Squid学习笔记

最新推荐文章于 2021-05-10 13:27:26 发布
最新推荐文章于 2021-05-10 13:27:26 发布
阅读量1.1k 收藏
点赞数
分类专栏: 开源软件 文章标签: access regex url service dst qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newyf_cun/article/details/8088679
版权

A. ACL访问控制介绍:
    格式: acl 名字 类型 内容
    httpd_access all或deny
    名字:这里的名字和ACL的名字是一致的方能生效
    在acl中类型有这几种:src ,dst, port ,srcdomain, dstdomain, time, maxcom, url_regex,urlpath_regex
    在acl里内容就自己定义.

    1. 禁止IP地址为192.168.16.200的客户机上网。
        acl badclientip1 192.168.16.200
        http_access deby badclientip1
    2. 禁止192.168.1.0这个子网里所有客户机上网。
        acl badclientnet1 src 192.168.1.0/255.255.255.0
        http_access deny badclientnet1
    3. 禁止用户访问IP地址为210.21.118.68的网站。
        acl badsrcip1 dst 210.21.118.68
        http_access deny badsrcip1
    4. 禁止用户访问域名为www.163.com的网站。
        acl baddomain1 dstdomain -i www.163.com
        http_access deny baddomain1
    5. 禁止用户访问域名包含有163.com的网站。
        acl badurl1 url_regex -i 163.com
        http_access deny badurl1
    6. 禁止用户访问域名包含有sex关键字的URL。
        acl badurl2 url_regex -i sex
        http_access deny badurl2
    7. 限制IP地址为192.168.16.200的客户机并发最大连接数为5。
        acl clientip1 src 192.168.16.200
        acl conn5 maxconn 5
        http_access deny clientip1 conn5
    8. 禁止192.168.2.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。
        acl clientnet1 src 192.168.1.0/255.255.255.0
        acl worktime time MTWHF 9:00-18:00
        http_access deny clientnet1 worktime
    9. 禁止客户机下载*.mp3,*.exe,*.zip,*.rar的文件。
        acl badfile1 urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$
        http_access deny badfile1
    10. 禁止QQ提供Squid代理上网。
        acl qq url_regex -i tencent.com
        http_access deny qq
B. Squid代理服务常用命令:
    squid命令的介绍:
    squid –k parse 语法测试
    squid –zX 磁盘驱动器的速度
    squid –z 如果新增加了cache_dir是需要用此命令,该命令会在其下创建子目录
    squid –sD 服务的启动 也可以用service squid restart重启
    squid –k shutdown 关闭服务
    squid –k rotate 回滚日志

    1. 初始化squid缓存目录
    squid -zX
    squid -NCd1
    2. 启动/停止/重启代理服务
    /etc/init.d/squid start/stop/restart
    3. 停止代理服务
    /etc/init.d/squid stop
    squid –k shutdown
    4. 重新载入配置文件
    /etc/rc.d/init.d/squid reload
    squid -k reconfig
    5. 通过crontab每小时截断/轮循日志
    59 * * * */usr/sbin/squid -k rotate
    service squid start/status/stop/restart
   

