Squid代理服务器应用(二)

于 2021-03-10 23:04:46 发布
阅读量246 收藏 1
点赞数 2
分类专栏: Web服务器群集 文章标签: squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51725822/article/details/114643471
版权

Squid代理服务器应用(二)

一、ACL访问控制

  • 在配置文件 squid.conf 中,ACL 访问控制通过以下两个步骤来实现:
    • 步骤一:使用 acl 配置项定义需要控制的条件;
    • 步骤二:通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制。

1.访问控制列表格式

格式:acl 列表名称 列表类型 列表内容 …
列表类型 定义的列表内容
src 源地址
dst 目标地址
maxconn 最大并发连接
port 目标地址
dstdomain 目标域
url_regex 匹配请求URL的任何部分
urlpath_regex 与url_regex非常相似(不包含传输协议和主机名)
time 访问时间

例如:

vim /etc/squid.conf
......
acl localhost src 192.168.28.10/32    	 #源地址为 192.168.28.10
acl MYLAN src 192.168.28.0/24        	 #客户机网段
acl destionhost dst 192.168.28.20/32  	 #目标地址为 192.168.28.20
acl MC20 maxconn 20                      #最大并发连接 20
acl PORT port 21                         #目标端口 21
acl DMBLOCK dstdomain .qq.com            #目标域,匹配域内所有站点
acl BURL url_regex -i ^rtsp:// ^emule://  #以 rtsp://、emule:// 开头的 URL,-i表示忽略大小写
acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$  #以 .mp3、.mp4、.rmvb 结尾的 URL 路径
acl WORKTIME time MTWHF 08:30-17:30     #时间为周一至周五 8:30~17:30,“MTWHF”为每个星期的英文首字母

环境配置

主机 操作系统 IP地址 软件、安装包、工具
Squid-Server CentOS7 192.168.28.10 squid-3.5.28.tar.gz
Web1 CentOS7 192.168.28.20 httpd
Web2 CentOS7 192.168.28.30 httpd
客户机 Windows 192.168.28.15 -----

Squid-Server(192.168.28.10)

iptables -F
iptables -t nat -F

mkdir /etc/squid
vim /etc/squid/dest.list
192.168.28.20

在这里插入图片描述

vim /etc/squid.conf
......
acl destionhost dst "/etc/squid/dest.list"			#调用指定文件中的列表内容
......
http_access deny destionhost				#注意,如果是拒绝列表,需要放在http_access allow all前面

