Squid透明代理+ACL访问控制+日志分析

最新推荐文章于 2022-02-23 14:51:48 发布
最新推荐文章于 2022-02-23 14:51:48 发布
阅读量213 收藏
点赞数
文章标签: 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34127717/article/details/85091275
版权

防伪码:仰天大笑出门去,我辈岂是蓬蒿人

     第一章 Squid透明代理+ACL访问控制+日志分析

前言:搭建代理服务器可以提高上网打开网页的速度,可以对非法网站进行屏蔽,限制文件下载,以及查看员工访问internet的情况,包括上网的地址,用户,时间等,是企业网络管理的常用手段。

代理服务器分为传统代理和透明代理,传统代理适用于浏览internet,需要在浏览器上手工指定服务器地址和端口,不是很方便,但是可以隐藏本机真实的ip地址,而且为下载工具使用多个代理可以规避服务器的并发连接显示。透明代理适用于共享上网网关,不需要指定服务器地址和端口,无需额外的设置即可上网,在实际工作中透明代理较多。

一、构建透明代理服务器

1、实验拓扑:

wKiom1gDQXTy9-HTAAEF3wWFs5c592.png-wh_50

2、 实验步骤

1)在服务器A上安装Squid代理服务器软件(挂载光盘,解压缩)

wKiom1gDRFOw32JAAAAzNQHpHa8416.png-wh_50

2) 编译安装

wKiom1gDRHLQVS7OAAA1ZuZRww4464.png

wKioL1gDRJjw2gjGAAAlMaoHowU358.png-wh_50

--prefix=/usr/local/squid   //安装目录

--sysconfdir=/etc   //单独将配置文件修改到其他目录

--enable-arp-acl   //可以在规则中设置直接通过客户端mac进行管理,防止客户端使用ip欺骗***

--enable-linux-netfilter   //使用内核过滤

--enable-linux-tproxy   //支持透明模式

--enable-async-io=值   //异步i/o,提升存储性能

--enable-err-language=”Simplify_Chinese”   //错误信息的显示语言

--enable-poll   //使用Poll()模式,提升性能

--enable-underscore   //允许url中有下划线

--enable-gnuregex   //使用GNU正则表达式

3) 创建链接文件,创建用户和组

wKiom1gDRMfCRtWvAAAv8k10fpg641.png

4) 使用squid服务脚本(为了能够方便启动停止服务)

Vim  squid,内容如下:

wKiom1gDRODj1c4SAABXvXihKQQ442.png-wh_50

wKioL1gDRPDRAxsoAABP8a3gQik013.png-wh_50

;;

asac(补充)

设置权限,并添加为系统服务。

wKioL1gDRS7DXYq_AAA1OU8fhdo363.png-wh_50

5) 修改配置文件

Vi  /etc/squid.conf

主要修改有以下几条配置项,有的配置项需要修改,而有的配置项需要添加。

        http_port 192.168.1.1:3128 transparent                                    squid的默认监听端口tcp 修改  

       cache_effective_group squid                    squid的运行组    添加

        cache_effective_user squid                      squid的运行用户 添加

        visible_hostname yangwen                      当前系统的主机名  添加

        cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256          去掉“#”

wKiom1gDRVLwZb7UAACy5fBrOAE219.jpg-wh_50

6) 在防火墙上添加允许策略

wKioL1gDRgChpIVoAAA1ruxzJlw064.png

7) 启动squid服务

执行:Squid  -k  parse检测语法是否正确出现很多内容,一般不用理会,没有提示错误就可以。

执行squid  -z 初始化缓存目录,此步必须要做,执行完之后稍微等一会。

执行squid启动服务也可以使用service  squid  start启动服务,第一次启动最好用squid启动。

wKiom1gDRhSQo654AAAgQFf6xjQ147.png-wh_50

wKioL1gDRqviVggBAAAgbwzXbF0244.png-wh_50

wKioL1gDRiPgqkSpAAAuc5gPSmU858.png-wh_50

8) 在服务器B上搭建网站,并开启入站规则

wKiom1gDRvLBNDqRAABN7HqL-y0037.png-wh_50

wKioL1gDRyyzelR8AAAjUADTYro805.png

9)在服务器A上开启路由转发

临时:echo "1" > /proc/sys/net/ipv4/ip_forward

永久:vim /etc/sysctl.conf 

修改net.ipv4.ip_forward = 1

然后sysctl  -p激活

wKiom1gDSCDysOwIAAAjftBOdks275.png-wh_50

10)配置防火墙重定向,并service iptables save保存

wKioL1gDSDOjceNwAABKrOUICkk155.png-wh_50

11)在客户端上访问网站(配置网关)

