Squid代理服务器——ACL访问控制,sarg日志,反向代理

最新推荐文章于 2021-12-19 16:19:57 发布
最新推荐文章于 2021-12-19 16:19:57 发布
阅读量467 收藏
点赞数
分类专栏: 群集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/parhoia/article/details/103574380
版权
本文档详细介绍了如何在Squid代理服务器上进行ACL访问控制,包括配置文件修改及测试验证。接着讲解了安装和配置sarg日志工具以监控访问记录。最后,演示了Squid作为反向代理的配置步骤,包括在web服务器上的内容编辑和测试机的代理设置。
摘要由CSDN通过智能技术生成

Squid代理服务器——ACL访问控制,sarg日志,反向代理

实验环境
squid服务器 ens33:192.168.13.184
                                        ens36:192.168.10.1 (仅主机模式)
web服务器 192.168.13.151
                              client 192.168.10.10  (仅主机模式)

一、ACL访问控制

1、在squid服务器上修改配置文件
[root@squid ~]# vim /etc/squid.conf  ##修改配置文件
# should be allowed
acl hostlocal src 192.168.10.10/32  ##控制hostlocal10.10的主机
# Deny requests to certain unsafe ports
http_access deny hostlocal  ##拒绝访问
[root@squid ~]# service squid reload   ##重启squid服务
2、在测试机上访问web网页

