项目背景
你是某公司的网管,需要访问互联网的计算机超过3000台,公司已建设完成内部局域网,并租用了100M专线连接电信主干网络,且公司拥有公网IP32个。
项目要求
1.公司所有需要访问互联网的计算机都能正常访问互联网
2.尽量加快上网速度
3.上班时间禁止访问购物网站
4.具有黑名单功能,禁止某些IP访问外网
客户机配置代理
## 安装squid服务,防火墙放行
yum install -y squid
systemctl enable --now squid.service
firewall-cmd --add-service=squid --permanent
firewall-cmd --reload
限制上网时间
vim /etc/squid/squid.conf
acl WorkTime time 09:00-18:00
http_access deny WorkTime
组合限制
acl WorkTime time 09:00-18:00
acl WebSiteBlock dstdomain "/etc/squid/WebSiteBlock.list"
http_access deny Worktime WebSiteBlock
修改默认端口
firewall-cmd --add-port=6688/tcp
firewall-cmd --add-port=6688/tcp --permanent
firewall-cmd --reload
防火墙放行6688端口
ip地址黑名单
acl IPBlock src "/etc/squid/IPBlock.list"
http_access deny IPBlock
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论