配置各主机的网络参数☐局域网主机将默认网关设为192.168.100.254☐在测试服务器上启动httpd服务修改squid.conf 文件，☐配置透明代理支持、缓存和下载文件大小限制、网址过滤开启路由转发，添加实现透明代理的REDIRECT策略初始化并启动squid服务实现步骤：1. 通过iptables使192.168.100.0/24网段的主机通过NA T方式共享上网2. 在中修改squid的主配置文件，实现对HTTP访问进行缓存加速，并结合防火墙策略实现透明代理，并编写每个需求描述的条件3.在开启路由转发功能4.禁止局域网用户下载rmvb、mp3格式的文件5.对超过3M大小的文件不做缓存，禁止下载超过8M的文件6. 禁止用户访问、、等域的网站7.启用网址过滤，禁止访问包含“sex”、“adult”字样的链接实验案列三：搭建反向代理服务器实验环境：公司的对外网站平台使用两台RHEL5服务器实现镜像负载，为了进一步提高web服务器的响应速度，需要在网关服务器上搭建反向代理服务。

Linux网络系统管理实验报告
一、实验目的
1、掌握代理服务器相关原理
2、理解正向代理，透明代理和反向代理的功能
2、掌握squid服务器配置与管理
二、实验环境（本次实验所使用的平台和相关软件）
VMware、Red Hat Enterprise Linux 5.3
三、实验内容
1、squid正向代理服务器的配置与测试
2、squid透明代理服务器的配置与测试
3、squid反向代理服务器的配置与测试
4、squid最新版本的下载与安装
四、实验步骤和调试过程（实验步骤、实验图片、测试结果分析）
一、正向代理服务器的配置
1、查看安装情况
2、查看主机名
3、修改配置文件(配置文件位于/etc/squid/ squid.conf)
修改监听端口（默认的是3128，此项可不改）
4、初始化
5、启动服务
6、查看8080端口监听情况
二、测试
1、windows下设置IP地址为
2、如果没有设置代理测试结果为：（以/为例）
3、设置代理服务器
4、测试结果为
三、透明代理服务器的配置
编写防火墙规则（参见教材P270）
四、反向代理服务器的配置
五、实验小结（实验中遇到的问题及解决过程、实验中产生的错误及原因分析、实验体会和收获）
通过本次实验，我知道了代理服务器相关原理，虽然以前也接触过代理服务器，但是都没弄透其原理，通过这些学习我理解了正向代理，透明代理和反向代理的一些功能，还掌握了如何对squid服务器进行配置与管理。

整个实验过程中，出现了一个问题，就是主机名没有一致，致使不能初始化，后来经过老师的耐心指出，终于做成功了，这是由于我的
粗心，以后我应该更加细心认真。

linux搭建squid代理服务器linux 搭建squid代理服务器实验环境:⼀台linux搭建Web服务器，充当内⽹web服务器(同时充当内⽹客户端) 202.100.10.100⼀台linux系统充当⽹关服务器,两个⽹卡，开启路由转发 192.168.133.131和202.100.10.1⼀台linux搭建Web服务器，充当外⽹web服务器(同时充当外⽹客户端)) 192.168.133.131实验步骤:1.配置内⽹web服务器、⽹关服务器、外⽹Web服务器的IP地址，开启⽹关的路由转发，关闭⽹关的防⽕墙，测试内⽹web服务器与外⽹Web服务器的联通性,保证能互通。

2.安装内⽹Web服务器和外⽹Web服务器的web服务，启动服务，新建⼀个测试页⾯3.测试内⽹客户端访问外⽹web服务器，外⽹客户端访问内⽹web服务器4.内⽹客户端访问外⽹web服务器5.外⽹客户端访问内⽹web服务器防⽕墙SNAT和DNAT1.内⽹客户端访问外⽹web服务器2.在外⽹web服务器上查看⽇志tail -f /var/log/httpd/access_log3.在⽹关设置地址转换iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j SNAT --to-source 202.100.10.1或者iptables -t nat -A POSTROUTING -s 192.168.133.0/24 -o eth2 -j MASQUERADE4.再次在内⽹客户端访问外⽹web服务器，然后查看外⽹的web服务器可以看到,⽇志⽂件记录的IP的不是内⽹客户端的IPDNAT：1.在⽹关上设置，把内⽹web服务器映射到⽹关外⽹的接⼝上iptables -t nat -A PREROUTING -i eth2 -d 202.100.10.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.133.1312.访问⽹关外⽹的接⼝IP(实际上就是访问内⽹web服务器)3.查看内⽹web服务器的⽇志⽂件squid代理服务器1.在配置⽹关服务器配置squid代理服务器，安装squid, yum install -y squid1.1传统代理服务器启动squid服务 service squid start因为squid.conf配置⽂件，默认允许所有私⽹IP通过1.2在内⽹客户端设置浏览器，加⼊代理，测试在外⽹服务器查看⽇志⽂件，可以看到IP是代理服务器的IP1.3关闭⽹关服务器的代理服务器，再次测试，下图说明客户端访问外⽹web服务器经过代理服务器2.透明代理服务器2.1在⽹关服务器上配置,设置透明代理并开启⾼速缓存, vim /etc/squid/squid.confhttp_port 192.168.133.130：3128 transparent #192.168.133.130为内⽹接⼝IPcache_dir ufs /var/spool/squid 100 16 256iptables -t nat -A PREROUTING -i eth1 -s 192.168.133.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 #-i接⼝是内⽹接⼝ -s 跟的是内⽹⽹段 -j 跟的是REDIRECT(重定向)2.2重启squid服务,然后在内⽹客户端测试，取消之前测试中浏览器设置的代理，透明代理不需要设置在客户端设置任何东西2.3在外⽹web服务器上查看⽇志。

