理论+实验——Squid 反向代理、Sarg日志分析、ACL访问控制

最新推荐文章于 2022-02-22 19:05:04 发布
最新推荐文章于 2022-02-22 19:05:04 发布
阅读量344 收藏
点赞数
分类专栏: Squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZG_66/article/details/109463229
版权

文章目录

一、Squid反向代理

1.1 实验环境

服务器ip
squid20.0.0.21
web120.0.0.22
web220.0.0.23
client192.168.100.10

1.2 实验步骤

web1(20.0.0.22)

[root@web1 ~]# yum -y install httpd
[root@web1 ~]# systemctl start httpd
[root@web1 ~]# systemctl enable httpd
[root@web1 ~]# cd /var/www/html/
[root@web1 html]# vim index.html
<h1>web1</h1>

在这里插入图片描述
web2(20.0.0.23)

[root@web2 ~]# yum -y install httpd
[root@web2 ~]# systemctl start httpd
[root@web2 ~]# systemctl enable httpd
[root@web2 ~]# cd /var/www/html/
[root@web2 html]# vim index.html
<h1>web2</h1>

在这里插入图片描述
squid(20.0.0.21)
将squid压缩包拖到 /opt 目录下

[root@squid ~]# cd /opt
[root@squid opt]# yum -y install gcc gcc-c++
[root@squid opt]# tar zxvf squid-3.4.6.tar.gz
[root@squid squid-3.4.6]# ./configure --prefix=/usr/local/squid \          ###安装路径
> --sysconfdir=/etc \             ###配置文件所在目录
> --enable-arp-acl \             ###启动acl访问控制列表的功能
> --enable-linux-netfilter \        ###内核过滤
> --enable-linux-tproxy \          ###支持透明模式
> --enable-async-io=100 \         ###io优化
> --enable-err-language="Simplify_Chinese" \               ###报错提示支持中文   
> --enable-underscore \           ###在url中支持下划线
> --enable-poll \                 ###poll是一个功能,功能提升
> --enable-gnuregex              ###支持正则表达式
[root@squid squid-3.4.6]# make -j3
[root@squid squid-3.4.6]# make install
[root@squid squid-3.4.6]# ln -s /usr/local/squid/sbin/* /usr/local/sbin/        ###让系统能识别
[root@squid squid-3.4.6]# useradd -M -s /sbin/nologin squid
[root@squid squid-3.4.6]# chown -R squid.squid /usr/local/squid/var/
[root@squid squid-3.4.6]# vim /etc/squid.conf
http_access allow all
#http_access deny all
http_port 20.0.0.21:80 accel vhost vport
cache_peer 20.0.0.22 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer 20.0.0.23 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
cache_peer_domain web1 web2 20.0.0.21

[root@squid squid-3.4.6]# cd /etc/init.d/
[root@squid init.d]# vim squid
#! /bin/bash
#chkconfig: 2345 90 25
PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
   start)
     netstat -anpt | grep squid &> /dev/null
     if [ $? -eq 0 ]
     then
       echo "squid is running"
       else
       echo "正在启动 squid..."
       $CMD
     fi
   ;;
   stop)
     $CMD -k kill &> /dev/null
     rm -rf $PID &> /dev/null
   ;;
   status)
     [ -f $PID ] &> /dev/null
       if [ $? -eq 0 ]
         then
           netstat -anpt | grep squid
         else
           echo "squid is not running"
       fi
   ;;
   restart)
      $0 stop &> /dev/null
      echo "正在关闭 squid..."
         $0 start &> /dev/null
      echo "正在启动 squid..."
   ;;
   reload)
      $CMD -k reconfigure
   ;;
   check)
      $CMD -k parse
   ;;
   *)
      echo "用法:$0{start|stop|status|reload|check|restart}"
   ;;
esac

[root@squid init.d]# chmod +x squid
[root@squid init.d]# chkconfig --add squid
[root@squid init.d]# cd /opt/squid-3.4.6/

