AI 助理
备案控制台
开发者社区 数据库 文章 正文

RedHat 5.4 Squid配置本地代理服务器

2017-11-27 1442
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

一、基本配置

Squid代理服务器配置两个网卡

WAN:eth0:10.10.10.200    需要配置网关、DNS,允许上网

LAN:eth1:172.168.1.254   不用配置网关、DNS

squid(代理)   端口:3128

 

 

  

主机名

服务器IP

客户端IP

RedHat 5.4

proxy

Eth0:10.10.10.200

172.16.1.0

Eth1:172.16.1.254

 

需求:

1. 禁止单IP上网

2. 禁止网段10-50上网

3. 禁止所有网段访问IP:172.16.1.200(MySQL)

4. 禁止访问:www.youku.com网站

5. 禁止访问包含关键字163网址

6. 禁止下载*.mp3$ *.exe$ *.zip$ *.rar$ 类型的文件

7. 禁止网段10-50客户端在周一到周五的09:00-18:00上班时间上网

8. 禁止端口号上网

9. 限制用户并发连接数为:5

 

1、配置IP

WAN配置:

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

BOOTPROTO="static"

IPADDR=10.10.10.200

NETWASK=255.255.255.0

GATEWAY=10.10.10.1

:wq  保存

LAN配置:

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"

BOOTPROTO="static"

IPADDR=172.16.1.254

NETWASK=255.255.255.0

:wq  保存

[root@localhost ~]# service network restart

 

2、配置DNS文件

[root@localhost ~]# vim /etc/resolv.conf

nameserver 202.96.134.133

nameserver 202.96.128.166

:wq  保存

 

3、配置主机名:proxy

[root@localhost ~]# vim /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=proxy

:wq  保存

[root@localhost ~]# hostname proxy

断开终端,再次连接,这样就需要重新启动系统:ctrl+d

[root@proxy ~]# hostname

proxy

4SELinux关闭、LINUX关闭防火墙

SELinux关闭

永久方法  需要重启服务器

修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。

临时方法  设置系统参数

使用命令setenforce 0

 

5、查看路由表、测试是否能上网

[root@proxy ~]# route -n      

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

172.16.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1

10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1

0.0.0.0         10.10.10.1      0.0.0.0         UG    0      0        0 eth0

 

[root@proxy ~]# ping www.baidu.com

PING www.a.shifen.com (115.239.210.26) 56(84) bytes of data.

64 bytes from 115.239.210.26: icmp_seq=1 ttl=55 time=304 ms

64 bytes from 115.239.210.26: icmp_seq=2 ttl=55 time=48.3 ms

 

二、安装squid

[root@proxy ~]# yum install squid -y

[root@proxy ~]# rpm -ql squid |less    #查看安装路径

/etc/rc.d/init.d/squid

[root@proxy ~]# grep -v "^#" /etc/squid/squid.conf |grep -v "^$"    #查看squid配置文件需要修改重要部分

[root@proxy ~]# ll /var/spool/squid/

total 0

[root@proxy ~]# cp /etc/squid/squid.conf /etc/squid/squid.confbak   #备份

 

编辑squid配置文件

[root@proxy ~]# vim /etc/squid/squid.conf

2994 #  TAG: visible_hostname

修改为

2994 visible_hostname 172.16.1.254

:wq

 

[root@proxy ~]# service squid start  #启动

init_cache_dir /var/spool/squid... Starting squid: .       [  OK  ]

[root@proxy ~]# chkconfig squid on   #设置开机启动

 

[root@proxy ~]# ll /var/spool/squid/

 

[root@proxy ~]# netstat -anp |grep :3128   #查看squid端口号

tcp      0    0 0.0.0.0:3128       0.0.0.0:*      LISTEN      5967/(squid)

 

三、客户端配置:

1IE浏览器-----工具------Internet选项----连接-----局域网设置--------勾选“为LAN使用代理服务器”----输入地址:172.16.1.254   端口:3128 -----确定。

2、编辑squid配置文件

[root@proxy ~]# vim /etc/squid/squid.conf

http_access deny all上面一行插入http_access allow all

 637 http_access allow all

 638 http_access deny all

:wq

 

[root@proxy ~]# service squid restart   

Stopping squid:                                          [  OK  ]

Starting squid: .                                        [  OK  ]

 

3、测试正常上网:

4、查看日志:

[root@proxy ~]# tail -f /var/log/squid/access.log

 

