架设 Squid 代理服务器(访问控制)

最新推荐文章于 2022-11-03 20:00:00 发布
最新推荐文章于 2022-11-03 20:00:00 发布
阅读量3k 收藏 1
点赞数
分类专栏: Linux基础与提高 文章标签: 服务器 access internet regex cache url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wiregate/article/details/435384
版权
本文详细介绍了如何配置和管理Squid代理服务器,包括安装确认、配置端口、设置访问控制、配置客户端、使用访问控制规则以及日志管理。通过示例展示了如何限制特定IP、时间范围和URL的访问,以及如何进行缓存管理和自定义错误消息。
摘要由CSDN通过智能技术生成

Squid 已经安装了吗?

Squid 的 rpm 文件已经和 RedHat 7.1 捆绑发行了,在安装系统的时候,如果在 Networks 选项中选中的
话,它会自动安装在系统上。您可以用下面的命令检查您的系统中是否已经安装了 Squid: 
rpm -q squid
Squid 的最新版本可以在 Squid 主页 或它的 镜像站点得到。 Squid 可以用下述命令安装在系统上: 
rpm -ivh squid-2.3.STABLE4-10.i386.rpm
 

配置 Squid

Squid 的定制是通过编辑它的配置文件 squid.conf 来实现的,squid.conf 文件通常在 /etc/squid 目录
下。这个配置文件内容很多,但好在它的每个选项都有详尽的说明。

首先要修改的是 http_port,这个选项指定了 Squid 监听客户请求的端口,默认值是 3128。要使用代理
功能,这个端口值要和运行 Squid 的机器的 IP 地址一起使用,可以修改成下面这样:

http_port 192.168.0.1:8080

上述声明表示 Squid 绑定在 IP 地址 192.168.0.1 上,端口为 8080。端口可以设置为任意值,但要确认
没有其他程序会使用同样的端口。其他的服务请求的端口设置也可以设为类似的配置。  

访问控制

使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。 Squid 访问控制有两个要素:ACL 元素和 访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。

下面列出一些重要的 ACL 元素类型
  • src : 源地址 (即客户机IP地址)
  • dst : 目标地址 (即服务器IP地址)
  • srcdomain : 源名称 (即客户机名称)
  • dstdomain : 目标名称 (即服务器名称)
  • time : 一天中的时刻和一周内的一天
  • url_regex : URL 规则表达式匹配
  • urlpath_regex: URL-path 规则表达式匹配,略去协议和主机名
  • proxy_auth : 通过外部程序进行用户验证
  • maxconn : 单一 IP 的最大连接数
为了使用控制功能,必须先设置 ACL 规则并应用。ACL 声明的格式如下:

