squid代理介绍——ACL访问控制+sarg日志分析

最新推荐文章于 2024-02-25 14:56:56 发布
最新推荐文章于 2024-02-25 14:56:56 发布
阅读量704 收藏
点赞数 3
文章标签: squid acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houtieyu/article/details/109727497
版权

文章目录

一、squid的ACL访问控制

  • Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。

  • ACL访问控制的步骤:

1、使用 acl 配置项定义需要控制的条件
定义格式:acl 列表名称 列表类型 列表内容 …
2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制

二、ACL设置的两种方式

2.1、直接在squid的配置文件里修改

vim /etc/squid.conf
acl localhost src 192.168.10.10/32        #针对固定的源ip地址
acl MYLAN src 192.168.220.0/24              #针对某一网段
acl destionhost dst 192.168.220.130/32   #针对具体的目标ip地址
acl MC20 maxconn 20                             #访问的最大并发连接数量
acl BURL url_regex -i ^rtsp:// ^emule://    #正则表达式的访问协议
acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$   #访问的文件资源末尾
acl work time MTWHF 08:30-17:30          #访问时间
MTWHF:周一到周五
MTWHFAS:周一到周日

http_access deny localhost     #拒绝列表 (注意置顶)

2.2、创建新文件,在配置文件里声明文件位置

mkdir /etc/squid      #启用对象列表管理
vim dest.list
       192.168.220.128
       192.168.220.140
       192.168.220.130     #目标web
vim /etc/squid.conf
    acl destionhost dst "/etc/squid/dest.list"
  
    http_access deny destionhost    #拒绝列表 (注意置顶)

三、sarg日志分析

sarg软件用来分析squid服务的日志
在上篇博客的基础上做squid反向代理实验,安装squid的具体步骤见上篇博客链接:
squid传统代理squid反向代理

3.1、sarg安装

//图像处理
yum -y install gd gd-devel httpd 

//解压安装包
tar zxvf sarg-2.3.7.tar.gz -C /opt/

cd /opt/sarg-2.3.7/
./configure --prefix=/usr/local/sarg \
--sysconfdir=/etc/sarg \
--enable-extraprotection         #额外安全防护
 
make && make install

3.2、修改配置文件

vi /etc/sarg/sarg.conf
对应行号去掉注释即开启
7 access_log /usr/local/squid/var/logs/access.log              ###squid的访问日志位置
25 title "Squid User Access Reports"                                     ###网页标题
120 output_dir /var/www/html/squid-reports                     ###分析报告的存放位置
178 user_ip no                                                                         ###不使用IP代替用户ID
184 topuser_sort_field BYTES reverse                                   ###升序排列
190 user_sort_field BYTES reverse 
206 exclude_hosts /usr/local/sarg/noreport                        ###设置不生成报告的主机
257 overwrite_report no
289 mail_utility mailx                                                              ###指定发邮件命令
434 charset UTF-8
518 weekdays 0-6                                                                   ###指定top排序星期周期
523 hours 7-12,14,16,18-20                                                   ###指定top排序时间周期
633 www_document_root /var/www/html                           ###网页根目录

