squid(访问控制)

最新推荐文章于 2023-02-18 10:15:51 发布
最新推荐文章于 2023-02-18 10:15:51 发布
阅读量452 收藏
点赞数 2
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45014174/article/details/124733991
版权

1.禁止指定IP上网

2.禁止客户端访问baidu.com域名

记住匹配规则的前后顺序

acl baidu dstdomain 后面可以加多个域名

3.禁止用户上班时间访问Internet(假设上班时间为星期一到星期六的早上八点至下午6点)

要注意的是时间是以代理服务器的时间为准,假设client段的时间在星期天,服务器是在星期一中午12点,那么client是不能上网的。

4.禁止非工作时间上网

5.指定网络段禁止上网

6.禁止去访问www.rhce.cc这个网站所有.txt文件

acl test url_regex ^http://10.1.82.1/test\.*\.txt

http_access deny test

第一个点表示任意字符,而*表示前面出现次数过滤

后面的点是连接后缀的

|Print_r("‮("
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完整版的squid代理服务器搭建实现(ip,域名,上网时间限制)
Haihaimei123的博客
07-17 6153
搭建squid代理服务器 注:实验环境Centos7+Windows10,centos7双网卡 一、Centos7添加两个网络适配器分别VMnet1(权主机模式设置子网192.168.0.0)和VMnet8(设置NAT模式设置子网172.16.0.0); .开机进入网卡eth0:该网卡无需配置NDS,网关 (2).eth1:该网卡用于连接外网需要自行配置网关,DNS其中IP随便定义只要在适配器网段范围,网关与适配器中的网关一样 (3).配置完后重启网卡如下 注意Centos7网络.
一款常用的 Squid 日志分析工具
01-09
作 者:JackTian 微信公众号:杰哥的IT之旅(ID:Jake_Internet) 在上一篇文章中,我们介绍了Squid代理服务器的基本概念,代理工作机制,代理基本类型,安装 Squid 服务,构建传统代理,透明代理以及 ACL 访问控制,文章链接可参考:《万字长文带你了解最常用的开源 Squid 代理服务器》,那么今天,给大家介绍一款常用的 Squid 日志分析软件,希望对有所帮助的同学在今后的日常工作中能够运用的上。 Sarg:全名:Squid Analysis Report Generator,是一款Squid日志分析工具,采用HTML的格式将用户所访问的 Internet 网站
linux_squid服务器详细介绍.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【squid的安装】【正向代理】【反向代理】【ACL访问控制列表】【配置文件简单介绍】【简化记忆】
squid-windows:为Microsoft Windows构建的Squid代理
05-01
Squid Windows安装程序 Squid是Web的缓存代理,支持HTTP,HTTPS,FTP等。 通过缓存和重用经常请求的网页,它减少了带宽并缩短了响应时间。 Squid具有广泛的访问控制,是一个出色的服务器加速器。 它可以在大多数可用的操作系统(包括Windows)上运行,并且已获得GNU GPL的许可。 该项目提供了用于Squid代理服务器的MSI Windows Installer。 只需单击几下,即可启用Squid安装。 当前版本基于适用于Cygwin Windows 64位的最新Squid 3.5版本。 安装说明 运行它,然后单击“下一步”按钮,直到安装了该产品 请看一下描述 的教程。 在Windows上使用Squid和ICAP进行HTTP和HTTPS过滤 如果您需要Windows上高质量的HTTP流量过滤解决方案,我们建议在Docker中运行Diladele Web
squid代理服务器的ACL访问控制及日志分析
weixin_33790053的博客
06-07 399
配置传统代理及部署squid服务参考博文:https://blog.51cto.com/14154700/2406060配置squid透明代理参考博文:https://blog.51cto.com/14154700/2406121 squid服务的ACL访问控制squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过...
Centos7 Squid访问控制列表
分享的都是纯自学心得
02-18 521
Centos7 Squid访问控制列表
Squid配置之限制IP访问
热门推荐
ATCO[这里,只是顺手插曲]
02-03 1万+
1. 安装squid 使用root用户进行操作。 先使用rpm检测是否已经安装了sqlid,如>> rpm –q squid 如未安装,可使用>> yum –install squid进行安装 2. 配置squid Squid安装后提供几个设置的地方: /etc/squid/squid.conf:这个是主要的设置文件,所有squid所需要的设置都放在这里 /etc/squ
Squid代理服务器应用及配置(图文详解)
weixin_55609813的博客
07-06 4992
Squid缓存代理Squid代理服务器代理的工作机制代理的基本类型传统代理透明代理反向代理使用代理的好处squid代理安装Description: Squid - Internet Object Cache Squid代理服务器 Squid主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 代理的基本类型 传统代理 适用于Internet,需在客
Squid代理服务ACL访问控制及日志分析
bushi1787的博客
08-17 265
对于Squid服务的部署可以参考博文:Squid代理服务器安装及部署对于Squid服务配置代理服务器可以参考博文:利用Squid构建传统代理及透明代理 Squid服务的ACL访问控制 Squid提供了强大的代理控制机制,通过合理设置ACL(访问控制列表)并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。 在配置文件squid.conf中,ACL访问控制通过两个步...
squid限制某些ip地址访问的方法
孙京生的专栏
12-12 4773