深圳大学实验报告课程名称：计算机网络技术实验名称：学院：物理科学与技术学院专业：班级：组号：指导教师：万浪辉报告人：学号：实验地点：科技楼302 实验时间：实验报告提交时间：教务处制1.实验目的1．了解代理服务器的工作原理2．掌握用Squid代理服务器的方法。

2.实验内容/实验原理代理提供两个方面的服务：一是让不能直接访问Internet的用户访问Internet，因为允许一台权限较大的计算机直接连接网络，其他计算机通过这台计算机接入Internet的管理方式更安全也更易于管理；二是让那些已经能够访问Internet的用户可以更快或更广泛地访问，因为代理服务器可以将访问较为频繁的网页缓存到本地，当有人再次访问同一页面时，代理可以直接发送本地页面而无需浪费网络带宽。

当然也可以二者兼而有之。

我们以应用最广泛的Squid为例，讨论代理服务器的架设。

这里所指的仅仅是服务器端应用，不包括客户端配置。

Squid的优点是功能强大、配置简单、文档丰富；缺点是目前支持的协议尚不够广泛，对超大型应用略感吃力，不过这些不足都在慢慢完善之中。

对于初学者和普通的应用而言，Squid仍是最佳选择。

在此，我们要配置一个只对内部网络提供代理服务的Proxy Server。

它将用户分为高级用户和普通用户两种，对高级用户采用网卡物理地址识别的方法，普通用户则需要输入用户名和口令才能正常使用。

高级用户没有访问时间和文件类型的限制，而普通用户只在上班时可以访问以及一些其它的限制。

Squid是类UNIX系统下使用最为广泛的代理服务器，但也提供了Widows的版本。

深圳大学校园网用户上网用的代理用的就是squid代理。

检测方法为首先打开IE浏览器，然后依次选择“工具”→“Internet选项”→“连接”→“局域网设置”,弹出图1所示的对话框，然后设置代理服务器的地址为，端口为8080，单击“确定”按钮；然后在地址栏输入，弹出输入用户名和密码的对话框，选择”取消“，可以看到页面的下方有squid字样，说明系统的代理是由squid来实现的。

一、什么是代理服务器？下面通过这个例子来认识：（1）ClientA发出资源请求，根据客户端上的代理服务配置设置，将请求发送到代理服务器。

（2）然后由代理服务器代表客户端发出请求，假如代理服务器将请求发给了一个web主机（3）Web主机将资源返还给代理服务器（4）代理服务器将资源返还给客户端，并将内容存储在缓存中（5）ClientB请求与ClientA相同的资源，和ClientA一样，也会将请求发送到代理服务器（6）代理服务器已有该资源内容，所以代理服务器直接将资源内容发送给客户端ClientB。

由此可以看出，代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。

二、代理服务器的功能代理服务器的功能不止是可以进行缓存，还有很多其他的功能:(1)连接Internet与Intranet 充当firewall（防火墙）：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置 IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互联的内部网，也可以通过第三方的代理服务器进行互联来交换信息。

(2)设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问internet，并对用户的访问时间、访问地点、信息流量进行统计。

(3)对用户进行分级管理，设置不同用户的访问权限，对外界或内部的ip地址进行过滤，设置不同的访问权限。

Squid代理服务器（⼀）——⼤家所⽤的游戏代理软件到底为何物？⼀、代理服务器应⽤场景分析 想当年⼤学时候宿舍控制⽹速，苦了我们这帮魔兽党，⼀到晚上⼯会活动我们就得和全校上万名学⽣抢⽹速，作为坦克的我总是因为⽹速问题导致团灭，咱也是有⾃尊的⼈，⼀怒之下花300元办了个游戏加速器，果然顺畅了不少，宿舍朋友看我办代理，他们也买，总之第⼀次接触代理就是在⼤学时代，如今做技术了才开始深⼊探究这东西了，那么我们企业应⽤的代理不简简单单是加快⽹速的作⽤，还有很多功能，等我慢慢给你们说…… 代理服务器可以代替客户端向⽹站发出数据的请求，然后它会做⼀个缓存将得到的静态数据保存在代理服务器的缓存，缓存在它本地⾥⾯，等下⼀次有⽤户去进⾏请求的时候，代理服务器就会把这些数据直接交还给客户端，加快访问速度，企业要求的提升⽹速⽬的就实现了，常⽤的代理服务器软件有Squid、Nginx 我们知道iptables 防⽕墙可以对局域⽹起到良好的保护作⽤，并提供了SNAT和DNAT地址转换策略，为共享接⼊互联⽹提供了⽅便，但是iptables不容易实现企业对员⼯的上⽹访问实施⾮法站点屏蔽，限制⽂件下载等管理和提升企业上⽹速度；我们知道它是包过滤型防⽕墙，⼯作在⽹络层和传输层，⽽代理服务器呐属于⼯作在应⽤层，相当于⼀个应⽤层的防⽕墙。

