如何搭建squid反向代理?如何配置ACL访问控制与sarg日志?

最新推荐文章于 2024-02-25 14:56:56 发布
最新推荐文章于 2024-02-25 14:56:56 发布
阅读量517 收藏 1
点赞数
分类专栏: 企业平台架构 文章标签: squid squid的sarg日志 squid的ACL访问控制 squid反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_TangZheng/article/details/104229912
版权
本文详细介绍了如何在Squid服务器上配置ACL访问控制,实现特定主机的访问限制,并部署sarg日志系统,以便生成日志报告。同时,文章还讲解了Squid反向代理的设置方法,包括web服务器的添加、Squid服务器的配置以及客户端的代理设置,最终成功实现了Squid的反向代理功能。
摘要由CSDN通过智能技术生成

文章目录

前言

一:环境

1.1:环境

  • 继承上一个试验的环境:squid传统代理和透明代理
  • https://blog.csdn.net/CN_TangZheng/article/details/104226442
  • VMware软件
  • 一台centos7虚拟机作为squid服务器,添加一个网卡,IP地址为:192.168.79.133和192.168.10.1(仅主机模式)
  • 一台centos7虚拟机作为web服务器,IP地址为:192.168.79.134
  • 一台win10虚拟机作为client测试机,IP地址为:192.168.10.10(仅主机模式)

1.2:实验目的

  • 通过ACL访问控制实现对主机允许和拒绝访问
  • 通过sarg部署,每天生成日志文件,方便访问
  • 实现squid的反向代理

二:ACL访问控制

2.1:概述

  • ACL(Access Control List,访问控制列表),可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤

  • ACL访问控制的步骤

    • 使用acl配置项定义需要控制的条件
    • 通过http_access配置项对已定义的列表做允许或拒绝的访问控制

  • ACL一些解释

    src          源地址
dst              目标地址
port            目标地址
dstdomain       目标域
time            访问时间
maxconn       最大并发连接
url_regex   目标URL地址 
urlpath_regex  整个目标URL路径

2.2:典型的访问规则配置

  • 设置ACL访问规则

  • [root@squid ~]# vim /etc/squid.conf	'//编辑squid配置文件'
# should be allowed
acl hostlocal src 192.168.10.10/32  '//监控client客户端的主机(192.168.10.10/32)取名为hostlocal'
# Deny requests to certain unsafe ports
http_access deny hostlocal  '//调用hostlocal,设置拒绝访问'
[root@squid ~]# service squid restart

