squid代理——ACL访问控制+sarg日志分析+反向代理

最新推荐文章于 2023-04-20 10:54:50 发布
置顶 最新推荐文章于 2023-04-20 10:54:50 发布
阅读量963 收藏
点赞数
分类专栏: Web服务器群集 文章标签: acl sarg squid反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ml908/article/details/104952146
版权

文章目录

一、ACL访问控制

前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.17.129)
在这里插入图片描述

#现在我们来进行配置ACL访问控制

列表加载完成后,权限读取,从上向下依次匹配,匹配及停止,调取列表名并执行匹配的动作。

[root@squid ~]# vim /etc/squid.conf

在这里插入图片描述

#服务重新加载

[root@squid ~]# service squid reload

这时我们再到客户端进行访问,可以看到这时是无法访问的:访问被拒绝

在这里插入图片描述

acl控制类型

#acl localnet src 192.168.0.0/16 //注释本行默认配置

http_access allow all //在本行以上可以新增ACL语句

1.禁止某IP地址主机上网
acl host src 192.168.90.9/32
http_access deny host

2.禁止某网段在某时间段上网
acl nolink src 192.168.1.0/24
acl nowang time MTWHF 9:00-11:30
http_access deny nolink nowang

3.禁止所有人访问某网站(精确匹配)
acl nourl dstdomain -i www.qq.com
http_access deny nourl

4.禁止所有人访问某些网站(含有关键字的都会过虑)
acl nourl url_regex -i taobao.com
http_access deny nourl