5、手动添加访问控制策略(注意:策略要合理的配置应用,避免冲突)

[root@proxy ~]# vim /etc/squid/squid.conf

配置策略在574行开始

在下面添加以下策略内容:

#####################禁止单IP上网###############################

acl badip src 172.16.1.2/32

http_access deny badip

 

#####################禁止网段10-50上网##########################

acl badip src 172.16.1.10-172.16.1.50/32

http_access deny badip

 

#####################禁止所有网段访问IP:172.16.1.200(MySQL)#######

acl MySQL dst 172.16.2.100

http_access deny MySQL

 

#####################禁止访问:www.youku.com网站################

acl web dstdomain -i www.baidu.com

http_access deny web

 

#####################禁止访问包含关键字163网址##################

acl web163 url_regex -i 163

http_access deny web163

 

###########禁止下载*.mp3$ *.exe$ *.zip$ *.rar$ *.doc$类型的文件########

acl webxiazai urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$ \.doc$

http_access deny webxiazai

 

#####禁止网段10-50客户端在周一到周五的09:00-18:00上班时间上网######

acl badip src 172.16.1.10-172.16.1.50/32

acl worktime time MTWHF 09:00-18:00

http_access deny badip worktime

 

########################限制443端口上网 ############################

acl http port 443

http_access deny http

 

########################限制用户并发连接数为:5 ######################

acl client15 src 172.16.1.15

acl conn5 maxconn 5

http_access deny client15 conn5

 

[root@proxy ~]# service squid restart    #重启

Stopping squid:                                          [  OK  ]

Starting squid: .                                        [  OK  ]

 

配置完成!现在内部网段172.16.1.0/24内客户机可以通过代理服务器172.16.1.254访问外网。





本文转自 yhw85 51CTO博客,原文链接:http://blog.51cto.com/yanghuawu/1111445,如需转载请自行联系原作者

文章标签:
云数据库 RDS MySQL 版
关系型数据库
开发工具
Linux
MySQL
网络协议
关键词:
配置云服务器 ECS
squid云服务器 ECS
redhat配置
redhat云服务器 ECS
redhat服务器
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
技术小阿哥
目录
相关文章
dufadayang
|
2月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
dufadayang
160 61
弹性计算小冉
|
22天前
|
存储 弹性计算 安全
阿里云服务器配置选择策略参考及后期使用注意事项
对于初次购买阿里云服务器的一些新手用户来说,在云服务器配置选择和后期使用过程中有一些不清楚的地方,小编分享几点阿里云服务器配置选择策略,以及后期使用注意事项,购买过程中注意好下面这些事项,能让我们选对选好阿里云服务器,购买之后,在使用过程中,注意下面这些事项,能够让我们更好、更安全的使用阿里云服务器。下面是小编分享的一份详尽的阿里云服务器配置与使用指南,以供参考和借鉴。
弹性计算小冉
64 2
XiXu
|
2月前
|
安全 Linux 应用服务中间件
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
本文详细介绍了如何准备原料、搭建基础环境、进行安全防护、建设网站、管理证书以及开启BBR优化网络性能。主要内容包括获取健康云服务器、配置SSH登录、创建非root用户、启用密钥认证、安装Nginx、申请TLS证书、配置HTTPS自动跳转及优化网络性能等步骤。通过本文,读者可以掌握从零开始搭建个人网站的全过程。
XiXu
55 2
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
弹性计算小冉
|
1月前
|
开发框架 .NET PHP
网站应用项目如何选择阿里云服务器实例规格+内存+CPU+带宽+操作系统等配置
对于使用阿里云服务器的搭建网站的用户来说,面对众多可选的实例规格和配置选项,我们应该如何做出最佳选择,以最大化业务效益并控制成本,成为大家比较关注的问题,如果实例、内存、CPU、带宽等配置选择不合适,可能会影响到自己业务在云服务器上的计算性能及后期运营状况,本文将详细解析企业在搭建网站应用项目时选购阿里云服务器应考虑的一些因素,以供参考。
弹性计算小冉
50 2
东方睿赢
|
2月前
|
存储 人工智能 弹性计算
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理。通过合理优化资源分配、利用自动伸缩及高效数据管理,ECS能显著提升AI系统的性能与效率,降低运营成本,助力科研与企业用户在AI领域取得突破。
东方睿赢
73 6
弹性计算小冉
|
2月前
|
存储 分布式计算 固态存储
阿里云2核16G、4核32G、8核64G配置云服务器租用收费标准与活动价格参考
2核16G、8核64G、4核32G配置的云服务器处理器与内存比为1:8,这种配比的云服务器一般适用于数据分析与挖掘,Hadoop、Spark集群和数据库,缓存等内存密集型场景,因此,多为企业级用户选择。目前2核16G配置按量收费最低收费标准为0.54元/小时,按月租用标准收费标准为260.44元/1个月。4核32G配置的阿里云服务器按量收费标准最低为1.08元/小时,按月租用标准收费标准为520.88元/1个月。8核64G配置的阿里云服务器按量收费标准最低为2.17元/小时,按月租用标准收费标准为1041.77元/1个月。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
弹性计算小冉
179 6
蓝易云
|
2月前
|
监控 PHP Apache
优化 PHP-FPM 参数配置:实现服务器性能提升
优化PHP-FPM的参数配置可以显著提高服务器的性能和稳定性。通过合理设置 `pm.max_children`、`pm.start_servers`、`pm.min_spare_servers`、`pm.max_spare_servers`和 `pm.max_requests`等参数,并结合监控和调优措施,可以有效应对高并发和负载波动,确保Web应用程序的高效运行。希望本文提供的优化建议和配置示例能够帮助您实现服务器性能的提升。
蓝易云
104 3
香甜可口草莓蛋糕
|
8月前
|
安全 Linux 网络安全
如何在 VM 虚拟机中安装 Red Hat Enterprise Linux 9.3 操作系统保姆级教程(附链接)
如何在 VM 虚拟机中安装 Red Hat Enterprise Linux 9.3 操作系统保姆级教程(附链接)
香甜可口草莓蛋糕
504 0
久绊A
|
存储 关系型数据库 MySQL
Red Hat 安装MySQL 8.0与 Navicat
Red Hat 安装 MySQL 8.0 1、更新软件包列表 在添加 MySQL 存储库后,运行以下命令以更新软件包列表: sudo yum update 2、安装MySQL服务器和客户端 执行以下命令安装MySQL 8.0服务器和客户端软件包: sudo yum install -y mysql-server 3、启动MySQL服务 安装完成后,MySQL 服务器应该已经自动启动。如果没有启动,您可以运行以下命令手动启动服务: sudo systemctl start mysqld 启用 MySQL 服务的开机启动,可以运行以下命令: sudo systemctl enable mysqld
久绊A
302 1
蓝易云
|
2月前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
蓝易云
90 2