newyf_cun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SCTF-RE200破解笔记
太阳风的专栏
12-20 2060
菜鸟一个,主要是学习Android破解,记录提高自己。 1. 准备环境 IDA Pro 6.1以上版本Android 虚拟机或一部root的手机安卓改之理(apktool与jeb也行)JD-Gui 2. 分析过程 首先利用ApkIDE将apk文件解压,获得以下结构,如何调用JD-Gui查看代码 从代码中可以看到,程序做了反调试的操作。输入的字符串为flag时,
squid笔记下载_Squid笔记
weixin_39686048的博客
12-20 2084
Squid笔记是一款手机创作软件,旨在帮助大家能在生活中轻松便携的手写笔记。在任何场景中,当到了要做笔记的时候,那么事情是相对重要的。做笔记这种事是小,该用什么工具记录是大,有人直接将事情存于脑海中,也有人记录在日历中,稍微一两件事还好,当累积越来越多时,一切都将变得复杂,这时候大家便需要Squid笔记这样一个助手来帮助大家。它支持用户导入pdf文档、自定义笔记本编写笔记,基础的笔记本样式有空白纸...
linux squid日志滚动,linux squid 日志
weixin_32394015的博客
05-10 93
这个问题特别的简单 只需要你从nginx拦截 *.js *.html *.png *.jpg *.css 这些静态资源 然后你把动态的资源全部甩到后端的动态服务器######回复 @一个搞IT的人 : 肯定是用nginx拦截静态资源了,tomcat处理静态资源会很慢的,直接从nginx过滤就好了,先让nginx检测是不是静态资源,如果是的话用nginx 处理 其他的全部转到tomcat处理...
linux squid日志滚动,Squid日志格式处理
weixin_35801556的博客
05-10 232
先看看squid原始文档怎么解释吧# TAG: logformat# Usage:## logformat ## Defines an access log format.## The is a string with embedded % format codes## % format codes all follow the s...
Squid 学习笔记
gh57897053的专栏
04-17 902
一、squid配置文件目录/etc/squid主配置文件:squid.conf启动服务:service squid start|restart|status|stop二、参数设置http_port port 设置监听端口cache_mem 设置用服务器的多少物理内存作为高速缓存cache_dir /etc/spool/squid 2000 16 256 设置最大缓冲控制为200
linux_squid服务器详细介绍.txt
08-28
笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【squid的安装】【正向代理】【反向代理】【ACL访问控制列表】【配置文件简单介绍】【简化记忆】
linux_代理服务器squid__haproxy.txt
08-28
笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,基础的配置时候入门新手了解squid与haproxy两个服务
Squid v3.8.0.0-GP for Android 让您使用手写笔或手指像在真的纸上一样书写.rar
06-17
综上所述,Squid v3.8.0.0-GP for Android是一个强大且用户友好的手写笔记应用,无论是学习、工作还是创作,都能提供卓越的支持。通过安装名为"Squid v3.8.0.0-GP for Android 让您使用手写笔或手指像在真的纸上一样...
英语单词分类带音标汇总.doc
10-06
以及猫(cat)、狗(dog)、猪(pig)、鸭(duck)、兔(rabbit)、马(horse)、大象(elephant)、蚂蚁(ant)、鱼(fish)、鸟(bird)、鹰(eagle)、海狸(beaver)...squid)、龙虾(lobster)、鲨鱼(shark)和海豹(seal)等常见动物的英语词汇...
url_regex:用于在Python中匹配URL的正则表达式
04-05
url_regex 用于在Python中匹配URL的正则表达式。 这个项目的灵感来自 ,我想要类似于Python的东西,所以就在这里。 要求 Python 3.6或更高版本 安装 点安装url_regex 例子 import url_regex findlinks = url_regex . UrlRegex ( "Hi guys, check out my SoundCloud :fire:: https://soundcloud.com/invalidLink420" ) findlinks . detect # True findlinks . links # [<Url full=https://soundcloud.com/invalidLink420 domain=soundcloud.com protocol=https://]
note笔记软件
05-24
比较实用的笔记软件,关键是不用上网也能使用的,非常的方便
笔记软件
YiBochun的博客
12-24 712
我所设想的笔记软件,是云同步的,可以上传pdf、word等文档格式或者图片,可以在上面编辑,支持手写,并且下次打开时,会是在上次阅读的地方,进行文档格式的压缩,提升速度。除非私密,不然人人都可以共享,毕竟知识值得传播。
squid安装笔记
Software Architect
05-21 1114
一、安装wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE13.tar.gztar zxf squid-2.5.STABLE13.tar.gzcd squid-2.5.STABLE13./configure –prefix=/usr/localmakemake installvi /usr/l
squid个人笔记
void* ptr = NULL;
10-26 822
最近一直在看squid,也认识到它的强大,特别增加一个笔记,以后会不断添加的! squid是linux上的开源项目,通常用它进行WEB加速和代理上网。至于代理,听说可以正向代理 也可以反向代理,另外它集成了访问控制ACL,因此可以进行认证和保护内网的服务器的安全。 基本命令:squid -z                   squid -s 杀掉squid:sudo kill
原创-在Debian 5.0下的使用源代码安装Squid笔记
土哥的BLOG
03-31 849
作者:何祖彬[RobinHe] Mail:zubin.he@gmail.comSkype ID : pto_robin QQ : 57623579始于2009年3月31日 PM版本号:Debian-Squid-V1.0-20090331, 2009年3月31日首版转载请注明出处,谢谢!本文中难免有不足、遗漏、错别字和句子不通之处,如发现、或者有更新改
Squid代理服务器应用(二)
weixin_51725822的博客
03-10 247
Squid代理服务器应用(二)一、ACL访问控制1.访问控制列表格式环境配置Squid-Server(192.168.28.10)Web1 (192.168.28.20)、Web2 (192.168.28.30)浏览器访问web服务器二、Squid 日志分析1、安装图像处理软件包2、添加不计入站点文件,添加的域名将不被显示在排序中3、运行4、验证5、添加计划任务,执行每天生成报告三、Squid 反向代理环境配置Squid-Server(192.168.28.10)web1、web2web1(192.168.
Linux Squid安装配置指南
weixin_33693070的博客
08-31 257
一、Squid是什么    Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而...
[Squid]使用ssl_bump侦听https connect消息,实现url过滤
ken6328的博客
04-24 3232
HTTP通信,在squid中可以正常识别method和详细urlpath 但是HTTPS通信时,method一律识别成CONNECT,并且只显示domain,不显示详细urlpath 所以,有关path_regexurlpath_regex的过滤都无法生效 如果想让squid能获取详细urlpath和method的话 就需要把squid设置成一个中间人 squid与client使用虚假证书建立h...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值