Squid⾥⾯有ACL访问控制列表，可以⾃⾏定义哪些企业⼈员可以在什么时间段上⽹等功能，以及可以达到上⽹访问的数据的类别，⽐如我们只允许某些员⼯上⽹查资料，⽽不允许登录qq等操作，都可以通过Squid来精确的控制。

但是有些应⽤程序不允许使⽤代理，这也算是它的⼀个弊端把，另外注意代理服务器不是⼀个⽹关服务器，不需要开路由转发功能，因此安全性要⽐iptabls好⼆、代理的分类 根据实际应⽤⽅式分类：传统代理、透明代理；下⾯还会介绍⼀种反向代理，我们可以简单地这样理解，普通代理是内⽹访问外⽹时配置的，反向代理就是外⽹需要访问我们局域⽹服务器配置的 传统代理多⽤于Internet环境，⽐如说，为我们qq程序使⽤代理，可以隐藏本机真实的IP，为下载⼯具使⽤代理，可以避免我们服务器并发连接的限制，透明代理呐，多⽤于局域⽹环境，⽐如说咱们Linux⽹关中，启⽤透明代理，局域⽹主机就不⽤进⾏设置了，适合内部员⼯上⽹1、传统代理 普通的代理服务，须在客户机的浏览器、QQ聊天⼯具、下载软件等程序中⼿动设置代理服务器的地址和端⼝、由代理服务器代替客户机去请求数据 例如访问某些国外⽹站，可以通过⼀台Internet上的代理服务器2、透明代理 客户机不需要指定代理服务器的地址和端⼝，⽽是通过默认路由、防⽕墙策略将Web访问重定向给代理服务器处理3、反向代理 接受因特⽹的连接请求，并将请求转发给内⽹的服务器，获得数据后返回给因特⽹的客户端，类似于⽤iptables的DNAT策略发布服务器三、代理的⼯作机制 当我们客户机对⽹站进⾏访问请求时，代理服务器⾸先会查看⾃⼰的缓存⾥有没有客户机要访问的静态数据，同时访问⽹站，⽐对静态数据的⼀致性，如有不同，则更新静态数据，随⽹站提供的动态数据⼀起，把动静态数据⼀起交给客户机。

目录1.绪论 (2)1.1.课题研究的背景和意义 (2)1.2.代理服务器的定义 (2)1.3.代理服务器的硬件要求 (3)1.4.S QUID代理服务软件的作用和优越性 (3)1.4.1.Squid代理服务软件的作用 (3)1.4.2.Squid代理服务软件的优越性 (4)1.5.S QUID的国内外研究现状 (5)1.6.本文主要研究内容与结构 (5)2.代理服务器的工作机制探索 (5)3.网络环境及可行性分析 (6)3.1.网络环境分析 (7)3.2.可行性分析 (7)3.3.代理服务网络环境设计 (8)4.SQUID代理服务的原理及实现 (8)4.1.S QUID功能简介 (8)4.2.S QUID服务基本配置 (9)4.2.1.Squid服务启动前准备工作 (9)4.2.2.Squid常规配置项 (9)4.3.普通正向代理 (11)4.3.1.原理探究 (11)4.3.2.实验验证 (11)4.4.透明代理 (16)4.4.1.原理探究 (16)4.4.2.实验验证 (16)4.5.反向代理 (22)4.5.1.原理探究 (22)4.5.2.实验验证 (23)5.虚拟网络环境下代理实现方案 (27)6.总结 (29)基于Linux的Squid代理服务器配置作者黎妙指导教师蔡广基教授（湛江师范学院信息学院，湛江 524048）摘要：随着互联网技术的日益普及，各类操作系统逐渐呈现百花争艳的景象。

Windows曾以其强大的桌面操作系统雄霸一方，然而，21世纪的互联网技术更新换代更加迅猛，而Linux 以其独特地魅力吸引着众多的追慕者，作为一种免费的网络操作系统，它极大地扩张了自己的普及度。

随着Linux越来越受到广大网络爱好者的追捧，Internet上随处可见Linux主机，而Linux 在我国的发展更是不可一日而语，Linux在这种环境之下逐渐成熟，Red Hat Linux则是Linux 的主要流行版本。