Squid私房菜————Squid 代理服务器|ACL访问控制|Squid 日志分析|Squid 反向代理|详细图解

最新推荐文章于 2022-11-05 11:13:40 发布
最新推荐文章于 2022-11-05 11:13:40 发布
阅读量612 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Squid 文章标签: squid 运维 服务器 linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43301008/article/details/118527237
本文详细介绍了Squid的ACL访问控制策略,包括配置列表格式、测试部署,并重点讲解了如何分析日志,添加不计入排序的站点,以及配置反向代理和客户端设置。还涉及了如何创建计划任务生成日志报告和优化Web访问控制。

Squid 代理服务器

1.ACL访问控制

在配置文件 squid.conf 中,ACL 访问控制通过以下两个步骤来实现:

  • 使用 acl 配置项定义需要控制的条件;
  • 通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制。

1.1 访问控制列表格式

格式:acl 列表名称 列表类型 列表内容 …

列表类型 定义的列表内容
src 源地址
dst 目标地址
maxconn 最大并发连接
port 目标地址
dstdomain 目标域
url_regex 匹配请求URL的任何部分
urlpath_regex 与url_regex非常相似(不包含传输协议和主机名)
time 访问时间

例如:

vim /etc/squid.conf
......
acl localhost src 192.168.148.12/32     #源地址为 192.168.148.13
acl MYLAN src 192.168.148.0/24          #客户机网段
acl destionhost dst 192.168.148.13/32   #目标地址为 192.168.148.13
acl MC20 maxconn 20                     #最大并发连接 20
acl PORT port 21                        #目标端口 21
acl DMBLOCK dstdomain .qq.com           #目标域,匹配域内所有站点
acl BURL url_regex -i ^rtsp:// ^emule://  #以 rtsp://、emule:// 开头的 URL,-i表示忽略大小写
acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$  #以 .mp3、.mp4、.rmvb 结尾的 URL 路径
acl WORKTIME time MTWHF 09:00-18:00     #时间为周一至周五 9:00~18:00,“MTWHF”为每个星期的英文首字母

1.2 测试部署

环境配置(直接使用之前实验的实例即可)

主机 操作系统 IP地址 软件、安装包、工具
Squid-Server CentOS7 ens33:192.168.148.12 ens36:12.0.0.1 squid-3.5.28.tar.gz
Web-Server CentOS7 192.168.148.13 httpd
客户机 Windows10 192.168.163.100

客户机 Windows10 12.0.0.12

Squid-Server(192.168.148.12)