热门文章

最新文章

  • 1
    redhat网络安装系统 之三
  • 2
    redhat网络安装系统 之二
  • 3
    Vmware Workstation 8 下扩展redhat 的根目录(非LVM模式)
  • 4
    Red Hat5.5安装JAVA(JDK)显示的版本不对
  • 5
    Linux之RedHat是如何使用脚本管理服务的
  • 6
    redhat 挂载 iso文件 提示 mount :not a directory
  • 7
    RedHat 5.4+ Postfix +Extmail实现基于虚拟用户的邮件系统(五)
  • 8
    redhat as 4 修改i18n
  • 9
    RedHat AS4 gcc的安装
  • 10
    REDHAT使用光盘源
  • 1
    ECS使用体验的文章
    47
  • 2
    workbench远程登录ECS
    197
  • 3
    阿里云ecs使用体验
    151
  • 4
    高校学生在家实践ECS弹性云服务器
    50
  • 5
    Web应用程序的会话管理是一种跟踪和识别特定用户与Web服务器之间交互的技术
    272
  • 6
    服务器Linux系统配置mysql数据库主从自动备份
    235
  • 7
    香港服务器需要备案吗
    197
  • 8
    LabVIEW中如何在网络上使用远程VI服务器
    115
  • 9
    LabVIEW将视觉生成器AI用作OPC服务器
    83
  • 10
    阿里云服务器计算型c7、计算型c7a、计算型c8a、计算型c8y实例区别及选择参考
    226

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS计算与存储分离架构实践

    • 相关实验场景

    更多
  • 基于ECS和OSS快速搭建个人简历网站
  • 使用ECS和RDS搭建个人博客
  • 利用云备份Cloud Backup实现ECS文件备份
  • 基于ECS搭建FTP服务
  • 使用ECS和OSS搭建个人网盘
  • 基于ECS搭建云上博客

    • 推荐镜像

    更多
  • redhat
  • fedora
  • debian
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