完整版的squid代理服务器搭建实现(ip,域名,上网时间限制)
搭建squid代理服务器
注:实验环境Centos7+Windows10,centos7双网卡
一、Centos7添加两个网络适配器分别VMnet1(权主机模式设置子网192.168.0.0)和VMnet8(设置NAT模式设置子网172.16.0.0);
- .开机进入网卡eth0:该网卡无需配置NDS,网关
(2).eth1:该网卡用于连接外网需要自行配置网关,DNS其中IP随便定义只要在适配器网段范围,网关与适配器中的网关一样
(3).配置完后重启网卡如下
注意Centos7网络配置完后需要测试确保能上网用ping命令
- .安装squid这里用yum安装,squid可以配置限制ip访问(正则表达式),IP段,域名,时间限制(例如上班时间限制上网)。具体操作这里制作重点语法说明。
- .域名限制:添加acl domianname dstdomain .baidu.com
- .ip限制:acl ipaddr src 192.168.0.100
- .时间限制这里举例周一至周五不允许上网:acl worktime time MTWHF 9:00-17:00
- .网段限制 acl ipaddr src 192.168.0.100/24
注意:acl控制是以顺序匹配机制运行的,也就是从上至下走的,可以多个acl语句共用一个名字;
接下来搭建Windows10环境
二、首先需要配置静态IP:192.168.0.100(必须是VMnet0网段的地址)
(1).设置IP方法不会可以度娘
(2).之后设置代理服务器点击,网络和Internet设置--》网络和共享--》Internet选项--》连接--》局域网LAN设置
三、一切完成后就通过浏览器访问baidu.com试试吧。
来测试限制widnows禁止上网ip为:192.168.0.100
在Centos7 /etc/squid/squid.conf 中添加acl baidudeny dstdomain .baidu.com,记住在下边划线处要实现一下添加http_access deny baidudeny
完事后记得重启service squid restart
再次通过windwos10访问baidu.com
使用到此结束!
不明白找本人QQ:1851930589