Squid配置之限制IP访问

最新推荐文章于 2023-05-21 22:17:05 发布
最新推荐文章于 2023-05-21 22:17:05 发布
阅读量1.3w 收藏 3
点赞数
分类专栏: 其它技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atco/article/details/43451617
版权
1. 安装squid
使用root用户进行操作。
先使用rpm检测是否已经安装了sqlid,如>> rpm –q squid
如未安装,可使用>> yum –install squid进行安装


2. 配置squid
Squid安装后提供几个设置的地方:
/etc/squid/squid.conf:这个是主要的设置文件,所有squid所需要的设置都放在这里
/etc/squid/mime.conf:这是squid所支持的internet上的mime格式列表,一般来说不需修改
/usr/sbin/squid:squid 的主程序
/var/spool/squid:预设的squid放置缓存的地方
/usr/lib64/squid/:squid 提共的控制组件,如密码认证等


对/etc/squid/squid.conf进行配置:

只开通80端口的代理功能,把数据缓存关掉,通过限制IP访问的方式使用代理,其它均不需要,设置如下:

# 定义授权组
acl localhost src 172.21.63.141

# 定义端口
acl Safe_ports port 80		# http

# 拒绝所有非定义的端口
http_access deny !Safe_ports

# 允许授权组
http_access allow localhost

# 拒绝其它所有未定义的
http_access deny all

# Squid 端口
http_port 3128

# 缓存设置
cache_dir ufs /var/spool/squid 100 16 256 read-only
cache_mem 0 MB
coredump_dir /var/spool/squid


设置授权用户:
做好配置后,我们需要设置授权用户(即上面设置的密码文件):
>> htpasswd -c /etc/squid/squid_user.txt atco
此命令使用htpasswd进行密码设置生成用户atco,首次生成文件需要使用-c参数,如果无此命令则需使用指令>> yum install httpd,安装httpd。


3. 启动squid
>> /etc/init.d/squid start


4. 使用代理
Squid代理的使用方式与普通的代理使用方式一致,其端口为3128(可改),密码加密方式为base64位加密,示例如下:

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. try {  
  2.     URL url = new URL("http://www.baidu.com");  
  3.     // 创建代理服务器  
  4.     InetSocketAddress addr = new InetSocketAddress("172.21.63.136",3128);  
  5.     Proxy proxy = new Proxy(Proxy.Type.HTTP, addr); // http 代理  
  6.     URLConnection conn = url.openConnection(proxy);  
  7.         
  8.     InputStream in = conn.getInputStream();  
  9.     // InputStream in = url.openStream();  
  10.     String s = IOUtils.toString(in, "utf-8");  
  11.     System.out.println(s);  
  12. catch (Exception e) {  
  13.     e.printStackTrace();  
  14. }  
ATCO
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-如何控制内网用户访问网站和下载资源
01-09
本文的访问控制是基于正向代理缓存服务之上的,如果不知道Squid服务或不是使用正向代理缓存的,请绕道!!! 环境配置 服务器主机: 外网网卡:桥接模式 自动获取IP地址 内网网卡:仅主机模式 192.168.10.10 客户端主机: 内网网卡:192.168.10.20 检测网络连通性: 安装Squid服务并配置客户端代理服务器参数,使得客户端可以正常上网 服务器安装squid服务程序: yum -y install squid 并重启squid服务程序,加入到开机自启项中 systemctl restart squid systemctl enable squid 清空服务器的防火墙,
理论+实验:Squid代理服务器应用(传统代理、透明代理、squid的ACL使用、squid的日志分析工具sarg、squid的反向代理)
CSDN著名博主
10-30 569
主机: ip地址: squid 20.0.0.20 web1 20.0.0.21 web2 20.0.0.22 squid的要求:客户端想访问web服务器,访问的是squid代理服务器,不直接访问web服务器 一、安装squid服务 --------------------------------------------安装squid服务-----------------------------
使用squid建立反向代理及遇到问题的解决
01-05 2494
下面的配置其实都好好工作了一个周,我两个周使用squid服务器后,再次访问学校squid服务器不能进行代理。抽时间把解决问题再贴上来。(我觉得我自己的设置问题可能出在服务器防火墙等配置上) ———————————————————— 有一台centOS服务器是在学校,直接固定ip暴露在外网,开了ssh和squid(版本3.0),中间我让同学在图形界面下开放了端口3128。最近要写论文,cnk
Squid中文权威指南
08-06
译者序: 本人在工作中维护着数台Squid服务器,多次参阅Duane Wessels(他也是Squid的创始人)的这本书,原书名是"Squid: The Definitive Guide",由O'Reilly出版。我在业余时间把它翻译成中文,希望对中文Squid用户有所帮助。对普通的单位上网用户,Squid可充当代理服务器;而对Sina,NetEase这样的大型站点,Squid又充当WEB加速器。这两个角色它都扮演得异常优秀。窗外繁星点点,开源的世界亦如这星空般美丽,而Squid是其中耀眼的一颗星。 目录 第1章介绍....................................................................................................................................2 1.1 Web缓存.............................................................................................................................2 1.2 Squid的简明历史...............................................................................................................2 1.3 硬件和操作系统要求........................................................................................................2 1.4 squid是开源的....................................................................................................................3 1.5 Squid的Web主页................................................................................................................3 1.6 获取帮助............................................................................................................................3 1.6.1 FAQ..........................................................................................................................3 1.6.2 邮件列表.................................................................................................................3 1.6.3 职业支持.................................................................................................................4 1.7 启动Squid..........................................................................................................................4 第2章获取Squid..........................................................................................................................2 2.1版本和发布.........................................................................................................................2 2.2使用源代码......................................
Squid代理(传统代理、透明代理、反向代理)、日志分析、ACL访问控制
想成功,靠自己
04-29 993
Squid代理(传统代理、透明代理、反向代理)、日志分析、ACL访问控制一、Squid代理服务器1、代理的工作机制2、代理的类型二、安装Squid服务1、编译安装Squid2、修改Squid配置文件3、 Squid 的运行控制4、创建 Squid 服务脚本三、传统代理1、squid服务器2、客户端配置3、web1服务器4、测试四、透明代理服务器1、Squid服务器配置2、squid服务器中开启IP转发,并修改防火墙规则3、web1服务器3、客户端测试4、查看 Squid 访问日志的新增记录五、ACL访问