acl   acl_element_name   type_of_acl_element values_to_acl

注:
  1. acl_element_name 可以是任一个在 ACL 中定义的名称。
  2. 任何两个 ACL 元素不能用相同的名字。
  3. 每个 ACL 由列表值组成。当进行匹配检测的时候,多个值由逻辑或运算连接;换言之,即任一 ACL
    元素的值被匹配,则这个 ACL 元素即被匹配。
  4. 并不是所有的 ACL 元素都能使用访问列表中的全部类型。
  5. 不同的 ACL 元素写在不同行中,Squid 将把它们组合在一个列表中。
我们可以使用许多不同的访问条目。下面列出我们将要用到的几个:
  • http_access: 允许 HTTP 访问。这个是主要的访问控制条目。 </
最低0.47元/天 解锁文章
wiregate
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
架设 Squid 代理服务器
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-24 1562
Squid 的 rpm 文件已经和 RedHat 7.1 捆绑发行了,在安装系统的时候,如果在 Networks 选项中选中的 话,它会自动安装在系统上。您可以用下面的命令检查您的系统中是否已经安装了 Squid: rpm -q squid Squid 的最新版本可以在 Squid 主页 或它的镜像站点得到。 Squid 可以用下述命令安装在系统上: rpm -ivh squid-2.3.
使用squid架设自己的代理server
weixin_34252090的博客
05-15 336
主要參考了 http://blog.chinaunix.net/uid-20778906-id-540115.html Ubuntu下Squid代理server的安装与配置 1 安装 $ sudo apt-get install squid 安装完了之后,发现安装的是squid3。 查看位置 # whereis squid3 squid3: /usr...
Squid代理服务ACL访问控制及日志分析
bushi1787的博客
08-17 275
对于Squid服务的部署可以参考博文:Squid代理服务器安装及部署对于Squid服务配置代理服务器可以参考博文:利用Squid构建传统代理及透明代理 Squid服务的ACL访问控制 Squid提供了强大的代理控制机制,通过合理设置ACL(访问控制列表)并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。 在配置文件squid.conf中,ACL访问控制通过两个步...
代理服务Squid----访问控制列表与日志分析
qq397750142的博客
03-21 348
实验拓扑图讲解 配置Squid透明模式 //安装环境依赖包 yum install gcc gcc-c++ -y //解压缩包 tar zxvf squid-3.4.6.tar.gz -C /opt/ //配置 cd /opt/squid-3.4.6 ./configure --prefix=/usr/local/squid \ --sysconfdir=/etc \ --enab...
squid防盗链配置
ang639
07-24 1915
squid防盗链的配置如下: acl pics urlpath_regex -i \.(gif|jpg|jpeg|bmp|png)$ /* 匹配是否是图片 */ acl domain_refer referer_regex -i domain /* 匹配允许的域名关键字 */ acl notnull_refer referer_regex . /* 匹配非空referer */ http_
基于linux的Squid代理服务器架设.doc
07-16
Squid 代理服务器的工作原理是客户端 A 向代理服务器提出访问 Internet 的请求,代理服务器接受到请求后,首先与访问控制列表中的访问规则相对照,如果满足规则,则在缓存中查找是否存在需要的信息。如果缓存中存在...
Squid Windows版架设二级代理服务器
11-18
### Squid Windows版架设二级代理服务器 #### 概述 在本文中,我们将详细介绍如何在Windows环境下配置Squid作为二级代理服务器的过程。通过设置Squid为二级代理,可以实现更高效的网络访问和资源管理。下面将从...
构建Linux下的Squid代理服务器.pdf
09-07
在构建Linux下的Squid代理服务器的过程中,我们首先需要了解Squid的基本概念。Squid是一个开源的高性能代理缓存服务器,适用于多种操作系统,包括Linux。它主要用于提高网络访问速度,减少网络流量,以及对网络活动...
RHCE253--架设Squid服务器.doc
07-06
RHCE253--架设Squid服务器 一、 Squid 代理服务技术概览 在了解 Squid 代理服务器之前,需要了解代理服务器的基本概念。代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它...
Squid代理权限的设置
weixin_34151004的博客
07-13 334
本人只介绍Squid代理权限的设置,若是安装的话,可以参考http://fengwan.blog.51cto.com/508652/1212613Squid ACL权限控制请参考:http://os.51cto.com/art/201009/223455.htm在很多公司里面上网都是控制的相当严格,那么我们通过下面几个实例来抛砖引玉: 说明:由于我的squid是使用yum的...
squid-utm:Squid代理+ AWS Fargate
02-04
squid-utm:Squid代理+ AWS Fargate
squidclient命令 squid客户端管理工具
01-09
squidclient命令使用squid服务的客户端管理工具,它可以查看squid服务的详细运行信息和管理squid服务器。 使用squidclient命令钱必须先启动squid服务器。 语法格式: squidclient [参数] 常用参数: -a 不包含“Accept:header” -r 强制缓存重新加载URL -s 安静模式,不输出信息到标准输出设备 -h 从指定主机获取URL,默认主机为“localhost” -l 指定一个本地IP地址进行绑定 -p 端口号,默认为3128 -m 指定发送请求的方法,默认为“GET” -u 代理认证用户名 -
Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制(图文详解)
Xt991124的博客
02-23 1474
一、Squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 ...
squid代理服务器应用
最新发布
weixin_59629968的博客
11-03 865
squid缓存代理服务器应用提高响应,降低关系型数据库(服务端)负载压力,实现高并发下最快响应客户
squid配置解析-超时时间
武溪嵌人
05-13 5320
因为缺省的配置文件有问题,所以我们必须首先修改该配置文件的有关内容,以便让squid跑起来 http://www.jb51.net/LINUXjishu/45296.html 4.1常用的配置选项  因为缺省的配置文件有问题,所以我们必须首先修改该配置文件的有关内容,以便让squid跑起来。  下面我们来看一看squid.conf文件的结构以及一些常用的选项:
详细讲解squid配置
wto882dim的博客
03-31 934
Squid.conf配置文件详解 #acl all src 0.0.0.0/0.0.0.0 and http_access allow all选项定义了一个访问控制列表。详细情况参见和Squid软件 #携带的文档。这里的访问控制列表允许所有对代理服务的访问,因为这里该代理是加速web服务器。 acl all src 0.0.0.0/0.0.0.0 #允许所...
squid配置选项分析
wangpengqi的专栏
07-02 1893
1、网络选项 tcp_incoming_address tcp_outgoing_address udp_incoming_address udp_outgoing_address tcp_incoming_address监听来自客户或其他squid代理服务器的绑定ip地址。 tcp_outgoing_address向远程服务器或其他squid代理发起连接的ip地址。 udp_inc
squid防盗链
02-24 433
acl pics urlpath_regex -i \.(gif|jpg|jpeg|bmp|png)$ acl domain_refer referer_regex -i domain acl notnull_refer referer_regex . http_access allow pics !notnull_refer http_access deny pics !domain_r
Squid.conf配置文件详解
每天积累一点,一年后你会发现,自己变化很大
01-05 6853
squid常用命令: /usr/local/squid/sbin/squid -z 初始化缓存空间 /usr/local/squid/sbin/squid 启动 /usr/local/squid/sbin/squid -k shutdown 停止 /usr/local/squid/sbin/squid -k reconfigure 重新载入配置文件 /usr/local/squid/
"Linux环境下Squid代理服务器架设实践
基于Linux的Squid代理服务器架设是一个重要的课题,它背后有着深远的背景和意义。 Linux操作系统作为一种克隆版本的UNIX操作系统,在全世界范围内被广泛使用。它一直以来都受到高等院校学生和科研机构研究人员的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值