Squid代理实现ACL访问控制、日志分析及反向代理配置

最新推荐文章于 2023-07-28 10:18:16 发布
最新推荐文章于 2023-07-28 10:18:16 发布
阅读量872 收藏
点赞数 1
分类专栏: 反向代理 文章标签: squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014042047/article/details/108461208
版权

文章目录

一、ACL访问控制

  • ACL访问控制方式:根据地址、目标URL、文件类型等定义列表
acl 列表名称 列表类型 列表内容...
  • 针对已定义的acl列表进行限制
http_access allow或deny 列表名称...
  • ACL规则优先级
  1. 一个用户访问代理服务器时,Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配
  2. 所有规则都不匹配时,Squid会使用最后一条相反的规则
  • 常用的ACL列表类型
  1. src——源地址
  2. dst——目标地址
  3. port——端口
  4. dstdomain——目标域
  5. time——访问时间
  6. maxconn——最大并发连接
  7. url_regex——目标URL地址
  8. Urlpath_regex——整个目标URL路径

二、实验一:使用ACL列表实现访问控制

  • 实验环境:VMware Workstation 15.5、Xshell 6、Centos7.6、squid-3.4.6.tar
  • IP地址规划
设备 IP
Squid代理服务器 192.168.50.133
Web服务器 192.168.50.134
客户机 192.168.50.128
  • 实验步骤

①方法一:直接将IP设为黑名单

1、首先安装Squid服务,安装过程请参考这篇博文:https://blog.csdn.net/u014042047/article/details/108433703

