添加双网卡vm1是内网同学vm2是外网通信

Squid服务器生成外网网卡配置文件

外网网卡设置IP地址然后重启服务

查看网卡生效了没

修改配置文件开启路由功能

更新内核参数开启路由转发

切换到程序光盘

挂载程序光盘到/mnt解压源代码程序/usr/src

创建管理squid用户

配置squid和安装squid服务器

优化squid命令修改目录所有者

设置外网网卡

外网网站服务器配置IP地址

重启网卡服务配置IP地址

删除系统自带yum仓库配置本地yum仓库，挂载系统光盘

安装apache网站服务器

启动服务设置开机自动启动

网站根目录创建测试数据1.iso和2.iso

修改squid主配置文件

启动squid服务

客户端配置网关和IP地址

设置代理服务器IP地址和端口号

Apache网站的动态监控访问日志，将客户端IP地址位置为squid服务器的外网IP地址

超过100m的禁止访问

切换centos7.4系统光盘

挂载系统盘到mnt

删除系统自动yum源

安装iptables防火墙

查看防火墙默认规则

清楚防火墙所有默认规则

配置将http https ftp服务映射到squid服务器的3128端口

查看创建的Iptables防火墙规则

修改squid主配置文件支持透明代理功能

关闭squid进程

启动服务加载透明模式squid

客户端关闭浏览器代理

客户端访问

然后查看日志

大文件阻止下载