在这里插入图片描述

二、sarg日志

1,在squid服务器上安装sarg
[root@squid ~]# mount.cifs //192.168.100.3/LNMP-C7 /mnt/  ##挂载
Password for root@//192.168.100.3/LNMP-C7:  
[root@squid ~]# cd /mnt/
[root@squid mnt]# tar zxvf sarg-2.3.7.tar.gz -C /opt/   ##解压
[root@squid mnt]# cd /opt/sarg-2.3.7/
[root@squid sarg-2.3.7]# yum install gd gd-devel -y  ##安装gd库
[root
最低0.47元/天 解锁文章
南·殇
关注
专栏目录
Squid代理(ACL过滤模块、日志分析、反向代理)!
下一个艺术家
11-09 1033
本博客主要介绍了squid中的ACL可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤,sarg用来分析squid服务的日志反向代理模式隐藏真实web服务器ip,加快客户的访问速度,还有负载均衡的功能。
Squid透明代理+ACL访问控制+日志分析
weixin_34127717的博客
10-16 214
防伪码:仰天大笑出门去,我辈岂是蓬蒿人     第一章 Squid透明代理+ACL访问控制+日志分析前言:搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方...
Squid ACL
weixin_34023982的博客
05-24 111
[space]架设完squid以后,最重要的就是配置了!而 acl又是重头戏!   使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。 Squid 访问控制有两个要素:ACL 元素和 访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。    下面列出一些重要的 ACL 元素类型    * src : 源地址 (即客户机IP地址)...
squid日志分析
weixin_44366330的博客
02-10 527
配置日志分析: yum install httpd gd -y //安装http和GD库 tar xf sarg-2.3.11.tar.gz -C /opt/ //解压日志分析软件包 cd /opt/sarg-2.3.11/ //进入解压后的文件夹中定义 ./configure \ --prefix=/usr/local/sarg \ //指定安装路径 --sysco...
浅谈SquidACL语法
不用此栏
04-12 1927
浅谈SquidACL语法    
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操
m0_47219942的博客
09-07 307
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操一:ACL控制访问1.1:ACL访问控制方式1.2:ACL规则优先级1.3:常用的ACL列表类型1.4:实验配置1.4.1:环境1.4.2:实验目的1.4.3:实验步骤二:Squid日志分析工具Sarg2.1:在squid服务器上部署sarg2.2:修改Sarg配置文件2.3:使用client客户端访问sarg日志三:Squid反向代理3.1:添加一台web服务器,并设置主页内容3.2:client客户端设置域名解析和squid
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 962
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
快速入门Squid代理模式、acl控制、sarg日志反向代理
weixin_49228079的博客
11-15 450
目录 一、缓存代理概述 1.1、Web代理的工作机制 1.2、代理的基本类型 1.3、使用代理的优势 二、传统代理的搭建 摘要 一、缓存代理概述 二、squid主要组成部分 1、安装依赖环境 3.1、传统代理 3.1.1、Squid服务器配置 3.1.2、Web服务器配置 3.1.3、客户机测试 3.1.4、查看日志文件,看访问的IP 3.1.5、再网页上进行代理配置并测试 3.1.6、查看日志文件,看访问的IP 3.2、透明代理 3.2.1、Squid服务器配置..
squid-ACL
bianhongxiang的专栏
04-11 513
squid服务执行普通代理和透明代理时,使用ACL来控制内网用户对外网的访问。ACL要先定义后调用 定义方式: acl 名称 类型 内容 调用方式: http_access 控制方式 acl名称 使用方法: src(源地址):可以为网段(例:192.168.4.0/24,192.168.4.0/255.255.255.0)或单独IP(192.168.4.1/32,192.168.4.1
squid日志访问与反向代理
zhouziyu00的博客
07-06 184
squid日志分析 sarg:是一款squid日志分析工具,采用HTML格式,详细列出每一位用户访问IInternet的站点的信息,时间占用信息,排名,连接次数,访问量等。 1,安装图像处理软件包 yum install -y gd gd-devel pcre-devel mkdir /usr/local/sarg #将zxvf sarg-2.3.7. tar.gz压缩包上传到/opt目录下 tar zxvf sarg-2.3.7.tar.gz -C /opt/ 编译安装 cd /opt/sarg-2.3.
squid acl写法
数据之路-忆梦前程
05-04 3317
Changes in 3.4 acl New test type server_cert_fingerprint to match against server SSL certificate fingerprint. New test type note to match against transaction annotations by name and value, or just b
squid之------ACL控制
weixin_30345055的博客
07-02 294
一、ACL概念  Squid提供了强大的代理控制机制,通过合理设置ACLAccess Control List,访问控制列表)并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。ACL访问控制的步骤:  1、使用acl配置项定义需要控制的条件  2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制二、ACL用法概述(1)定义ACL访...
SquidACL访问控制反向代理以及日志分析
一个不愿透露姓名的金先生
07-07 397
ACL访问控制、方向代理、日志分析一、ACL访问控制1、定义访问控制列表 一、ACL访问控制 在配置文件squid.conf中,ACL访问控制通过以下两个步骤来实现 使用acl配置项定义需要控制的条件 通过http_access配置项对已定义的列表做“允许"或"拒绝"访问的控制 1、定义访问控制列表 格式 acl列表名称 列表类型 列表内容 列表名称:名称自定义,相当于给acl起个名字 列表类型:必须使用squid预定义的值,对应不同类别的控制条件 列表内容:是要控制的具体对象,不同类型的
Squid服务器ACL日志分析
礁之的博客
12-19 822
Squid服务器一、Squid服务器的ACL访问控制(1)定义访问控制列表设置访问权限示例: 一、Squid服务器的ACL访问控制 作用: Squid提供了强大的代理控制机制,可以通过设置ACL进行限制,可以针对源地址、目标地址、范围跟的URL路径 (url表示浏览器访问服务器的网络路径 ) 、访问的时间等进行各种条件过滤 ACL访问控制通过两个步骤实现: (1)使用ACL配置项定义需要控制的条件 (2)通过http_access配置项对定义的列表作“运行”或“拒绝”的访问控制 (1)定义访问控制列表
Squid日志分析与访问控制详解
weixin_34082177的博客
09-21 591
squid日志分析与访问控制 squid日志系统能够帮助我们查看访问者的记录,包括来访者Internet的站点信息,时间占用信息,排名、连接次数和访问量。是一个很完善的日志系统。 squid常用日志分为如下两个:分别是access.log 和cache.logaccess.log:客户端使用代理服务器的记录文件,访问日志...
Squid 代理服务器ACL 访问控制
热门推荐
shenyuanhaojie的博客
11-04 4万+
文章目录1. ACL 访问控制方式2. ACL 规则优先级3. ACL 的定义步骤4. 定义访问控制列表4.1 方法一4.2 方法二 1. ACL 访问控制方式 根据源地址、目标 URL、文件类型等定义列表 格式为:acl 列表名称 列表类型 列表内容 ... 针对已定义的 acl 列表进行限制 格式为:http_access allow 或 deny 列表名称 ... 2. ACL 规则优先级 一个用户访问代理服务器时,Squid 会以从上至下的顺序匹配 Squid 中定义的所有规则列表,
squidacl访问控制命令
weixin_44385571的博客
02-09 1881
Acl访问控制Squid提供了强大的代理控制机制,通过合理设置ACL并进行控制,可以针对源地址、目标地址、URL路径、访问时间等各种条件进行设置 ACL访问控制通过以下两个步骤来实现: (1)使用acl配置项定义需要控制的条件 (2)通过http_access配置项对已定义的条件做限制,如“允许”或“拒绝” 1、定义acl配置项 每一行acl配置可以定义一条访问控制列表,格式如下: acl ...
squid ACL访问控制日志管理
weixin_55611415的博客
07-07 361
squid ACL访问控制日志管理ACL访问控制访问控制列表格式实例sarg日志分析 ACL访问控制squid的配置文件 squid.conf 中,ACL 访问控制通过两个步骤来实施, 使用 acl 配置项定义需要控制的条件 通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制 访问控制列表格式 acl 列表名称 列表类型 列表内容 列表类型 定义的列表内容 src 源地址 dst 目标地址 maxconn 最大并发连接 por
CentOS安装与配置Squid代理服务器(含反向代理教程)
正向代理允许内部网络的用户通过代理服务器访问外部网络,而反向代理则是将外部网络的请求转发到内部服务器,通常用于负载均衡和安全防护。 首先,我们需要确保系统是最新的,可以通过运行`yum update`来更新所有已...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值