5.禁止下载某类型的文件
acl nof urlpath_regex -i .avi$ .mkv$
http_access deny nof

6.禁止访问某类型的网站
acl nop url_regex -i ^emule:// ^thunder
http_access deny nop

acl destionhost dst 192.168.175.130/32 指定目标地址

acl MC20 maxconn 20 设置访问数量

#可创建一个列表进行控制

mkdir /etc/squid //启用

最低0.47元/天 解锁文章
ML908
关注
专栏目录
Squid代理服务器——ACL访问控制sarg日志,反向代理
weixin_45409403的博客
01-23 280
一,ACL访问控制 1,在squid服务器上修改配置文件 [root@squid ~]# vim /etc/squid.conf ##修改配置文件 # should be allowed acl hostlocal src 192.168.10.10/32 ##控制hostlocal10.10的主机 # Deny requests to certain unsafe ports http_ac...
Squid ACL访问控制sarg日志
Ora_G的博客
09-07 223
文章目录ACL访问控制来吧!展示!!Squid日志分析工具Sarg展示!! ACL访问控制 ACL(Access Control List,访问控制列表),可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤 ACL访问控制的步骤 使用acl配置项定义需要控制的条件 通过http_access配置项对已定义的列表做允许或拒绝的访问控制 ACL解释 acl 列表名称 列表类型 列表内容 src       源地址 dst      目标地址 port     
squid代理服务器的ACL访问控制日志分析
weixin_33790053的博客
06-07 450
配置传统代理及部署squid服务参考博文:https://blog.51cto.com/14154700/2406060配置squid透明代理参考博文:https://blog.51cto.com/14154700/2406121 squid服务的ACL访问控制squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过...
Squid简单实践
最新发布
weixin_46228614的博客
04-20 203
【代码】Squid简单实践。
CentOS-7.2部署Squid服务
指剑
06-27 9082
一、安装Squid代理服务器 #yum -y install squid 1、启动Squid服务和设置开机启动 #systemctl start squid #systemctl enable squid 2、详解Squid服务器配置文件 默认的/etc/squid/squid.conf文件内容和文件结构如下,该文件由访问控制列表、参数设置和刷新模式三部分组成,更详细的内容可以参考**/u...
CentOS 6.4下Squid代理服务器的安装与配置
weixin_34255793的博客
07-03 1200
一、简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,S...
如何搭建squid反向代理?如何配置ACL访问控制sarg日志?
CN_TangZheng的博客
02-08 521
实验目的 - 通过ACL访问控制实现对主机允许和拒绝访问 - 通过sarg部署,每天生成日志文件,方便访问 - 实现squid反向代理
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操
m0_47219942的博客
09-07 308
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操一:ACL控制访问1.1:ACL访问控制方式1.2:ACL规则优先级1.3:常用的ACL列表类型1.4:实验配置1.4.1:环境1.4.2:实验目的1.4.3:实验步骤二:Squid日志分析工具Sarg2.1:在squid服务器上部署sarg2.2:修改Sarg配置文件2.3:使用client客户端访问sarg日志三:Squid反向代理3.1:添加一台web服务器,并设置主页内容3.2:client客户端设置域名解析和squid
squid代理服务配置用户和密码(解决配置失效问题)
zlhuun的博客
12-27 4696
squid版本3.5.20 linux版本Red Hat 4.8.5-16 squid安装方式 yum installsquid 配置squid 重要文件 /etc/squid/squid.conf 是squid的配置文件 /var/log/squid/access.log 是访问日志 打开/etc/squid/squid.conf 文件并配置内容如下 # # Recommended minimum configuration: # # Example rule allow..
sarg-2.3.7.tar.gz
06-08
SARG是一款基于网络的工具,它可以分析Squid日志,并以更详细的方式展示分析。系统管理员可以利用SARG来监视哪些网站被访问了,并跟踪访问量最大的网站和用户。
ruby-2.3.7.tar.gz
04-12
ruby-2.3.7.tar.gz ruby-2.3.7.tar.gzruby-2.3.7.tar.gz
sarg-2.3.11.tar 日志文件
08-20
squid的日志文件分析, 在客户端配置代理---浏览器--工具---internet选项---连接--局域网设置--代理服务器 ----验证缓存服务工作情况---- 客户端访问网站 cat /usr/local/squid/var/logs/cache.log cat /etc/httpd/logs/access_log 当请求小于10MB的时候可以正常下载,超过10MB后提示文件过大
[SpringBoot]自定义配置文件和多环境激活
时光、疏离了记忆づ童话的博客
11-15 659
SpringBoot中经常使用配置文件applicaiton.properties/application.yml,这两个公共的配置文件我们再熟悉不过,但有些时候这两个配置文件往往不能满足我们的要求,此时我们就需要自定义配置文件。 1、自定义配置文件 首先我们要知道,自定义的配置文件是不会被SpringBoot自动加载的,需要我们手动的进行加载,一般采用配置文件方式进行加载。 举个栗子: 自定义配置文件remote.properties。 remote.uploadFilesUrl=/resource/fi
Squid学习笔记
weixin_33971977的博客
12-04 1612
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7配置Squid代理服务器(用户认证+限制对部分网站的访问)
漠效的博客
08-25 4921
前言 由于要在某台内网服务器上做一个简易的爬虫,添加一些功能。但是该内网服务器使用的dns为专门配置的内网dns,且运行nginx做代理,不适宜调整dns,只能调整脚本,使执行脚本时通过代理的网络。于是查看了一下Squid文档,找一台配置了外网dns的虚拟机,搭建了一个简易的代理,满足了基本的使用需求。下面是记录的是配置Squid的文档。 老草稿发出来算了。 Squid介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。当用户指定它为代理服务器,且用户的
squid acl写法
数据之路-忆梦前程
05-04 3317
Changes in 3.4 acl New test type server_cert_fingerprint to match against server SSL certificate fingerprint. New test type note to match against transaction annotations by name and value, or just b
SQUID FOR WINDOWS配置
热门推荐
anyx的专栏
04-17 1万+
本文中SQUID放在172.20.65.201的机器上,应用WEB SERVER IP为172.20.65.203,其中SQUID在201上的80端口侦听,测试客户端机器为172.20.65.231,在squid.conf中#代表注释,所以开启某项设置,需去掉前面的#。TAG标签代表每一功能项的设置。 1、下载    下载SQUID FOR WINDOWS(我所用的版本是Squid 2.7
Squid 搭建正向代理详细解释
王宁的博客
07-08 1万+
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
CentOS安装与配置Squid代理服务器(含反向代理教程)
在这个文件中,我们可以设置代理服务器的基本参数,如监听端口(默认为3128)、日志文件位置、访问控制列表(ACL)等。 对于正向代理,我们需要定义哪些用户或IP地址可以使用代理服务,以及他们可以访问哪些网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值