wKiom1gDSFPRowcJAAAoFWHXGGE487.png-wh_50

12)验证透明代理

wKiom1gDSGPT279zAABAP58QzjQ487.png-wh_50

在服务器B上查看的访问者是代理服务器172.16.16.1,说明实验正确。

上面的这个实验属于正向代理

二、 设置ACL访问控制

1、 禁止下载扩展名为:.mp4,avi视频

2、 超过4mb大小的文件不进行缓存,禁止下载超过10mb的文件

3、 设置网站黑名单,禁止访问位于.qq.com,.lol.com的网站

4、 允许在正常上班时间(周一到周五8:30-17:30)上网

5、 默认策略设置为禁止任何客户机使用代理服务器。

 Vim  /etc/squid.conf

acl safeport port 80 443

acl mylan src 192.168.1.0/24

acl mediafile urlpath regex -i \.mp4$ \.avi$

acl dmblock dstdomain "/etc/dmbokck.list"

acl working time MWTHF 08:30-17:30

http_access allow mylan working safeport !mediafile !dmblock

http_access deny all

reply_body_max_size 10 MB

maximum_object_size 4096 KB

wKiom1gDTyzTEhEwAABpbHhkfb8719.jpg-wh_50

wKioL1gDTzzDZ5j3AACTfuMQrT4128.jpg-wh_50

在客户端上测试下载文件,超过10mb就禁止下载

(在服务器B的网站目录下新建a.data(15mb)和b.data(5mb)

wKioL1gDT3DAf6ZTAAB6VsMOAfM290.jpg-wh_50

查看如图:

wKiom1gDT4zB5rN6AAAyIs22dJY877.png-wh_50

在客户端上分别下载

wKioL1gDT6OgiRh3AAESLl1OTGQ522.jpg-wh_50

wKioL1gDT-eByFG0AABHniBQH1s366.png-wh_50

三、 squid日志分析

1、 安装gd库

wKioL1gDWZaCSkETAAA0O_r86i0670.png-wh_50

2、 安装sarg

wKioL1gDWeHxNSq4AAA3ncx7xjI934.png

--enable-extraprotection  添加额外的安全保护

3、 配置

wKiom1gDWf2Tl8qwAAAlUIF8K6E878.png-wh_50

修改以下内容,不用添加,修改即可

1)制定squid的访问日志文件

wKiom1gDWg7AjZo8AAANkxkqR30663.png-wh_50

2)网页标题

wKioL1gDWh_y5DnNAAAQ4hq6ruI778.png-wh_50

3)sarg报告的输出目录

wKiom1gDWi_S0fu5AAAMxEQjDnE714.png-wh_50

4)使用用户名显示,根据连接次数,访问字节数,采用降序排序,升序将reverse换成normal。

于用户访问记录,连接次数按降序排列。

wKioL1gDWkvC9CGkAABd_pSHcFw843.jpg-wh_50

5)当有日期报告存在,是否覆盖报告

wKioL1gDWl3wrLVeAAAIXKF2hTg723.png-wh_50

6)发送邮件报告

wKiom1gDWmyyn6YGAAAMNyYfv1A068.png-wh_50

7)制定不计入排序的站点列表文件

wKiom1gDWonwsKQUAAAI3n2_KYM759.png-wh_50

8)使用的字符集为国际编码

wKiom1gDWpmB4WbVAAAGO13HPWU996.png-wh_50

9)制定top排序的星期周期和时间周期,0位周日

wKioL1gDWqrSRrNJAAAkqD_BJ1c532.jpg-wh_50

10)网页根目录

wKiom1gDWsDQJ_ZVAAAIyyNfpbA966.png-wh_50

4、 运行Touch  /usr/local/sarg/noreport(别忘了service httpd start)