http_port 3128

systemctl restart squid

netstat -natp | grep 3128

最低0.47元/天 解锁文章
没钱怎么去旅行
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Squid学习笔记
newyf_cun的专栏
10-19 1131
A. ACL访问控制介绍:     格式: acl 名字 类型 内容     httpd_access all或deny     名字:这里的名字和ACL的名字是一致的方能生效     在acl中类型有这几种:src ,dst, port ,srcdomain, dstdomain, time, maxcom, url_regex,urlpath_regex     在acl里内容就自己
squid代理服务器
weixin_42280882的博客
09-06 352
文章目录squid缓存代理概述squid概述squid工作机制squid代理服务器配置案例案例环境传统代理配置步骤测试透明代理配置测试 squid缓存代理概述 squid概述   Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。   由于不同地理位置的客户机请求服务速度不同,使用squid缓存代理可提升响应速度,squid将服务端内容放在自己开辟的缓存空
Squid实践日志
再见伍德
10-21 1908
一.基础篇1.下载源代码并解压cd /opt/softwarewget -c http://www.squid-cache.org...tar -zxvf squid-2.5.STABLE14.tar.gz2.安装Squid Proxy Servercd /opt/software/squid-2.5.STABLE14./configure --prefix=/usr/local/squid3.
Linux Squid安装配置指南
weixin_33693070的博客
08-31 257
一、Squid是什么    Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而...
[Squid]使用ssl_bump侦听https connect消息,实现url过滤
ken6328的博客
04-24 3227
HTTP通信,在squid中可以正常识别method和详细urlpath 但是HTTPS通信时,method一律识别成CONNECT,并且只显示domain,不显示详细urlpath 所以,有关path_regex和urlpath_regex的过滤都无法生效 如果想让squid能获取详细urlpath和method的话 就需要把squid设置成一个中间人 squid与client使用虚假证书建立h...
搭建Linux下的Squid代理服务器
03-04
搭建 Linux 下的 Squid 代理服务器 Squid 代理服务器是 Linux 下一个缓存 Internet 数据的代理服务器软件,它可以代替用户下载数据,并自动处理所下载的数据。Squid 可以工作在很多操作系统中,如 AIX、Digital、...
Squid代理服务器原理
03-06
Squid代理服务器是一款广泛应用的开源HTTP代理缓存软件,其主要作用是提高网络访问速度,减少网络带宽消耗,并且能够实现访问控制和内容过滤等功能。在企业网络环境中,Squid通常作为网络访问的中介,帮助客户端处理...
Squid cache(简称为Squid)代理缓存服务器
04-12
Squid Cache,通常简称为Squid,是一款广泛应用的开源代理服务器和Web缓存系统。它基于GNU通用公共许可证(GPL),允许用户免费获取、使用、修改和分发源代码。这款强大的软件旨在提高网络性能,通过在本地存储经常...
Squid代理服务器搭建培训.pptx
10-11
Squid 代理服务器是众所周知的开源代理服务器软件,广泛应用于 Internet 接入、缓存、内容过滤、网络安全等领域。本文将对 Squid 代理服务器的安装、基本配置、日常故障处理和维护进行详细的讲解。 一、Squid 安装 ...
Centos搭建代理服务器squid
03-12
CentOS 搭建 Squid 代理服务器指南 Squid 是一个流行的开源代理服务器,可以帮助我们缓存网络资源,减少网络带宽的占用,提高网络访问速度。下面我们将详细介绍如何在 CentOS 系统上搭建 Squid 代理服务器。 安装 ...
Squid中文权威指南 第六章(访问控制)
颓废中糜烂
04-02 2024
6.访问控制6.1 访问控制元素ACL元素是Squid的访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16在多数情况下,你
实战ssl-bump,实现squid的url过滤功能
robinspada的博客
09-14 3738
使用代理服务器squid,想实现url过滤,禁止访问某个url,我们自然就想到了使用url_regex,可以使用正则对url进行过滤 比如说我们要禁止使用百度搜索,可使用下面的过滤 acl deny_url  url_regex //www\.baidu\.com/s http_access deny deny_url 但是实际运行发现这个功能对https网站不起作用,对于https网站,u...
squid访问控制元素及ACL类型(Squid中文权威指南-笔记)
weixin_34144848的博客
04-26 1070
2,访问控制元素 ACL元素是Squid的访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ... 例如:acl Workstations src 10.0.0.0/16 在多数情况下,你能对...
Squid代理服务器应用
weixin_50344811的博客
12-20 179
文章目录功能概述缓存代理概述Web代理的工作机制代理的基本类型使用代理的好处ACL访问控制常用的ACL列表类型Squid日志分析工具Sarg反向代理概述反向代理反向代理网站加速工作机制项目一:传统代理squid配置传统代理服务器配置验证访问透明代理 功能概述 Squid安装介绍 传统代理 透明代理 Squid中ACL的使用 Squid日志分析工具 SargSquid反向代理 缓存代理概述 Web代理的工作机制 缓存网页对象,减少重复请求(作用) 代理的基本类型 传统代理:适用于Internet,需明确指定服
squid如何做正向代理,通过重定向器匹配正则重写url
热门推荐
无效的博客
05-06 1万+
首先是下载安装squidsquid的官网下载地址页面是http://www.squid-cache.org/Versions/,我安装的是3.5 stable版,此处不赘述,无非是configure、make、make install等 下文参考: http://www.liusuping.com/ubuntu-linux/squid-bianyi-anzhuang-canshu.html
SQUID的参考文档
jspengxue
01-19 673
Linux下架设代理服务器 作者:bye2000 一、代理服务器概述 1.1什么是代理服务器 在TCP/IP网络中,传统的通信过程是这样的:客户端向服务器请求数据,服务器响应该请求,将数据传送给客户端。在引入了代理服务器以后,这一过程变成了这样:客户端向服务器发起请求,该请求被送到代理服务器代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给...
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
2003-2023年飞机航线信息数据.xlsx
07-08
2003-2023年飞机航线信息数据 1、时间:2003-2023年 2、来源:高铁航线数据库(Chinese High-speed Rail and Airline Database,CRAD) 3、指标:起点城市、起点城市所属地级市、起点城市所属省份、起点机场、终点城市、终点城市所属地级市、终点城市所属省份、终点机场、航空公司、更新日期、航班、出发时间、到达时间、准点率、班次_周一、班次_周、班次_周三、班次_周四、班次_周五、班次_周六、班次_周日
Linux下架设代理服务器-Squid配置归纳.pdf
02-12
"Linux下架设代理服务器-Squid配置归纳.pdf"是一份关于在Linux系统中配置和管理Squid代理服务器的详细指南。Squid是一款流行的开源代理服务器软件,它在TCP/IP网络架构中发挥着重要作用,主要职责是作为客户端与实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值