正向代理 配置squid实例

最新推荐文章于 2024-02-27 13:29:37 发布
最新推荐文章于 2024-02-27 13:29:37 发布
阅读量989 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjzh5566/article/details/86663577
版权

系统:linux+双网卡
目标:a部门可以连接所有外网,b部门只能访问个别外网
例:a部门 ip地址 192.168.1.5 192.168.1.6 b部门:192.168.1.7 192.168.1.8
步骤:
1、安装squid

yum install squid

2、配置

vim /etc/squid/squid.conf

3、配置内容并保存

22 acl Safe_ports port 488         # gss-http
 23 acl Safe_ports port 591         # filemaker
 24 acl Safe_ports port 777         # multiling http
 25 acl CONNECT method CONNECT
 26 acl sclient src 192.168.1.5 192.168.1.6   # 定义sclient(可以完全连接外网)
 27 http_access allow sclient  #允许sclient访问外网
 28 acl fx dstdomain .baidu.com  #定义fx (可以访问网站域名)
 29 http_access allow fx   # 允许访问fx定义的域名
 30 http_access deny all   #拒绝其他
 31 acl client src 192.168.1.7 192.168.1.8  #定义client(此时只能访问前面定义的域名) 
 32 http_access allow  client # 允许定义的client访问
 33 http_access deny all # 拒绝其他

