鸟哥私房菜实践(14)- PROXY

最新推荐文章于 2021-09-03 17:21:18 发布
最新推荐文章于 2021-09-03 17:21:18 发布
阅读量610 收藏
点赞数
分类专栏: 读书笔记 文章标签: 鸟哥 linux squid proxy http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justkk/article/details/41866979
版权
简单体验


1、安装软件,yum install squid.x86_64
2、微调配置文件,/etc/squid/squid.conf
除了 cache_dir 那一行取消批注,其他的保持不动!


3、启动服务,查看端口
service squid start
netstat -tulnp | grep squid


4、使用本机www服务测试
service httpd start
export HTTP_PROXY=http://127.0.0.1:3128/
links --dump http://127.0.0.1
tail /var/log/squid/access.log 


===========================
应用场景1:限制访问的目标网域


1、控制策略:首先定义一个acl,然后使用 http_access 控制其放行与否。


语法:
acl <自定义的 acl 名称> <要控制的 acl 类型> <设定的内容>
http_access <deny|allow> <acl 名称> [客户端来源]


备注:其中客户端来源是可选的,也是通过acl指令定义;存在多个 http_access 指令时,其顺序很重要


2、修改配置文件
vi /etc/squid/squid.conf
acl dropdomain dstdomain "/etc/squid/dropdomain.txt"
http_access deny dropdomain


3、定义禁止访问的网域
vi /etc/squid/dropdomain.txt
.yahoo.com


3、启动服务
service squid restart


4、测试,查看是否拒绝访问
links http://tw.yahoo.com


===========================
应用场景2:Proxy 的认证设定


1. 修改 squid.conf


auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_user.txt
auth_param basic children 5
auth_param basic realm Welcome to VBird's proxy-only web server
# 第一行为透过 ncsa_auth 读取 squid_user.txt 密码
# 第二行为启动 5 个程序 (squid 的子程序) 来管理验证的需求;
# 第三行为验证时,显示给用户看的欢迎讯息,这三行可写在最上面!


acl squid_user proxy_auth REQUIRED
http_access allow squid_user


2. 建立密码数据,创建一个用户uu1
htpasswd -c /etc/squid/squid_user.txt uu1


3. 重启服务,service squid restart
4. 测试
export http_proxy=http://uu1:uu1@127.0.0.1:3128/
links http://127.0.0.1
提示错误:Cache Access Denied.