   acl DenyIP1 src 192.168.1.0/24 211.130.0.3 acl LanSrc src 192.168.2.0/24 http_access allow LanSrc http_access deny DenyIP1 这样192.168.1.0/24网段的地址都无法访问squid,211.130.0.3这个ip地址也是
Squid中文权威指南
08-06
本人在工作中维护着数台Squid服务器,多次参阅Duane Wessels(他也是Squid的创始人)的这本书,原书名是"Squid: The Definitive Guide",由O'Reilly出版。我在业余时间把它翻译成中文,希望对中文Squid用户有所帮助...
centos7 使用squid做正向代理并限制访问
歪歪
02-12 4817
由于工作需要,使用squid做正向代理,下面分享一些经验,有问题可以联系我沟通: 一.centos 7 安装squid yum install -y squid 二.修改配置文件 vi /etc/squid/squid.conf http_port 3128      //设置监听的IP与端口号 cache_mem 64 MB      //额外提供给squid使用的内存,squid的...
Linux-如何控制内网用户访问网站和下载资源
熊博主
03-29 1142
本文的访问控制是基于正向代理缓存服务之上的,如果不知道Squid服务或不是使用正向代理缓存的,请绕道!!! 环境配置 服务器主机: 外网网卡:桥接模式 自动获取IP地址 内网网卡:仅主机模式 192.168.10.10 客户端主机: 内网网卡:192.168.10.20 检测网络连通性: 安装Squid服务并配置客户端代理服务器参数,使得客户端可以正常上网 服务器安装squid服务程...
Linux配置squid服务(代理实现解析DNC(国赛Linux服务器))
snhming的博客
08-31 1101
两台centos7.9,一台统信uossquid服务器,命名为Rserver配置3个网卡IP:192.168.10.2/28,接入Server03和Server04的网络,该网络命名为internetIP:172.16.100.254/25,接入网络serviceIP:10.10.100.254/24,接入网络office两台DNS服务器 : Server01、Server04。...
Centos7配置Squid代理服务器(用户认证+限制对部分网站访问)
漠效的博客
08-25 4457
前言 由于要在某台内网服务器上做一个简易的爬虫,添加一些功能。但是该内网服务器使用的dns为专门配置的内网dns,且运行nginx做代理,不适宜调整dns,只能调整脚本,使执行脚本时通过代理的网络。于是查看了一下Squid文档,找一台配置了外网dns的虚拟机,搭建了一个简易的代理,满足了基本的使用需求。下面是记录的是配置Squid的文档。 老草稿发出来算了。 Squid介绍 Squid是一个高性能的代理缓存服务器Squid支持FTP、gopher和HTTP协议。当用户指定它为代理服务器,且用户的
squid.3.3.4配置限制访问域名
weixin_33749131的博客
05-16 984
1:允许用户访问某些域名,我测试环境只写了一个; [root@BJ-fastcache132 etc]# cat acl.txt s0.hao123img.com 测试环境:修改本地host文件,指定上面2个域名对应一个IP;acl aclname dstdomain "/app/squid/etc/acl.txt" http_access allow aclnam...
Squid 代理服务器应用
Z__Cheng的博客
06-22 323
Squid 代理服务器应用
关于squid禁止某些站点的访问的控制 (acl语句)
weixin_30435261的博客
07-09 599
利用squid的acl控制语句来控制某些站点的访问,前几天在网络改造时一直没有成功。在squid.conf中acl字段如下: acl web src 192.168.20.0/24http_access allow web acl badsite dstdomain 17lele.com acl badurl url_regex -i sexhttp_access deny badsitehtt...
Squid 如何配置用户访问权限
最新发布
06-02
Squid 可以通过访问控制列表(ACL)来控制用户访问权限。以下是在 Squid 中配置用户访问权限的步骤: 1. 定义 ACL:在 squid.conf 文件中定义 ACL,例如: ``` acl mynet src 192.168.0.0/16 acl myuser proxy_auth REQUIRED ``` 第一个 ACL 定义了一个名为 mynet 的 ACL,它包含 IP 地址为 192.168.0.0/16 的所有客户端。第二个 ACL 定义了一个名为 myuser 的 ACL,它要求客户端必须使用代理服务器的用户名和密码进行身份验证。 2. 配置访问规则:在 squid.conf 文件中配置访问规则,例如: ``` http_access allow mynet http_access allow myuser http_access deny all ``` 这些规则指定了允许哪些客户端访问代理服务器。第一行规定了名为 mynet 的 ACL 允许访问代理服务器,第二行规定了名为 myuser 的 ACL 允许访问代理服务器,第三行规定了所有其他客户端拒绝访问代理服务器。 3. 配置用户名和密码文件:在 squid.conf 文件中配置用户名和密码文件,例如: ``` auth_param basic program C:\squid\sbin\ncsa_auth C:\squid\etc\passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ``` 这些规则指定了 Squid 代理服务器使用的用户名和密码文件的路径,并设置了其他相关参数,如认证程序、子进程数、凭证有效期等。 4. 创建用户名和密码文件:使用 htpasswd 程序创建用户名和密码文件,例如: ``` C:\squid\etc> htpasswd -c passwd alice New password: ******** Re-type new password: ******** Adding password for user alice ``` 这将在 C:\squid\etc 目录下创建一个名为 passwd 的文件,并将用户名 alice 和相应的密码添加到文件中。你可以重复使用 htpasswd 命令添加其他用户。 这样就完成了 Squid 中用户访问权限的配置。需要注意的是,为了保证安全性,你应该使用 HTTPS 协议来加密用户名和密码的传输过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值