客户机浏览器登录:20.0.0.21
在这里插入图片描述
再点击一次会出现:
在这里插入图片描述

二、squid日志分析

先将sarg的软件包拖到 /opt 目录下

[root@squid opt]# yum -y install gd gd-devel       ###图像处理
[root@squid opt]# mkdir /usr/local/sarg
[root@squid opt]# tar zxvf sarg-2.3.7.tar.gz
[root@squid opt]# cd sarg-2.3.7/
[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \
> --sysconfdir=/etc/sarg \
> --enable-extraprotection     ###额外安全防护
[root@squid sarg-2.3.7]# make
[root@squid sarg-2.3.7]# make install
[root@squid sarg-2.3.7]# cd /etc/sarg/
[root@squid sarg]# vim sarg.conf
7 access_log /usr/local/squid/var/logs/access.log        ###指定访问日志文件
25 title "Squid User Access Reports"         ###网页标题
120 output_dir /var/www/html/squid-reports                 ###报告输出目录
178 user_ip no           ###使用用户名显示
184 topuser_sort_field connect reverse             ###top排序中有连接次数、访问字节、降序排列 升序是normal
190 #user_sort_field BYTES reverse         ###用户访问记录 连接次数、访问字节按降序排序
206 exclude_hosts /usr/local/sarg/noreport         ###不计入排序的站点列表文件
257 overwrite_report no          ###同名日志是否覆盖
289 mail_utility mail.postfix       ###发送邮件报告命令
434 charset UTF-8              ###使用字符集
518 weekdays 0-6             ###top排行的星期周期
525 hours 0-23               ###top排行的时间周期
633 www_document_root /var/www/html        ###网页根目录

[root@squid sarg]# yum -y install httpd
[root@squid sarg]# touch /usr/local/sarg/noreport
[root@squid sarg]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
[root@squid sarg]# sarg
SARG: 纪录在文件: 17, reading: 100.00%
SARG: 成功的生成报告在 /var/www/html/squid-reports/2020Nov03-2020Nov03
[root@squid sarg]# cd /var/www/html/squid-reports/
[root@squid squid-reports]# ls
2020Nov03-2020Nov03  images  index.html
[root@squid squid-reports]# systemctl start httpd
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

报错:进程存在,需要改下squid的配置文件的80端口

[root@squid squid-reports]# vim /etc/squid.conf
http_port 20.0.0.21:8080 accel vhost vport          ###将80端口改为8080

[root@squid squid-reports]# service squid stop
[root@squid squid-reports]# service squid start
正在启动 squid...
[root@squid squid-reports]# netstat -anpt | grep squid
tcp        0      0 20.0.0.21:8080          0.0.0.0:*               LISTEN      47538/(squid-1) 
[root@squid squid-reports]# systemctl start httpd
[root@squid squid-reports]# netstat -anpt | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      47567/httpd

客户机浏览器登录:20.0.0.21:8080
在这里插入图片描述
再点击一次会出现:
在这里插入图片描述
客户机浏览器登录:20.0.0.21/squid-reports
在这里插入图片描述
点击文件可以看到信息
在这里插入图片描述

[root@squid squid-reports]# sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

客户机浏览器登录:20.0.0.21/squid-reports ###发现多出了日志信息
在这里插入图片描述
同时还可以设置周期性计划任务执行每天生成报告

[root@squid squid-reports]# crontab -e
0 0 * * * /bin/bash /usr/local/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

三、ACL访问控制

3.1 ACL访问控制方式

  • ACL(Access Control List,访问控制列表),可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤
  • ACL访问控制的步骤
    ◆ 使用acl配置项定义需要控制的条件
    ◆ 通过http_access配置项对已定义的列表做允许或拒绝的访问控制

3.2 常用的ACL列表类型

  • src → 源地址
  • dst → 目标地址
  • port → 端口
  • dstdomain → 目标域
  • time → 访问时间
  • maxconn → 最大并发连接
  • url_regex → 目标URL地址
  • Urlpath_regex → 整个目标URL路径

3.3 设置ACL访问规则

[root@squid ~]# vim /etc/squid.conf
# should be allowed
acl hostlocal src 192.168.100.10/24  '//监控client客户端的主机(192.168.100.10/24)取名为hostlocal'
# Deny requests to certain unsafe ports
http_access deny hostlocal  '//调用hostlocal,设置拒绝访问'
[root@squid ~]# service squid restart