4重启squid并将squid加入开机启动项

systemctl restart squid
systemctl enable squid

5、将防火墙的3128端口开放 或者停止防火墙

firewall-cmd --zone=public --add-port=3128/tcp
yjzh5566
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用squid的tcp_outgoing_address特性选择第二块网卡出流量( by quqi99)
技术并艺术着
02-12 5160
作者:张华 发表于:2020-02-12 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 有两块网卡192.168.99.135与192.168.8.101, 对于chrome的某些tab想灵活地类似于ForceBindIp[1]某时走192.168.8.101, 不想使用修改路由的全局方式, 怎么办呢? 那需要在本机构建一个squid http代理服务器,...
haproxy-acl
weixin_33892359的博客
04-25 149
Haproxy使用ACL可以进行客户端访问控制与内容路由控制一.客户端访问控制1.使用方式(1).定义ACL控制规则#acl(关键字) 规则名称(自定义) src(标识源端host) IP(地址段)标识acl allow_client src 192.168.10.184/32acl deny_client src 0.0.0.0/0(2).使定义的规则生效#http-req...
Squid正向代理配置与使用
最新发布
wq10_12的博客
02-27 522
Squid是一种流行的开源代理服务器,支持HTTP、HTTPS、FTP等协议。它可以被部署为正向代理服务器,用于缓存和转发来自客户端的请求。下面是使用Squid配置和使用正向代理的完整代码示例。以上就是使用Squid配置和使用正向代理的完整代码示例。通过按照上述步骤进行操作,您应该能够成功地设置和使用Squid作为正向代理服务器。
squid的acl例子
weixin_34043301的博客
03-25 78
acl控制规则 例子:禁止squid响应ip地址为192.168.1.1的客户端请求 acl client src 192.168.1.1 http_access deny clinet 例子:禁止squid响应192.168.1.0/24子网所有客户端在周一到周五的9:00-18:00的请求 acl clinet src 192.168.1.0/24 acl ...
静态路由
xiao_xianyu123的博客
01-13 225
实验要求: 先进行IP地址的规划 1 192.168.1.0/24 192.168.1.0/27 骨干 192.168.1.0/30 192.168.1.4/30 192.168.1.8/30192.168.1.16 /30 192.168.1.20/30 192.168.1.24/30192.168.1.32/30 192.168.1.32/27 R1 192.168.1.32/28 192.168.1.48/28 192.168.1.64/27 R2 192.168...
[SpringBoot]自定义配置文件和多环境激活
时光、疏离了记忆づ童话的博客
11-15 618
SpringBoot中经常使用配置文件applicaiton.properties/application.yml,这两个公共的配置文件我们再熟悉不过,但有些时候这两个配置文件往往不能满足我们的要求,此时我们就需要自定义配置文件。 1、自定义配置文件 首先我们要知道,自定义的配置文件是不会被SpringBoot自动加载的,需要我们手动的进行加载,一般采用配置文件方式进行加载。 举个栗子: 自定义配置文件remote.properties。 remote.uploadFilesUrl=/resource/fi
squid和nginx配置正向代理访问API接口.rar
04-20
squid和nginx配置正向代理访问API接口
squid反向代理配置例子
04-02
主要例出squid.conf的几种反向代理的配置例子
linux下安装Squid代理的详细配置教程
01-10
1.如果系统中还没有装squid,按以下顺序输入命令后即可完成安装 # wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE18.tar.gz //下载Squid代理安装包 # tar -zxvf squid-3.0.STABLE18.tar.gz //...
windows上面安装squid加速代理网站配置方法
01-10
windows 上面安装squid 加速代理网站 windows squid 下载 //www.jb51.net/softs/43599.html下载解压到 c:\squid c:\squid\etc\squid.conf 如下 代码如下: #本地绑定的IP端口 ...cache_peer ip地址 parent 80 0 no-query...
Linux搭建Squid透明代理及squid+icap环境
03-26
Linux搭建Squid透明代理及squid+icap环境
使用squid搭建http代理的方法
01-10
主要是很多主机上的工具只支持不带身份鉴权信息的http_proxy设置,如只 支持诸如:export http_proxy=’http://10.10.1.1:8090’,而不支持export http_proxy=’http://tonybai:[email protected]:8090’这种形式的...
Squid代理服务器
11-07
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享...
Squid 反向代理配置
08-09
Squid 2.6 反向代理配置.doc, Squid 代理配置
使用squid搭建http和https的代理服务器设置指南
01-10
我们曾经在介绍nginx的时候顺便使用nginx正向代理的设定,但是如果希望支持https的话,直接使用nginx则较为困难,而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5...
搭建squid代理传统代理服务器
12-15
一、squid代理服务器概述; 二、squid代理服务器模式; 三、案例:搭建squid代理传统代理服务器; 搭建squid代理传统代理服务器
Squid缓存服务器和代理介绍
qq_32421489的博客
08-24 663
squid的简单介绍 squid的概念 squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标(object)的请求并适当的处理这些请求。也就是说,如果一个人想下载一web界面,他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后,squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时, squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机上。 squid代理的作用 通过缓存的方式为用户提供Web访问
【网络】TCP的可靠机制!!
Doctor_xiong的博客
05-21 466
TCP的可靠机制 确认应答ACK TCP将每一个要发送的数据进行编号,每一份发送的数据接收方就会应答确认序号。回应的序号用于告诉接收者已经接收到的数据。 超时重传 如果在发送数据的时候发生丢包现象,那么发送方就不会收到接收方的ACK应答,那么在TCP里面就会在隔一定的时间就会重新发送数据。 存在的问题 一担发生发送方无法接收到ACK应答的时候,在接收方就会出现很多重复的数据,TCP需要...
静态路由实验
weixin_68852315的博客
04-11 249
192. 168.132/27继续划分出两个连续的小网段,分别给两个环回口,同理R2/R3/R4的环回划分也是一样的思想。(2) 192.168.1.32/27----R1 环回。(5) 192.168.1.128/27----R4环回。(5) 192.168.1.128/27----R4环回。(3) 192.168.1.64/27----R2环回。(3) 192.168.1.64/27----R2环回,(4) 192.168.1.96/27----R3环回,
squid https正向代理
08-30
对于Squid来说,配置正向代理以支持HTTPS流量需要一些额外的步骤。下面是一些我可以为您提供的大致步骤: 1. 创建一个SSL证书:您需要生成一个SSL证书以进行HTTPS代理。您可以使用自签名证书或通过CA颁发的证书。这需要使用openssl或其他类似工具来生成证书和私钥。 2. 配置Squid:打开Squid配置文件(通常是/etc/squid/squid.conf)并进行以下配置更改: a. 启用SSL支持:找到"http_port"行,取消注释并将其更改为以下内容: ``` http_port 3128 ssl-bump cert=/path/to/certificate.pem key=/path/to/private_key.pem ``` b. 配置代理请求:找到"always_direct"行,并在其下面添加以下行: ``` always_direct allow all ssl_bump server-first all sslproxy_cert_error allow all sslproxy_flags DONT_VERIFY_PEER ``` c. 配置CA证书:如果您使用的是自签名证书,您需要将CA证书添加到配置中。找到"sslproxy_cafile"行,并将其更改为您CA证书的路径: ``` sslproxy_cafile /path/to/ca_certificate.pem ``` 3. 重启Squid:保存并关闭配置文件后,重启Squid服务以使更改生效。 请注意,这只是一个基本的示例配置,您可能需要根据您的环境和要求进行其他更改。确保按照Squid的文档和指南进行操作,并确保SSL证书的安全性。 希望这些步骤对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值