Squid代理(ACL过滤模块、日志分析、反向代理)!

最新推荐文章于 2021-12-19 16:19:57 发布
最新推荐文章于 2021-12-19 16:19:57 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: squid 文章标签: 运维 linux centos 负载均衡 squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyf158236/article/details/109581019
版权

文章目录

一:squid的ACL访问控制

Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。

1.1:ACL访问控制的步骤:

  • 使用 acl 配置项定义需要控制的条件

定义格式:acl 列表名称 列表类型 列表内容 …

  • 通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制

二:ACL设置的两种方式

2.1、直接在squid的配置文件里修改

vim /etc/squid.conf
acl localhost src 192.168.158.10/32        #针对固定的源ip地址
acl MYLAN src 192.168.158.0/24              #针对某一网段
acl destionhost dst 192.168.158.30/32   #针对具体的目标ip地址
acl MC20 maxconn 20                             #访问的最大并发连接数量
acl BURL url_regex -i ^rtsp:// ^emule://    #正则表达式的访问协议
acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$   #访问的文件资源末尾
acl work time MTWHF 08:30-17:30          #访问时间
MTWHF:周一到周五
MTWHFAS:周一到周日
http_access deny localhost     #拒绝列表 (注意置顶)

2.2:创建新文件,在配置文件里声明文件位置

mkdir /etc/squid      #启用对象列表管理
vim dest.list
       192.168.158.10
       192.168.158.20
       192.168.158.30   #目标web
vim /etc/squid.conf
    acl destionhost dst "/etc/squid/dest.list"
  
    http_access deny destionhost    #拒绝列表 (注意置顶)

在这里插入图片描述
在这里插入图片描述

三:sarg日志分析

sarg软件用来分析squid服务的日志
在上篇博客的基础上做squid反向代理实验,安装squid的具体步骤见上篇博客链接:squid代理介绍----传统代理、squid代理-----透明代理模式