client客户端尝试访问web端是,就会显示错误,访问不了

Jessica丶唯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Squid ----反向代理模式
XuMin6的博客
03-19 2955
Squid ----反向代理模式 一:定义 ​ Squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上的主机访问内部网的主机资源(例如:web站点),又想使内部主机免受外部网主机攻击,一般的代理服务是不能实现的,这就需要反向代理来实现。通过squid反向代理可以加速网站的访问速度,可以将...
squid日志报错信息的解决方式
xiaoxun1008的专栏
12-29 1100
<br />错误信息:<br />2010/12/29 13:37:59| comm_old_accept: FD 12: (53) Software caused connection abort<br /> 2010/12/29 13:37:59| comm_old_accept: FD 14: (53) Software caused connection abort<br /> 2010/12/29 13:37:59| httpAccept: FD 12: accept failure: (53
squid代理服务器-------一之正向代理、反向代理配置
songyuchaoshi的博客
12-02 1104
前言: 学习squid服务可以搭配CDN技术比较着一起学习,更容易理解并且接受。原文戳这里跳转 可以看两者之间的比较: 1、什么是squid? Squid,一个高性能的代理缓存服务器,支持FTP、gopher、HTTP协议。 Squid,一个缓存Internet 数据的软件,其接收用户的下载申请(作为代理服务器),并自动处理所下载的数据,并返回给客户。 当一个用户想要下载一个主页(如米扑科技:https://mimvp.com)时,可以向Squid 发出一个申请,让Squid 代替其进行下载,
squid代理服务器————反向代理
weixin_48191138的博客
11-01 1314
目录一、反向代理1.1 web服务器创建测试页1.2 squid服务器1.3 新开一台虚拟机,作为web2使用(20.0.0.17)1.3.1 修改主机名1.3.2 安装http服务1.3.3 创建测试页1.3.4 添加路由网段1.3.5 squid服务器反向代理配置Squid normally listens to port 31281.3.6 修改win10客户机hosts文件,使用administer 如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端, 否则反向代
squid代理——反向代理
Houtieyu的博客
11-16 1505
文章目录一:squid反向代理1.1:介绍1.2、部署操作 一:squid反向代理 1.1:介绍 传统和透明是为客户端服务的,借助squid加快访问web服务的速度,或者是公司内部对员工上网行为做限制使用的。 反向代理模式下的squid的服务对象是web服务器,通过squid来隐藏真实web服务器IP,加快客户的访问速度,还有负载均衡的功能。 反向代理的设置,需要通过三个步骤来完成: DNS解析 SQUID配置 端口转发 1.2、部署操作 一台squid服务器 两台web服务器,web1:192.
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 957
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
Squid-ACL访问控制Sarg日志分析以及反向代理
ZT云的博客
12-16 241
实验环境 服务器角色 IP地址 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client客户端 192.168.10.10 (仅主机模式) 一,ACL访问控制 ACL访问控制方式 ●根据源地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型...
如何搭建squid反向代理?如何配置ACL访问控制sarg日志?
CN_TangZheng的博客
02-08 517
实验目的 - 通过ACL访问控制实现对主机允许和拒绝访问 - 通过sarg部署,每天生成日志文件,方便访问 - 实现squid反向代理
Squid代理服务器(透明代理服务配置、日志分析反向代理日志分析ACL访问控制)
.銀河狙擊手的博客
02-22 2420
一.Squid 服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。 官 方 网 站 为: http://www.squid-cache.org/ ①缓存代理概述 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 (1)代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器会先检查自己的缓存:
Squid代理服务器——ACL访问控制sarg日志,反向代理
weixin_45409403的博客
01-23 268
一,ACL访问控制 1,在squid服务器上修改配置文件 [root@squid ~]# vim /etc/squid.conf ##修改配置文件 # should be allowed acl hostlocal src 192.168.10.10/32 ##控制hostlocal10.10的主机 # Deny requests to certain unsafe ports http_ac...
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操
m0_47219942的博客
09-07 303
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操一:ACL控制访问1.1:ACL访问控制方式1.2:ACL规则优先级1.3:常用的ACL列表类型1.4:实验配置1.4.1:环境1.4.2:实验目的1.4.3:实验步骤二:Squid日志分析工具Sarg2.1:在squid服务器上部署sarg2.2:修改Sarg配置文件2.3:使用client客户端访问sarg日志三:Squid反向代理3.1:添加一台web服务器,并设置主页内容3.2:client客户端设置域名解析和squid
火墙策略
xpiou
08-19 624
ssh远程链接控制[root@iptables ~]# which httpd /usr/sbin/httpd[root@iptables ~]# vim /etc/hosts.deny [root@iptables ~]# vim /etc/hosts.allow 1:用211连接 失败 2:用11连接 成功 设置将ssh连接记录记录进/var/log/messages[root
squid 访问控制说明
weixin_34032827的博客
08-01 580
1.squid 访问控制1.1.基本的访问控制元素ACL元素是Squid访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16#如...
Job for network.service failed because the control process exited with error code.报错解决方法
热门推荐
hanyuan_828005的博客
11-12 2万+
centOS 7虚拟机下载修改程序后静态ip会出现报错,报错内容如下: Job for network.service failed because the control process exited with error code.See “systemctl status network.service” and “journalctl -xe” for details(由于控制进程退出并显示错误代码,因此network.service的作业失败。有关详细信息,请参见“ systemctl sta.
武汉科技大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
mysql安装配置教程.zip
09-07
mysql安装配置教程
SWAT模型-全国河流水文站坐标
09-07
全国河流水文站坐标
天津师范大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
SargSquid日志分析利器,提升IT工作效率
本文主要讨论的是Sarg,一款针对Squid代理服务器的日志分析工具。Squid是广泛使用的开源代理服务器,用于缓存HTTP和HTTPS请求,以提高网络性能和管理网络流量。Sarg作为其重要的辅助工具,能够深入解析Squid产生的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值