  • client客户端尝试访问web端,client客户端先清除浏览器数据

  • mark

  • ACL策略设置成功,已拒绝192.168.10.10主机访问

  • 因为我们接下来还需要使用client客户端做测试,所以删除刚刚设置的ACL规则,并重启squid服务

三:sarg日志

3.1:在squid服务器上部署sarg

  • [root@squid ~]# cd /mnt/company/
[root@squid company]# tar zxvf sarg-2.3.7.tar.gz -C /opt	'//解压源码包
最低0.47元/天 解锁文章
飞翔的驴
关注
专栏目录
Squid代理服务器——ACL访问控制sarg日志反向代理
Parhoia的博客
12-17 461
Squid代理服务器——ACL访问控制sarg日志反向代理 实验环境 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client 192.168...
Squid透明代理+ACL访问控制+日志分析
weixin_34127717的博客
10-16 213
防伪码:仰天大笑出门去,我辈岂是蓬蒿人     第一章 Squid透明代理+ACL访问控制+日志分析前言:搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方...
squid反向代理安全控制
weixin_34080903的博客
09-16 87
squidSquidcache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。(70年代出现)对于Web用户来说,Squ...
squid代理ACL配置
xk的博客
03-06 3402
所谓ACL(Access Control List)就是在服务器端设定特定的上网策略,哪些用户能上网,能访问什么网站,能下载什么文件等等对用户的上网行为进行约束和管理,这个企业一般都会进行ACL上网控制,对员工的上网行为进行控制,从而提高工作效率。这里要说的就是基于redhat代理服务程序squidACL控制。 Squid 服务程序的 ACL 是由多个策略规则组成的,它可以根据指定的策略规则来...
squid反向代理
weixin_59629968的博客
11-04 1555
squid代理用户请求,避免用户直接访问Web服务器,提高安全
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 958
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
Squid ACL访问控制sarg日志反向代理
CN_PanHao的博客
09-08 145
文章目录一级目录二级目录三级目录 一级目录 二级目录 三级目录
Squid代理服务器(传统/透明/反向代理ACL访问控制sarg日志分析)
自由
09-22 588
一、Squid的概念 1、Squid的作用 Squid主要提供缓存加速、应用层过滤控制的功能。 2 、Web代理的工作机制 缓存网页对象,减少重复请求 代理客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 3.代理服务器的概念 代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定原始服务器,然后代理服务器向原始服务器转交请求并将
Squid代理实现ACL访问控制日志分析及反向代理配置
u014042047的博客
09-08 780
文章目录一、ACL访问控制二、实验一:使用ACL列表实现访问控制三、实验二:Squid日志分析工具——Sarg四、Squid反向代理 一、ACL访问控制 ACL访问控制方式:根据地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型 列表内容... 针对已定义的acl列表进行限制 http_access allow或deny 列表名称... ACL规则优先级 一个用户访问代理服务器时,Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配 所有规则都不匹配
搭建squid反向代理配置ACL访问控制sarg日志
CN_ChenJian
09-08 446
文章目录前言一:环境1.1:环境1.2:实验目的二:ACL访问控制2.1:概述2.2:典型的访问规则配置三:sarg日志3.1:在squid服务器上部署sarg 前言 一:环境 1.1:环境 ●继承上一个试验的环境:squid传统代理和透明代理 ●https://blog.csdn.net/weixin_47151650/article/details/108430818 ●VMware软件 ●一台centos7虚拟机作为squid服务器,添加一个网卡,IP地址为:192.168.100.100和192.1
Squid代理配置
鲁客的专栏
07-28 885
3.完成以上步骤后,需运行 systemctl restart squid 命令重启squid,重启完成后 ip为 10.10.3.97 和 ip 为 10.10.3.98的服务器就可以通过本服务器代理访问目标平台了。某些平台的服务需要配置白名单IP或服务器,我们配置了某个服务器,但是其他服务器也想访问这个平台,可以在白名单服务器上安装Squid,将其他服务器的服务代理到目标平台。
Squid缓存服务器(缓存机制、代理模式、ACL访问控制squid用户认证功能等)
weixin_34343308的博客
09-20 354
squid代理服务器概述: Squid是Linux系统中最常用的一款开元代理服务软件(官方网站:http://www.squid-cache.org) ,可以很好的实现HTTP、FTP、DNS查询,以及SSL等应用的缓存原理,功能十分强大。 squid代理的作用: 1.作为应用层的代理服务软件,通过缓存方式为用户提供Web加速访问。 对用户的Web访问请求具备进行过滤控制的功能。 sq...
SquidACL访问控制反向代理以及日志分析
一个不愿透露姓名的金先生
07-07 395
ACL访问控制、方向代理、日志分析一、ACL访问控制1、定义访问控制列表 一、ACL访问控制配置文件squid.conf中,ACL访问控制通过以下两个步骤来实现 使用acl配置项定义需要控制的条件 通过http_access配置项对已定义的列表做“允许"或"拒绝"访问的控制 1、定义访问控制列表 格式 acl列表名称 列表类型 列表内容 列表名称:名称自定义,相当于给acl起个名字 列表类型:必须使用squid预定义的值,对应不同类别的控制条件 列表内容:是要控制的具体对象,不同类型的
Squid代理服务器(透明代理服务配置日志分析、反向代理日志分析、ACL访问控制)
.銀河狙擊手的博客
02-22 2427
一.Squid 服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。 官 方 网 站 为: http://www.squid-cache.org/ ①缓存代理概述 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 (1)代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器会先检查自己的缓存:
Squid传统、透明代理操作配置ACL限制示例含黑白名单
最新发布
m0_75211541的博客
02-25 1363
squid作为应用层代理服务软件,主要提供缓存加速和应用层过滤控制的功能优点:①通过缓存的方式为用户提供Web访问加速、②对用户的Web访问进行过滤控制。
Windows上配置Squid反向代理:禁用CDN缓存与安全设置
本文提供了在Windows上安装和配置Squid作为反向代理服务器的基本步骤,重点在于禁用缓存功能并设置适当的访问控制策略。通过这些设置,你可以有效地优化网络性能,同时保护系统免受不必要的代理请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值