最低0.47元/天 解锁文章
下一个艺术家
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Squid传统、透明代理服务配置、日志分析反向代理ACL访问控制(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
02-23 4903
文章目录一、Squid 代理服务器二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器环境配置四、构建透明代理服务器环境配置六、ACL访问控制七、Squid 日志分析1、Squid 反向代理 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到
squid反向代理配置例子
04-02
本文将详细讲解如何使用Squid进行反向代理配置,通过提供的文件名,我们可以看到有四种不同的配置场景:单站点代理、多站点代理、以及两种实现Web站点负载均衡的方法(sibling形式和常规方式)。 1. **单站点代理**...
squid之------ACL控制
weixin_30345055的博客
07-02 278
一、ACL概念  Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤ACL访问控制的步骤:  1、使用acl配置项定义需要控制的条件  2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制二、ACL用法概述(1)定义ACL访...
squid代理ACL的配置
xk的博客
03-06 3371
所谓ACL(Access Control List)就是在服务器端设定特定的上网策略,哪些用户能上网,能访问什么网站,能下载什么文件等等对用户的上网行为进行约束和管理,这个企业一般都会进行ACL上网控制,对员工的上网行为进行控制,从而提高工作效率。这里要说的就是基于redhat代理服务程序squidACL控制。 Squid 服务程序的 ACL 是由多个策略规则组成的,它可以根据指定的策略规则来...
squid代理介绍----ACL控制应用+sarg日志分析+反向代理
F2001523的博客
12-21 832
文章目录一、ACL访问控制1.squidACL访问控制1.ACL访问控制的步骤2.常用的ACL列表类型2.ACL部署二、Squid日志分析工具Sarg2.日志分割管理计划三、 反向代理1.反向代理概述2.反向代理网站加速2.1 工作机制2.2 反向代理的设置,需要通过三个步骤来完成3.反向代理部署1.拓扑图2.部署操作3.开启关闭服务 一、ACL访问控制 1.squidACL访问控制 Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制
Squid服务器ACL日志分析
礁之的博客
12-19 796
Squid服务器一、Squid服务器的ACL访问控制(1)定义访问控制列表设置访问权限示例: 一、Squid服务器的ACL访问控制 作用: Squid提供了强大的代理控制机制,可以通过设置ACL进行限制,可以针对源地址、目标地址、范围跟的URL路径 (url表示浏览器访问服务器的网络路径 ) 、访问的时间等进行各种条件过滤 ACL的访问控制通过两个步骤实现: (1)使用ACL配置项定义需要控制的条件 (2)通过http_access配置项对定义的列表作“运行”或“拒绝”的访问控制 (1)定义访问控制列表
centos下简单配置安装Squid 3.0反向代理
01-11
安装篇: 本教程应用环境为干净centos 5.5 ,预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围,这些设置重启后生效 代码如下: cat >> /etc/security/limits.conf <...
squid和nginx配置正向代理访问API接口.rar
04-20
3. 访问控制:为了安全,可以设置访问控制列表(ACL)以限制只有特定的客户端可以使用此代理。 4. 转发规则:通过定义 http_access 规则,配置 Squid 将特定的URL请求转发到API服务器。 5. 启动 Squid:完成配置后,...
squid-2.2.devel3-src.tar.gz_Squid!_linux_squid_代理_服务器
07-15
被广泛使用的代理服务器
linux下安装Squid代理的详细配置教程
01-10
1.如果系统中还没有装squid,按以下顺序输入命令后即可完成安装 # wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE18.tar.gz //下载Squid代理安装包 # tar -zxvf squid-3.0.STABLE18.tar.gz //...
Squid 传统、透明、日志ACL反向,你想要的都在这个
L先生
08-02 203
文章目录一、Squid代理服务器1、代理的工作机制2、Squid代理的类型 一、Squid代理服务器 Squid 主要提供缓存加速,应用层过滤控制的功能 1、代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址 将获得的网页数据(静态 web 元素)保存到缓存中并发给客户机,以便下次请求相同的数据时快速响应 2、Squid代理的类型 传统代理:使用于Internet,需在客户机指定代理服务器的地址和端口 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙
浅谈SquidACL语法
不用此栏
04-12 1907
浅谈SquidACL语法    
Squid访问控制实例
wangyfde的专栏
09-26 1153
  转载自---51CTO博客作者wzlinux   Squid访问控制实例 wzlinux关注0人评论3356人阅读2015-09-01 15:26:22 一、SquidACL简介       代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器...
Squid代理实现ACL访问控制、日志分析反向代理配置
u014042047的博客
09-08 704
文章目录一、ACL访问控制二、实验一:使用ACL列表实现访问控制三、实验二:Squid日志分析工具——Sarg四、Squid反向代理 一、ACL访问控制 ACL访问控制方式:根据地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型 列表内容... 针对已定义的acl列表进行限制 http_access allow或deny 列表名称... ACL规则优先级 一个用户访问代理服务器时,Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配 所有规则都不匹配
Squid ACL
weixin_34023982的博客
05-24 99
[space]架设完squid以后,最重要的就是配置了!而 acl又是重头戏!   使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。 Squid 访问控制有两个要素:ACL 元素和 访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。    下面列出一些重要的 ACL 元素类型    * src : 源地址 (即客户机IP地址)...
Centos7配置Squid代理服务器(用户认证+限制对部分网站的访问)
漠效的博客
08-25 4659
前言 由于要在某台内网服务器上做一个简易的爬虫,添加一些功能。但是该内网服务器使用的dns为专门配置的内网dns,且运行nginx做代理,不适宜调整dns,只能调整脚本,使执行脚本时通过代理的网络。于是查看了一下Squid文档,找一台配置了外网dns的虚拟机,搭建了一个简易的代理,满足了基本的使用需求。下面是记录的是配置Squid的文档。 老草稿发出来算了。 Squid介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。当用户指定它为代理服务器,且用户的
squid + dansguardian + iptable 实现网页过滤
软体疯子专栏
06-10 7650
squid + dansguardian + iptable 实现网页过滤
nginx和squid反向代理实验
最新发布
07-27
您好!对于nginx和squid反向代理实验,我可以为您提供一些基本的指导和概念说明。 首先,nginx和squid都是常用的反向代理服务器软件。它们的主要功能是接收客户端请求,并将这些请求转发到后端的服务器上,然后将响应返回给客户端。这种反向代理的架构可以提供负载均衡、缓存、安全性等优势。 在进行实验之前,您需要确保已经安装了nginx和squid。安装方法可以参考官方文档或者相关的教程。 对于nginx,您可以通过修改nginx配置文件来配置反向代理。主要的配置项是`proxy_pass`,它指定了需要转发的后端服务器地址。您可以根据需要添加其他的配置项,如负载均衡策略、缓存设置等。 下面是一个简单的nginx反向代理配置示例: ```nginx server { listen 80; server_name example.com; location / { proxy_pass http://backend_server; } } ``` 在上面的示例中,所有请求都会被转发到`http://backend_server`这个后端服务器上。 对于squid,您可以通过编辑squid配置文件来配置反向代理。主要的配置项是`cache_peer`,它指定了需要转发的后端服务器地址。您可以根据需要添加其他的配置项,如缓存设置、访问控制等。 下面是一个简单的squid反向代理配置示例: ``` http_port 3128 http_access allow all cache_peer backend_server parent 80 0 no-query originserver acl our_sites dstdomain example.com http_access allow our_sites cache_peer_access backend_server allow our_sites ``` 在上面的示例中,squid监听在3128端口,所有请求都会被转发到`backend_server`这个后端服务器上。同时,针对example.com这个域名的请求会被允许访问。 请注意,以上只是简单的示例配置,实际的配置可能还涉及到其他方面的设置,如安全性、性能优化等。 希望以上信息能对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值