squid访问控制)
forinput的博客
05-12 435
1.禁止指定IP上网 2.禁止客户端访问baidu.com域名 记住匹配规则的前后顺序 acl baidu dstdomain 后面可以加多个域名 3.禁止用户上班时间访问Internet(假设上班时间为星期一到星期六的早上八点至下午6点) 要注意的是时间是以代理服务器的时间为准,假设client段的时间在星期天,服务器是在星期一中午12点,那么client是不能上网的。 4.禁止非工作时间上网 5.指定网络段禁止上网 6.禁止去访问www.rhce.cc
完整版的squid代理服务器搭建实现(ip,域名,上网时间限制)
Haihaimei123的博客
07-17 6147
搭建squid代理服务器 注:实验环境Centos7+Windows10,centos7双网卡 一、Centos7添加两个网络适配器分别VMnet1(权主机模式设置子网192.168.0.0)和VMnet8(设置NAT模式设置子网172.16.0.0); .开机进入网卡eth0:该网卡无需配置NDS,网关 (2).eth1:该网卡用于连接外网需要自行配置网关,DNS其中IP随便定义只要在适配器网段范围,网关与适配器中的网关一样 (3).配置完后重启网卡如下 注意Centos7网络.
Squid代理服务器应用及配置(图文详解)
weixin_55609813的博客
07-06 4974
Squid缓存代理Squid代理服务器代理的工作机制代理的基本类型传统代理透明代理反向代理使用代理的好处squid代理安装Description: Squid - Internet Object Cache Squid代理服务器 Squid主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 代理的基本类型 传统代理 适用于Internet,需在客
squid代理让内网机器访问外网
Do it Yourself
01-03 7825
摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理。 第一步、二步都是在能访问外网的机器上操作, 第三步是在不能访问外网机器上操作。 1、检查机器      在操作中发现访问外网的机
Squid代理服务器搭建亿级爬虫IP代理池
tongtongjing1765的博客
06-03 2121
做爬虫抓取时,我们经常会碰到网站针对IP地址封锁的反爬虫策略。但只要有大量可用的IP资源,问题自然迎刃而解。以前尝试过自己抓取网络上免费代理IP来搭建代理池,可免费IP质...
Squid 代理服务器应用
Z__Cheng的博客
06-22 322
Squid 代理服务器应用
6.squid 代理服务器
我要变蘑菇了_o的博客
08-12 145
1. 2.配置实验环境 (1)准备两个虚拟机, squid.example.com能上网,ip为172.25.254.118,网关为172.25.254.250,DNS为114.114.114.114 测试机ip为172.25.254.18,不能上网 3.squid正向代理 正向代理:客户主动去访问的代理 步骤一:安装squid yum install -y squid 步骤二:配置文件 vim...
squid限制某些ip地址访问的方法
孙京生的专栏
12-12 4763
   acl DenyIP1 src 192.168.1.0/24 211.130.0.3 acl LanSrc src 192.168.2.0/24 http_access allow LanSrc http_access deny DenyIP1 这样192.168.1.0/24网段的地址都无法访问squid,211.130.0.3这个ip地址也是
Squid代理服务器应用
ll945608651的博客
05-21 449
squid主要提供缓存加速、应用层过滤控制的功能 代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端想代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户
通过squid 禁止访问/只允许访问指定 网址
weixin_30770783的博客
01-07 2520
安装 squid yum install squid -y 备份squid.conf cp squid.conf squid.conf-list vi squid.conf 输入: acl denyWeb dstdomain "/etc/squid/denyWeb.list" http_access deny denyWeb 也可以这样写: squid.c...
Centos7 Squid访问控制列表
分享的都是纯自学心得
02-18 517
Centos7 Squid访问控制列表
squid服务器的使用配置
weixin_55609833的博客
07-07 3151
squid服务器的使用配置一、squid代理服务器二、配置squid服务1.修改 Squid配置文件2.Squid 的运行控制3.创建 Squid 服务脚本三、构建传统代理服务器1.环境配置2.检测3.查看Web1访问日志的新增记录四、构建透明代理服务器1.环境配置2.配置3台服务器3.客户机测试(192.168.64.100)4.查看 Web 访问日志的新增记录五、ACL访问控制1.环境配置2.设置ACL访问控制的具体操作步骤 一、squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功
Squid代理服务器介绍-网站加速技术
eddysoft126的专栏
10-01 218
http://os.51cto.com/art/201009/225813.htm     巧用Squid的ACL和访问列表实现高效访问控制 Squid代理服务器是一个缓存Internet数据的软件,可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议,提高用户下载页面的速度,并设置过滤。使用Squid可以通过访问控制特性来灵活的控制用户访问时间、站点等限制。这些可...
Squid 如何配置用户访问权限
最新发布
06-02
Squid 可以通过访问控制列表(ACL)来控制用户访问权限。以下是在 Squid配置用户访问权限的步骤: 1. 定义 ACL:在 squid.conf 文件中定义 ACL,例如: ``` acl mynet src 192.168.0.0/16 acl myuser proxy_auth REQUIRED ``` 第一个 ACL 定义了一个名为 mynet 的 ACL,它包含 IP 地址为 192.168.0.0/16 的所有客户端。第二个 ACL 定义了一个名为 myuser 的 ACL,它要求客户端必须使用代理服务器的用户名和密码进行身份验证。 2. 配置访问规则:在 squid.conf 文件中配置访问规则,例如: ``` http_access allow mynet http_access allow myuser http_access deny all ``` 这些规则指定了允许哪些客户端访问代理服务器。第一行规定了名为 mynet 的 ACL 允许访问代理服务器,第二行规定了名为 myuser 的 ACL 允许访问代理服务器,第三行规定了所有其他客户端拒绝访问代理服务器。 3. 配置用户名和密码文件:在 squid.conf 文件中配置用户名和密码文件,例如: ``` auth_param basic program C:\squid\sbin\ncsa_auth C:\squid\etc\passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ``` 这些规则指定了 Squid 代理服务器使用的用户名和密码文件的路径,并设置了其他相关参数,如认证程序、子进程数、凭证有效期等。 4. 创建用户名和密码文件:使用 htpasswd 程序创建用户名和密码文件,例如: ``` C:\squid\etc> htpasswd -c passwd alice New password: ******** Re-type new password: ******** Adding password for user alice ``` 这将在 C:\squid\etc 目录下创建一个名为 passwd 的文件,并将用户名 alice 和相应的密码添加到文件中。你可以重复使用 htpasswd 命令添加其他用户。 这样就完成了 Squid 中用户访问权限的配置。需要注意的是,为了保证安全性,你应该使用 HTTPS 协议来加密用户名和密码的传输过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值