wKioL1gDWtPBvtPjAAAlR2-d4vo931.png-wh_50

wKiom1gDWuiCwoQXAAAytytYI5g888.png-wh_50

5、 验证

wKiom1gDWv6zNSVQAABOqDPPhqU046.png-wh_50

wKioL1gDWwzCk-EWAABTVCq7XaE488.png-wh_50

6、 计划任务

vim /usr/local/sarg/daiy.sh

wKiom1gDW6OQ5i2HAAA81Y6z_JE261.png

crontab -e

wKioL1gDW8uwV4UHAAA0YOc27Y4944.png-wh_50

每天0点运行统计昨天的内容

Chmod  +x /usr/local/sarg/daily.sh

Chkconfig crond on

wKiom1gDW-aCxTIsAAAl0KF_b0k939.png-wh_50

谢谢观看,真心的希望能帮到您!


weixin_34127717
关注
Squid代理服务器——ACL访问控制,sarg日志,反向代理
Parhoia的博客
12-17 461
Squid代理服务器——ACL访问控制,sarg日志,反向代理 实验环境 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client 192.168...
如何搭建squid反向代理?如何配置ACL访问控制与sarg日志
CN_TangZheng的博客
02-08 517
实验目的 - 通过ACL访问控制实现对主机允许和拒绝访问 - 通过sarg部署,每天生成日志文件,方便访问 - 实现squid的反向代理
Squid缓存服务器(缓存机制、代理模式、ACL访问控制squid用户认证功能等)
weixin_34343308的博客
09-20 354
squid代理服务器概述: Squid是Linux系统中最常用的一款开元代理服务软件(官方网站:http://www.squid-cache.org) ,可以很好的实现HTTP、FTP、DNS查询,以及SSL等应用的缓存原理,功能十分强大。 squid代理的作用: 1.作为应用层的代理服务软件,通过缓存方式为用户提供Web加速访问。 对用户的Web访问请求具备进行过滤控制的功能。 sq...
squid传统代理透明代理+acl控制列表+缓存
墨陌的博客
07-01 460
反向代理:nginx 正向代理: 1)传统代理:需要手动指定代理服务器的ip,对于客户端而言,代理服务器不是透明的 2)透明代理:客户端不知道正向代理的存在,对于客户端而言,代理服务器时透明的 正向代理原理: 正向代理就作为客户端的跑腿小弟,客户端不会直接去访问web而是正向代理去访问,当客户端想要对web发送一个请求时,会有正i选哪个代理去web上获取对应的资源,获取到之后转交给客户端,并且给自己缓存一份,当客户端下次需要相同的内容时,正向代理会直接将内容给客户端。以加快客户端的访问.
squid的原理和传统代理服务器和透明代理服务器以及squid日志分析
weixin_33701294的博客
03-05 204
squid代理服务器一、代理服务器的原理: 1、squid是linux系统中的一款开源代理软件,类似的带软件的有:varnish,cock5等68款代理服务器查询网址:http://www.oschina.net/project/tag/102/proxyserver?lan...
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 958
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
Squid代理服务器(透明代理服务配置、日志分析、反向代理日志分析ACL访问控制)
.銀河狙擊手的博客
02-22 2427
一.Squid 服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。 官 方 网 站 为: http://www.squid-cache.org/ ①缓存代理概述 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 (1)代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器会先检查自己的缓存:
Squid传统代理透明模式,ACl访问控制日志分析,反向代理
勤能补拙,知行合一
02-21 394
文章目录Squid代理服务器安装Squid服务一,构建传统代理服务器二,构建透明代理服务器三,ACL访问控制四,squid日志分析五,squid反向代理 Squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能 (1)代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应 (2)Squid代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口
Squid 代理服务器应用(二)(构建传统代理服务器、透明代理服务器,ACL 访问控制Squid日志分析及反向代理
Xucf1
02-24 926