2、安装完Squid后,编辑squid服务配置文件

vim /etc/squid.conf    ## 编辑配置文件

在 # should be al
最低0.47元/天 解锁文章
Squid代理ACL过滤模块、日志分析反向代理)!
下一个艺术家
11-09 1109
本博客主要介绍了squid中的ACL可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤,sarg用来分析squid服务的日志和反向代理模式隐藏真实web服务器ip,加快客户的访问速度,还有负载均衡的功能。
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 1016
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
浅谈SquidACL语法
不用此栏
04-12 1968
浅谈SquidACL语法    
squid-ACL
bianhongxiang的专栏
04-11 557
squid服务执行普通代理和透明代理时,使用ACL来控制内网用户对外网的访问。ACL要先定义后调用 定义方式: acl 名称 类型 内容 调用方式: http_access 控制方式 acl名称 使用方法: src(源地址):可以为网段(例:192.168.4.0/24,192.168.4.0/255.255.255.0)或单独IP(192.168.4.1/32,192.168.4.1
Squid ACL
weixin_34023982的博客
05-24 149
[space]架设完squid以后,最重要的就是配置了!而 acl又是重头戏!   使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。 Squid 访问控制有两个要素:ACL 元素和 访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。    下面列出一些重要的 ACL 元素类型    * src : 源地址 (即客户机IP地址)...
squid代理ACL配置
xk的博客
03-06 3543
所谓ACL(Access Control List)就是在服务器端设定特定的上网策略,哪些用户能上网,能访问什么网站,能下载什么文件等等对用户的上网行为进行约束和管理,这个企业一般都会进行ACL上网控制,对员工的上网行为进行控制,从而提高工作效率。这里要说的就是基于redhat代理服务程序squidACL控制。 Squid 服务程序的 ACL 是由多个策略规则组成的,它可以根据指定的策略规则来...
Squid 代理服务器应用(二)(构建传统代理服务器、透明代理服务器,ACL 访问控制Squid日志分析反向代理
Xucf1
02-24 988
文章目录一、构建传统代理服务器1.环境配置2.构建步骤2.1 Squid-Server2.2 客户机的代理配置2.3 Web12.4 检测二、构建透明代理服务器1.环境配置2.构建步骤2.1 Web12.2 Squid2.3 客户机测试2.4 查看访问日志三、ACL 访问控制1.概述2.环境配置3.配置步骤3.1 Squid-Server3.2 Web1 与 Web23.3 客户机访问浏览器测试四、Squid 日志分析1.在线源安装图像处理软件包2.修改 sarg 的配置文件3.启动一次记录4.客户机访问网
Squid代理服务器(透明代理服务配置日志分析反向代理日志分析ACL访问控制)
.銀河狙擊手的博客
02-22 2640
一.Squid 服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。 官 方 网 站 为: http://www.squid-cache.org/ ①缓存代理概述 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 (1)代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器会先检查自己的缓存:
如何搭建squid反向代理?如何配置ACL访问控制与sarg日志?
CN_TangZheng的博客
02-08 567
实验目的 - 通过ACL访问控制实现对主机允许和拒绝访问 - 通过sarg部署,每天生成日志文件,方便访问 - 实现squid反向代理
搭建squid反向代理配置ACL访问控制与sarg日志
CN_ChenJian
09-08 499
文章目录前言一:环境1.1:环境1.2:实验目的二:ACL访问控制2.1:概述2.2:典型的访问规则配置三:sarg日志3.1:在squid服务器上部署sarg 前言 一:环境 1.1:环境 ●继承上一个试验的环境:squid传统代理和透明代理 ●https://blog.csdn.net/weixin_47151650/article/details/108430818 ●VMware软件 ●一台centos7虚拟机作为squid服务器,添加一个网卡,IP地址为:192.168.100.100和192.1
squidacl访问控制命令
weixin_44385571的博客
02-09 1935
Acl访问控制Squid提供了强大的代理控制机制,通过合理设置ACL并进行控制,可以针对源地址、目标地址、URL路径、访问时间等各种条件进行设置 ACL访问控制通过以下两个步骤来实现: (1)使用acl配置项定义需要控制的条件 (2)通过http_access配置项对已定义的条件做限制,如“允许”或“拒绝” 1、定义acl配置项 每一行acl配置可以定义一条访问控制列表,格式如下: acl ...
SquidACL访问控制反向代理以及日志分析
一个不愿透露姓名的金先生
07-07 429
ACL访问控制、方向代理日志分析一、ACL访问控制1、定义访问控制列表 一、ACL访问控制配置文件squid.conf中,ACL访问控制通过以下两个步骤来实现 使用acl配置项定义需要控制的条件 通过http_access配置项对已定义的列表做“允许"或"拒绝"访问的控制 1、定义访问控制列表 格式 acl列表名称 列表类型 列表内容 列表名称:名称自定义,相当于给acl起个名字 列表类型:必须使用squid预定义的值,对应不同类别的控制条件 列表内容:是要控制的具体对象,不同类型的
squid acl写法
数据之路-忆梦前程
05-04 3368
Changes in 3.4 acl New test type server_cert_fingerprint to match against server SSL certificate fingerprint. New test type note to match against transaction annotations by name and value, or just b
squid之------ACL控制
weixin_30345055的博客
07-02 321
一、ACL概念  Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。ACL访问控制的步骤:  1、使用acl配置项定义需要控制的条件  2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制二、ACL用法概述(1)定义ACL访...
Squid服务器ACL日志分析
礁之的博客
12-19 859
Squid服务器一、Squid服务器的ACL访问控制(1)定义访问控制列表设置访问权限示例: 一、Squid服务器的ACL访问控制 作用: Squid提供了强大的代理控制机制,可以通过设置ACL进行限制,可以针对源地址、目标地址、范围跟的URL路径 (url表示浏览器访问服务器的网络路径 ) 、访问的时间等进行各种条件过滤 ACL访问控制通过两个步骤实现: (1)使用ACL配置项定义需要控制的条件 (2)通过http_access配置项对定义的列表作“运行”或“拒绝”的访问控制 (1)定义访问控制列表
巧用SquidACL和访问列表实现高效访问控制
weixin_34116110的博客
09-19 156
Squid是一个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。Squid可以代理HTTP、FTP、GOPHER、S...
Squid 代理服务器之 ACL 访问控制
热门推荐
shenyuanhaojie的博客
11-04 4万+
文章目录1. ACL 访问控制方式2. ACL 规则优先级3. ACL 的定义步骤4. 定义访问控制列表4.1 方法一4.2 方法二 1. ACL 访问控制方式 根据源地址、目标 URL、文件类型等定义列表 格式为:acl 列表名称 列表类型 列表内容 ... 针对已定义的 acl 列表进行限制 格式为:http_access allow 或 deny 列表名称 ... 2. ACL 规则优先级 一个用户访问代理服务器时,Squid 会以从上至下的顺序匹配 Squid 中定义的所有规则列表,
squid ACL访问控制及日志管理
weixin_55611415的博客
07-07 407
squid ACL访问控制及日志管理ACL访问控制访问控制列表格式实例sarg日志分析 ACL访问控制squid配置文件 squid.conf 中,ACL 访问控制通过两个步骤来实施, 使用 acl 配置项定义需要控制的条件 通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制 访问控制列表格式 acl 列表名称 列表类型 列表内容 列表类型 定义的列表内容 src 源地址 dst 目标地址 maxconn 最大并发连接 por
Squid代理配置
最新发布
鲁客的专栏
07-28 1037
3.完成以上步骤后,需运行 systemctl restart squid 命令重启squid,重启完成后 ip为 10.10.3.97 和 ip 为 10.10.3.98的服务器就可以通过本服务器代理访问目标平台了。某些平台的服务需要配置白名单IP或服务器,我们配置了某个服务器,但是其他服务器也想访问这个平台,可以在白名单服务器上安装Squid,将其他服务器的服务代理到目标平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值