使用图形浏览器验证通过。
justkk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
Squid中文权威指南 第十二章(验证辅助器)
颓废中糜烂
04-02 1342
第12章 验证辅助器先前我在6.1.2.12章里谈起过代理验证。然而,我仅仅解释了如何编写用于代理验证的访问控制规则。这里,我将告诉你如何选择和配置部分验证辅助器。回想一下,Squid支持三种方式用于从用户端采集验证信用项:基本,摘要(Digest),和NTLM。这些方式指定squid如何从客户端接受用户名和密码。从安全观点看,基本验证非常脆弱。摘要和NTML验证显然更强壮。对每种方式,s
Centos7配置Squid代理服务器(用户认证+限制对部分网站的访问)
漠效的博客
08-25 4804
前言 由于要在某台内网服务器上做一个简易的爬虫,添加一些功能。但是该内网服务器使用的dns为专门配置的内网dns,且运行nginx做代理,不适宜调整dns,只能调整脚本,使执行脚本时通过代理的网络。于是查看了一下Squid文档,找一台配置了外网dns的虚拟机,搭建了一个简易的代理,满足了基本的使用需求。下面是记录的是配置Squid的文档。 老草稿发出来算了。 Squid介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。当用户指定它为代理服务器,且用户的
Squid代理服务器基本配置(三)
weixin_34319640的博客
09-18 184
建立账户文件 为了建立供用户认证使用的账户文件,可以利用 Apache 的 htpasswd 程序生成账户文件 /etc/squid/ passwd ,该账户文件每行包含一个用户的信息,即用户名和经过加密后的密码。htpasswd -c /etc/squid/ passwd wj编辑Squid的配置文件:vim /etc/squid/squid.confauth_param ...
鸟哥linux私房-服务器架设篇 读书笔记
热门推荐
STCNXPARM的博客
06-27 2万+
从事linux工作一年多,算是能够熟练运用linux服务器,但仍觉得自己对Linux的原理,理论缺乏空洞,潜下心来认真阅读尘封的鸟哥经典,知识点很全,收获颇多,实践与知识结合,知行合一,对linux开发工作理解更是更深了一层。 往期文章: 一、鸟哥linux私房-基础学习篇 读书笔记 二、鸟哥linux私房-服务器架设篇 读书笔记 目录 疑问 常用缩写 总结 杂记 正文 疑问 1、交换机、路由器、网关的区别; a、交换机:共享设备...
《Kubernetes,鸟哥linux私房电子书
m0_46608024的博客
09-03 183
[]( )1)工作模式 kube-proxy 支持 3 种工作模式,如下: 1. userSpace 这个模式比较稳定,但是效率比较低!在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。 这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 ku
sed和awk传入外部变量之《鸟哥Linux私房》勘误
蛙鳜鸡鹳狸猿
12-30 711
sed和awk命令是Unix / Linux系统上面文本处理的强大命令:sed把文本以“ 行 ”为级别来进行就像数据库里面基本的增删改查的操作;awk把一条条文本行分割为若干个“ 字段 ”,然后对这些字段进行操作。对于这两个命令,我是在《鸟哥Linux私房-基础学习篇》(https://book.douban.com/subject/4889838/)这本Linux案头书里面学到的,工作中也常
2021-04-27
fangyunzhe的博客
04-27 595
Java 工程师书单推荐 给大家推荐一份 Java 工程师书单,几乎涵盖了从入门到实战的所有内容,无论你是计算机专业在读的学生、还是想转行做Java开发的新人或者是从事Java开发多年的老鸟,相信这份书单都能让你有所收获。 关注公众号【JavaBest】回复【Java书单】自动获取书单内容 1. Java基础 本专题涵盖了Java基础到高级特性的所有内容,每本书可以根据自己的需求侧重阅读。 1.1. Java编程思想 本书赢得了全球程序员的广泛赞誉,即使是最晦涩的概念,在Bruce E
一个程序员的多年珍藏--收藏
laiwenqiang的专栏
11-20 1万+
2010 - 01 - 15 [置顶] 一个程序员的多年珍藏(1月23日最新更新) 文章分类:Java编程 程序员珍藏的东西会是什么?呵呵,除了平时写的代码,就是那些百看不厌的电子书了。  昨天很郁闷,我用了5年的移动硬盘,莫名奇妙的坏掉了。里面40G的资料全部报销了。  为了不再重蹈覆辙,我决定把重要的电子书都放到网络硬盘上去备份。索性将这些资料的下载方式公布出来,与大家分享,
sharding-proxy实现分表
04-18
接下来我们将深入探讨标题和描述中涉及的“sharding-proxy实现分表”这一主题。 ### 1. 分库分表介绍 分库分表是数据库水平扩展的一种常见策略,用于解决单表数据量过大导致的性能问题。随着业务的增长,数据量...
influx-proxy-2.5.7-linux-amd64.tar.gz
12-16
本文将详细探讨InfluxDB的核心特性和Influx-proxy的功能,并结合"Influx-proxy-2.5.7-linux-amd64.tar.gz"这个压缩包文件,解析其在Linux AMD64平台上可能的部署与使用。 首先,InfluxDB以其高效的存储和查询机制而...
configurable-http-proxy:node-http-proxy加上REST API
04-28
目录使用REST API REST API基础通过传递令牌进行身份验证获取路由表添加新路线删除路线自定义错误页面基于主机的路由故障排除 安装先决条件: Node.js≥6 如果要在Linux中安装configurable-http-proxy ,则可以按照...
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
egg-http-proxy:鸡蛋的http代理
05-06
@ eggjs / http-proxy 一个基于egg httpclient的简单http代理。 安装 $ npm i @eggjs/http-proxy --save // {app_root}/config/plugin.js exports . httpProxy = { enable : true , package : '@eggjs/...
鸟哥私房实践(7)- NIS
justkk的专栏
12-04 6450
NIS 通常搭配 NFS 工作,NFS 用以提供统一的文件系统存放用户的 HOME 目录 NIS 服务端相关配置文件 ? /etc/ypserv.conf:这是最主要的 ypserv 软件所提供的配置文件,可以规范 NIS 客户端是否可登入的权限。 ? /etc/hosts:由于 NIS server/client 会用到网络主机名与 IP 的对应,因此这个主机名对应档就显的相当重要!每一部
shell入门教程(1)-shell基础
justkk的专栏
02-13 3782
简单脚本文件 过程执行 IO重定向 文件名称替换 命令替换 波浪号替换
shell入门教程(2)-变量和参数
justkk的专栏
03-05 2005
变量与属性 特殊参数 变量引用 数组变量 引号
UNIX环境C语言编程(12)-进程间通信
justkk的专栏
02-06 1981
管道 popen、pclose函数 FIFO(命名管道) XSI IPC 消息队列 共享内存 信号灯 客户机/服务器特性
MySQL5.7结合Sharding-Proxy实现分表策略
"使用sharding-proxy实现分表的详细步骤及配置" 在数据库管理中,当单个表的数据量达到一定规模时,查询性能会显著下降,此时就需要采取分库分表策略来优化数据库架构。本资源主要介绍了如何利用MySQL 5.7与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值