文章目录一、构建传统代理服务器1.环境配置2.构建步骤2.1 Squid-Server2.2 客户机的代理配置2.3 Web12.4 检测二、构建透明代理服务器1.环境配置2.构建步骤2.1 Web12.2 Squid2.3 客户机测试2.4 查看访问日志三、ACL 访问控制1.概述2.环境配置3.配置步骤3.1 Squid-Server3.2 Web1 与 Web23.3 客户机访问浏览器测试四、Squid 日志分析1.在线源安装图像处理软件包2.修改 sarg 的配置文件3.启动一次记录4.客户机访问网
squid传统代理透明代理服务配置、ACL访问控制日志分析、反向代理
weixin_51613313的博客
03-01 1727
Squid一、Squid 代理服务器二、安装 Squid 服务三、构建传统代理服务器四、构建透明代理服务器Web1 配置 一、Squid 代理服务器 Squid主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制: 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 Squid 代理的类型: 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透明代理:客户机不
centos7.3安装squid透明代理
weixin_33912246的博客
04-13 298
关于squid这个强大的代理软件,已不须多言,自己也测试了一把,不过,在centos7.3安装测试的过程,出现了问题, 在做透明代理的时候,用iptables是可以成功的,而用firewall默认防火墙怎么也不成功,但真正知道了firwall的原理后,其实firewall已经帮我们做好了!请看安装#yuminstallsquid-y禁用selinux#vi/...
linux Squid代理服务器 | 传统代理 | 透明代理 | 反向代理 | 日志分析 |控制访问 | 详细讲解 | 超详细
Dark_Tk的博客
04-29 471
Squid代理服务器squid代理服务器1、Squid 代理服务器作用:2、squid 代理的工作机制:3、Squid 代理的类型:squid 代理服务器编译安装构建传统代理服务器构建透明代理服务器ACL访问控制Squid 日志分析Squid 反向代理 squid代理服务器 1、Squid 代理服务器作用: Squid 主要提供缓存加速、应用层过滤控制的功能。 2、squid 代理的工作机制: 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web元素)保存
CentOS 7上构建squid传统代理透明代理squid3.4.6)
weixin_34014277的博客
07-24 169
1.1 squid服务基础 1.1.1 缓存代理概述 1、代理的工作机制 当客户机通过代理来请求Web页面时,指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要访问的页面,则直接将缓存中的页面内容反馈给客户机;如果缓存中没有客户机需要访问的页面,则由代理服务器向Internet发送访问请求,当获得返回的Web页面以后,将网页数据保存到缓存中并发送给客户机,如图所示。 2、代理的基本类型...
Squid传统、透明代理服务配置、日志分析、反向代理ACL访问控制(图文详解)
Xt991124的博客
02-23 1518
一、Squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 ...
Squid代理服务器+ACL访问控制+Squid日志分析&&任务计划
weixin_34110749的博客
10-19 227
第一章:Squid代理服务器防伪码:只有顽强,明日路纵会更彷徨!理论概述:1.缓存代理概述:squid主要提供缓存加速,应用层过滤控制的功能。2.代理的基本类型1)传统代理:普通的代理服务器,首先必须在客户机的浏览器、qq聊天工具、下载软件等程序中手动设置代理服务器的地址和端口,然后才能使用代理来访问网络。2)透明代理:提供与传统代理相同的功能和服务,其区别在于客户机不需要指...
CentOS7.4 Squid透明代理
weixin_45453017的博客
01-01 986
实验说明:客户端是不能接着访问到外网的web服务器的,要通过squid代理服务器实现,访问外网web服务器。 外网:20.110.20.0/24 内网:192.168.12.0/24 Client Squid Apache IP:192.168.12.0/24 ens37:192.168.12.10 IP:20.110.20.20 网关:192.168.12.10 ens33:...
详解Squid代理服务器(搭建传统代理透明代理ACL控制、squid日志分析等)
weixin_48185643的博客
11-18 366
搭建Squid传统模式、透明代理acl控制、sarg日志、反向代理——看了就懂 一 传统模式 1.1 搭建环境 squid:20.0.0.10 web: 20.0.0.11 client:20.0.0.13 1.2 搭建拓扑图 1.3搭建流程 1.3.1 squid服务器 (1)安装依赖环境: [root@Squid ~]# yum -y install gcc gcc-c++ make (2)编译安装Squid服务 [root@Squid ~]# tar zxf squid-3.5.23.tar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值