vim /etc/squid.conf
......
acl localhost src 12.0.0.12/24
acl mylan src 12.0.0.0/24
最低0.47元/天 解锁文章
Squid日志分析反向代理(服务搭建教程)
qq_45773660的博客
07-07 682
squid一、ACL访问控制1.1 定义访问控制列表方法一方法二二、日志分析2.1 服务搭建服务安装使用2.2 验证2.3 添加计划任务三、反向代理3.1 工作机制3.2 服务搭建3.3 服务器设置3.4 访问测试 一、ACL访问控制 ALC主要通过两个步骤来实现 通过aclp配置项定义需要控制的条件 通过http_access 配置项对已定义的列表做 “允许” 或 “拒绝” 访问的控制 1.1 定义访问控制列表 格式 acl 列表名称 列表类型 列表 内容 acl localhost src 12.0
HTTP代理服务安装--Squid
ytm823584371的博客
09-01 4384
http代理服务(Squid)搭建,包含用户名密码配置,以及搭建过程中可能遇到的一些问题处理
一款常用的 Squid 日志分析工具
01-09
作 者:JackTian 微信公众号:杰哥的IT之旅(ID:Jake_Internet) 在上一篇文章中,我们介绍了Squid代理服务器的基本概念,代理工作机制,代理基本类型,安装 Squid 服务,构建传统代理,透明代理以及 ACL 访问控制,文章链接可参考:《万字长文带你了解最常用的开源 Squid 代理服务器》,那么今天,给大家介绍一款常用的 Squid 日志分析软件,希望对有所帮助的同学在今后的日常工作中能够运用的上。 Sarg:全名:Squid Analysis Report Generator,是一款Squid日志分析工具,采用HTML的格式将用户所访问的 Internet 网站信
squid日志分析
dengtanli9375的博客
01-11 251
sarg对squid的日志流量分析报表(按小时,天,周生成) 1.SARG介绍 SARG的全称是:Squid Analysis Report GeneratorSARG非常好用的Squid日志分析工具,它输出html格式,可以详细列出了每一位用户访问internet的站点信息,时间占用信息,排名,连接次数,访问量,访问量等。软件的主页:http://sarg.sourceforge....
Squid 代理服务器应用(二)(构建传统代理服务器、透明代理服务器ACL 访问控制Squid日志分析反向代理
Xucf1
02-24 1076
文章目录一、构建传统代理服务器1.环境配置2.构建步骤2.1 Squid-Server2.2 客户机的代理配置2.3 Web12.4 检测二、构建透明代理服务器1.环境配置2.构建步骤2.1 Web12.2 Squid2.3 客户机测试2.4 查看访问日志三、ACL 访问控制1.概述2.环境配置3.配置步骤3.1 Squid-Server3.2 Web1 与 Web23.3 客户机访问浏览器测试四、Squid 日志分析1.在线源安装图像处理软件包2.修改 sarg 的配置文件3.启动一次记录4.客户机访问网
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 1055
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操
m0_47219942的博客
09-07 374
Squid代理服务器——ACL访问控制日志分析Sarg,以及反向代理配置实操一:ACL控制访问1.1:ACL访问控制方式1.2:ACL规则优先级1.3:常用的ACL列表类型1.4:实验配置1.4.1:环境1.4.2:实验目的1.4.3:实验步骤二:Squid日志分析工具Sarg2.1:在squid服务器上部署sarg2.2:修改Sarg配置文件2.3:使用client客户端访问sarg日志三:Squid反向代理3.1:添加一台web服务器,并设置主页内容3.2:client客户端设置域名解析和squid
Squid反向代理日志分析ACL访问控制
王大雏的博客
07-07 505
Squid反向代理日志分析ACL访问控制一、ACL访问控制1、定义访问控制列表环境配置二、Squid 日志分析三、Squid 反向代理1、工作机制环境配置1、配置Squid-Server(192.168.184.10)web1、web2总结1、squid2、对于Squid自身的管理/功能 一、ACL访问控制 在配置文件 squid.conf 中,ACL 访问控制通过以下两个步骤来实现: (1)使用 acl 配置项定义需要控制的条件; (2)通过 http_access 配置项对已定义的列表做“允许”或
Squid日志分析
weixin_33851604的博客
07-24 241
Squid的安装教程:点击查看教程 日志分析工具Sarg是一款Squid日志分析工具,采用HTML格式,详细列出每一位用户访问Internet的站点信息,时间占用信息、排名、连接次数和访问量。 部署Sarg 安装GD库 # yum install -y gd gd-devel 安装Sarg # mkdir /usr/local/sarg # tar zxvf sarg-2.3.7....
sarg分析squid日志
m0_37817456的博客
08-04 1490
Sarg(Squid Analysis Report Generator),是一款Squid 日志分析工具,采用HTML 格式,详细列出每一位用户访问Internet 的站点信息、时间占用信息、排名、连接次数、访问量等。 1、安装GD 库,httpd [root@squid ~]# yum -y install gd fontconfig-devel freetype-devel libX
squid代理服务器日志分析ACL访问控制
weixin_55609951的博客
07-06 256
一、安装squid 关闭防火墙 1.安装依赖环境 2.解压包并安装 然后make && make install 3.创建软链接,优化路径 4.创建程序用户、组 5.改变目录属主 6.修改配置文件 7.squid脚本服务 脚本如下 #!/bin/bash #chkconfig: 2345 90 25 PID="/usr/local/squid/var/run/squid.pid" CONF="/etc/squid.conf" CMD="/usr/local/squid/
squid日志分析反向代理
m0_55637617的博客
07-08 200
squid日志分析反向代理Squid 日志分析修改配置文件Squid 反向代理工作机制客户机的代理配置 Squid 日志分析 安装图像处理软件包 编译安装 yum install -y pcre-devel gd gd-devel mkdir /usr/local/sarg tar zxvf sarg-2.3.7.tar.gz -C /opt/ cd /opt/sarg-2.3.7 ./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg
Squid 代理服务之日志分析 --- sarg 软件的安装及应用
热门推荐
shenyuanhaojie的博客
11-05 4万+
文章目录1. sarg 简述2. 安装图像处理软件包3. 源码编译安装 sarg4. 修改配置文件 /etc/sarg/sarg.conf5. 创建不计入站点文件,添加的域名将不被显示在排序中6. 创建软链接到 PATH 路径7. 安装 apache 并生成 sarg8. 浏览器访问查看9. 添加计划任务,执行每天生成报告9.1 编写执行脚本9.2 添加计划任务 1. sarg 简述   sarg(Squid Analysis Report Generator),是一款 squid 日志分析工具,采用 H
监测Squid日志的五种方法
weixin_34044273的博客
06-01 620
Squid是Unix、Linux环境下一款优秀的代理服务器软件,本文叙述了Squid代理日志的五种监测方法,五种方法各有重点,可根据需要进行选择使用。 1 使用命令行 访问时间 持续时间 客户IP 采用协议 传输字节 访问方式 服务IP 如果我们仅仅需要查看某一个字段,可以用awk命令,它把一个记录行分割成多个字段,我们使用参数传回需要的字段。命令如下: # ...
squid代理服务器ACL访问控制日志分析
weixin_33790053的博客
06-07 604
配置传统代理及部署squid服务参考博文:https://blog.51cto.com/14154700/2406060配置squid透明代理参考博文:https://blog.51cto.com/14154700/2406121 squid服务的ACL访问控制squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过...
Linux系统架构-----Squid---访问控制列表与日志分析
qq_42761527的博客
02-04 1874
目录 一.简述 二.配置squid的透明代理 三.ACL配置 四.Sarg日志分析 一.简述 在squid的透明代理模式下进行ACL日志分析 以下是实验结构图 二.配置squid的透明代理 配置suqid代理服务器 1.解压squid软件包 tar xzvf squid-3.4.6.tar.gz -C /opt/ 2.安装相关软件包 yum install gcc ...
squid专业的日志分析工具sarg
bobo now~
11-05 981
squid专业的日志分析工具sarg
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值