touch /usr/local/sarg/noreport            ###建立不生成报告的主机列表文件

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/

//启动sarg日志分析和squid网页服务
sarg
systemctl start httpd

在这里插入图片描述

3.3、验证

1、在客户端机浏览器输入:http://192.168.10.1/squid-reports/index.html

2、squid服务器设置周期性任务

crontab -e 
*/1 * * * * /usr/local/bin/sarg    #这里为了效果快速呈现出,设置了每隔1分钟

在这里插入图片描述

Houtieyu
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 942
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
Squid-ACL访问控制Sarg日志分析以及反向代理
ZT云的博客
12-16 230
实验环境 服务器角色 IP地址 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client客户端 192.168.10.10 (仅主机模式) 一,ACL访问控制 ACL访问控制方式 ●根据源地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型...
squid之------ACL控制
weixin_30345055的博客
07-02 276
一、ACL概念  Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。ACL访问控制的步骤:  1、使用acl配置项定义需要控制的条件  2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问控制二、ACL用法概述(1)定义ACL访...
squid代理ACL的配置
xk的博客
03-06 3366
所谓ACL(Access Control List)就是在服务器端设定特定的上网策略,哪些用户能上网,能访问什么网站,能下载什么文件等等对用户的上网行为进行约束和管理,这个企业一般都会进行ACL上网控制,对员工的上网行为进行控制,从而提高工作效率。这里要说的就是基于redhat代理服务程序squidACL控制Squid 服务程序的 ACL 是由多个策略规则组成的,它可以根据指定的策略规则来...
Squid传统、透明代理操作配置与ACL限制示例含黑白名单
m0_75211541的博客
02-25 933
squid作为应用层代理服务软件,主要提供缓存加速和应用层过滤控制的功能优点:①通过缓存的方式为用户提供Web访问加速、②对用户的Web访问进行过滤控制
你知道的———Squid中的ACLsarg的的用法
Laiyunpeng666的博客
11-01 454
什么是ACL访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 ACL的使用 ACL的处理过程: 1.它是判断语句,只有两种结果,要么是拒绝(deny),要么是允许(permit) 2.语句顺序 按照由上而下的顺序处理列表中的语句 3. 语句排序 处理时,不
Squid 代理服务器之 ACL 访问控制
热门推荐
shenyuanhaojie的博客
11-04 4万+
文章目录1. ACL 访问控制方式2. ACL 规则优先级3. ACL 的定义步骤4. 定义访问控制列表4.1 方法一4.2 方法二 1. ACL 访问控制方式 根据源地址、目标 URL、文件类型等定义列表 格式为:acl 列表名称 列表类型 列表内容 ... 针对已定义的 acl 列表进行限制 格式为:http_access allow 或 deny 列表名称 ... 2. ACL 规则优先级 一个用户访问代理服务器时,Squid 会以从上至下的顺序匹配 Squid 中定义的所有规则列表,
squid和nginx配置正向代理访问API接口.rar
04-20
squid和nginx配置正向代理访问API接口
python写的一个squid访问日志分析的小程序
12-24
昨天在群里,贴了一个需求,就是统计squid访问日志中ip 访问数和url的访问数并排序,不少同学都大体实现了相应的功能,我把我简单实现的贴出来,欢迎拍砖: 日志格式如下: 复制代码 代码如下: %ts.tu %6tr %{X-...
Linux运维-6.集群-集群视频-5、Squid缓存、代理服务-20、Squid 反向代理ACL访问控制.mp4
06-05
Linux运维-6.集群-集群视频-5、Squid缓存、代理服务-20、Squid 反向代理ACL访问
Awstats 7分析squid日志【安装+配置】
04-14
Awstats 7分析squid日志【安装+配置】
Linux搭建Squid透明代理squid+icap环境
03-26
Linux搭建Squid透明代理squid+icap环境
Squid代理ACL过滤模块、日志分析、反向代理)!
下一个艺术家
11-09 1002
本博客主要介绍squid中的ACL可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤,sarg用来分析squid服务的日志和反向代理模式隐藏真实web服务器ip,加快客户的访问速度,还有负载均衡的功能。
squid代理介绍----ACL控制应用+sarg日志分析+反向代理
F2001523的博客
12-21 825
文章目录一、ACL访问控制1.squidACL访问控制1.ACL访问控制的步骤2.常用的ACL列表类型2.ACL部署二、Squid日志分析工具Sarg2.日志分割管理计划三、 反向代理1.反向代理概述2.反向代理网站加速2.1 工作机制2.2 反向代理的设置,需要通过三个步骤来完成3.反向代理部署1.拓扑图2.部署操作3.开启关闭服务 一、ACL访问控制 1.squidACL访问控制 Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制
Squid服务器ACL日志分析
礁之的博客
12-19 784
Squid服务器一、Squid服务器的ACL访问控制(1)定义访问控制列表设置访问权限示例: 一、Squid服务器的ACL访问控制 作用: Squid提供了强大的代理控制机制,可以通过设置ACL进行限制,可以针对源地址、目标地址、范围跟的URL路径 (url表示浏览器访问服务器的网络路径 ) 、访问的时间等进行各种条件过滤 ACL访问控制通过两个步骤实现: (1)使用ACL配置项定义需要控制的条件 (2)通过http_access配置项对定义的列表作“运行”或“拒绝”的访问控制 (1)定义访问控制列表
squid缓存服务器-----ACL访问控制及反向代理
weixin_48192495的博客
11-05 272
目录一.squid缓存服务器的ACL访问控制1.1 ACL访问控制方式1.2 常用的acl列表类型1.3 ACL规则优先级1.4 ACL列表的应用二. squid缓存服务器----反向代理2.1 squid 的编译安装2.2 案例规划2.3 部署web服务器 (12.0.0.25 和12.0.0.26)2.4 修改squid 配置文件使作为反向代理2.5 使用真机测试 一.squid缓存服务器的ACL访问控制 1.1 ACL访问控制方式 根据源地址,目标URL,文件类型等定义列表 acl 列表名称
Squid传统、透明代理服务配置、日志分析、反向代理ACL访问控制(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
02-23 4894
文章目录一、Squid 代理服务器二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器环境配置四、构建透明代理服务器环境配置六、ACL访问控制七、Squid 日志分析1、Squid 反向代理 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到
Centos7 Squid访问控制列表
分享的都是纯自学心得
02-18 545
Centos7 Squid访问控制列表
grpcio-1.3.0-cp35-cp35m-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
windows Squid代理服务器
10-16
好的,您想了解关于 Windows 上的 Squid 代理服务器的相关信息,是吗?...4. 配置日志记录:Squid 可以记录访问日志和错误日志。您可以通过编辑配置文件中的 access_log 和 cache_log 设置来配置日志记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值