squid代理
一,squid代理的作用和特点
1,squid代理的作用
代理程序
2,squid的特点
隐藏内部网络
完全性强
缓存用户访问历史数据
减少带宽资源占用
加快用户访问速度
二,常见的代理程序
1,squid
真的应用层实现
缓存用户历史数据
2,nginx
真多网站配置负载均衡
增加访问并发量
避免单点故障
三,squid的工作原理
1,客户端请求代理
客户端向squid代理发送查询请求
2,squid查询缓存
缓存保存用户数据直接返回客户端
缓存没有用户查询,squid请求目标服务器,缓存数据后返回客户端
四,代理的类型
1,传统代理
管理员需要给客户端手动配置代理服务器
配置工作量大,效率低
2,透明代理
管理员不需要手动给客户端配置代理服务器
防火墙端口映射自带配置代理
安装squid代理服务器
源码安装 配置squid
编译安装
修改squid目录的所有者
优化squid命令‘
创建储存日志文件
检查squid配置文件是否错误
初始化缓存目录
启动squid服务
查看
配置传统代理
修改主配置文件
先备份
修改主配置文件
检查主配置文件是否错误
启动squid服务
配置客户端设置代理
下载超过10M报错
配置透明代理
修改网卡
开启代理服务器的路由功能
配置透明代理
安装防火墙
将网站映射到3128端口
squid的访问控制
一,访问控制的方式
1,使用访问控制列表
acl 访问控制列表名字 列表类型 列表内容
2,使用http_access调用访问控制列表
Http_access allow/deny 访问控制列表
二,访问控制列表限制的类型
1,src
源主机或者网络
2,dst
目标主机或者网络
3,port
目标端口号
4,dstdomain
目标域
5,time
访问时间
6,maxconn
访问最大并发数
7,限制特定的目标网络
Url regex -i ^ test:// ,-i不区分大小写
8,整个目标网络限制
Urlpath regex -i .mp3$ ,不允许下载mp3文件类型
三,限制特定网络通过squid访问目标
1,写访问控制列表限制源网络
acl AA src 192.168.100.0/24
2,调用访问控制列表
http_access deny AA
四,通过定义列表名单限制主机
1,创建列表名单
[root@centos02]# vim /etc/ipblock.list
192.168.100.50
2,定义反馈控制列表
acl IPBLOCK src “etc/pblock,list”
3,调用访问控制列表
http_access deny IPBLOCK
Squid访问控制 控制50 网段不能访问
设置黑名单
测试 访问不到