squid的ACL、日志分析、反向代理

一、Squid 中 ACL 的使用

(1)ACL 访问控制方式:
(2)ACL 规则优先级:
(3)常用的 ACL 列表类型:
(4)操作演示:

二、日志分析

第一步:安装 sarg 工具
第二步:安装 Apache
第三步:客户机上测试

三、反向代理




修改 /etc/squid.conf 文件
添加以下代码:

1、基于IP地址限制:

2、基于时间限制:


3、基于目标地址(就是web服务器地址)
可以将拒绝的目标地址添加到一个文件中

二、日志分析

安装 sarg 工具
Sarg(Squid Analysis Report Generator),是一款Squid 日志分析工具,采用HTML 格式,详细列出每一位用户访问Internet 的站点信息、时间占用信息、排名、连接次数、访问量等。

yum install -y gd gd-devel pcre
mkdir   /usr/local/sarg
tar zxvf sarg-2.3.7.tar.gz -C /opt/
./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection          //额外安全防护

make && make install

修改主配置文件 /etc/sarg/sarg.conf

vim /etc/sarg/sarg.conf

开启以下功能(稍作修改即可):

access_log /usr/local/squid/var/logs/access.log     //指定访问日志文件
title "Squid User Access Reports"                  //网页标题
output_dir /var/www/html/squid-reports            //报告输出目录
user_ip no                                       //使用用户名显示
exclude_hosts /usr/local/sarg/noreport           //不计入排序的站点列表文件
topuser_sort_field connect reverse             //top排序中有连接次数、访问字节、降序排列
user_sort_field reverse                       //用户访问记录、连接次数、访问字节按降序排序
overwrite_report no                           //同名日志是否覆盖
mail_utility mail.postfix                     //发送邮件报告命令
charset UTF-8                                //使用字符集
weekdays 0-6                                 //top排行的星期周期
www_document_root /varwww/html               //网页根目录

添加不计入站点文件,添加的域名将不被显示在排序中

touch   /usr/local/sarg/noreport
ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
//方便管理,可以创建一个软连接

开启:

第二步:安装 Apache

yum install httpd -y

浏览器上访问: http://192.168.220.131/squid-reports


通过这个工具,我们可以看到详细的访问情况。
同时,也可以使用周期性计划任务执行每天生成报告:

sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

三、反向代理

反向代理工作原理:
反向代理服务器位于本地WEB服务器和Internet之间。
当用户浏览器发出一个HTTP请求时,通过域名解析将请求定向到反向代理服务器(如果要实现多个WEB服务器的反向代理,需要将多个WEB服务器的域名都指向反向代理服务器)。由反向代理服务器处理器请求。反向代理一般只缓存可缓冲的数据(比如html网页和图片等),而一些CGI脚本程序或者ASP之类的程序不缓存。它根据从WEB服务器返回的HTTP头标记来缓冲静态页面。




修改一下,代理服务器端口:

浏览器访问 http://www.yun.com/

原文地址:https://blog.51cto.com/14475593/2456556

时间: 2024-10-08 00:53:13

squid的ACL、日志分析、反向代理的相关文章

squid缓存服务器 ACL访问控制 传统代理 透明代理 squid日志分析 反向代理

缓存代理概述 Squid提供了强大的代理控制机制,通过合理的设置ACL,并进行限制,可以针对源地址.目标地址.访问的URL路径.访问的时间等条件进行过滤.作为应用层的代理服务器软件,Sqiod主要提供了缓存加速和引用层过滤控制能力 代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器,会先检查自己的缓存如果缓存中已经有客户机需要访问的页面,则直接将缓存中的页面内容反馈给客户机:如果缓存中没有客户机需要访问的页面,则用代理服务器向Internet 发送访问请求. 由于客户机的W

Squid的ACL访问控制及反向代理

Squid提供了强大的代理控制机制,通过合理的设置ACL,并进行限制,可以针对源地址.目标地址.访问的URL路径.访问的时间等条件进行过滤. 在配置文章squid.conf中,ACL访问控制通过以下两个步骤来实现:1:使用acl配置项定义需要控制的条件2:通过http_access 配置对已定义的列表做出"允许" 或者 "拒绝" 访问的控制 定义控制列表: acl 列表名 列表类型 列表内容 允许访问权限: http_access allow 列表名 拒绝访问权限:

Squid缓存服务器之ACL访问控制与反向代理

Squid缓存服务器之ACL访问控制与反向代理 1.ACL访问控制 Squid提供了强大的代理控制机制和,通过合理设置ACL并进行限制.可以针对原地址.目标地址.访问的URL路径.访问的时间等各种条件进行过滤. 在配置文件squid.conf中ACL访问控制通过以下两个步骤来实现:其一,使用acl配置项定义需要控制的条件:其二,通过http_access配置项对已定义的列表做"允许"或者"拒绝"访问的控制. 1).定义访问控制列表 每一行acl配置可以定义一条访问控

Squid代理服务器——ACL访问控制,sarg日志,反向代理

实验环境 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client 192.168.10.10 (仅主机模式) 一,ACL访问控制 1,在squid服务器上修改配置文件 [[email protected] ~]# vim /etc/squid.conf ##修改配置文件 # should be allowed acl hostlocal src 192.168.10.10/32 #

squid-sarg日志,ACL访问控制,反向代理

实验环境 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client 192.168.10.10 (仅主机模式) 一,ACL访问控制 1,在squid服务器上修改配置文件 [[email protected] ~]# vim /etc/squid.conf ##修改配置文件 # should be allowed acl hostlocal src 192.168.10.10/32 #

淘宝网架构分析——反向代理

一 .概述 反向代理方式是指以代理服务器来接受Internet上的连接请求,将该请求转发给内部网络上的服务器,之后将内部服务器的结果返回给客户端. 通常的代理服务器,只用于代理内部网络对Internet的连接请求,需要在Internet上搜寻多个不确定的服务器.因此,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中. 反向代理服务器能够代理外部网络上的主机,针对Internet上多个客户机的请求访问某一个固定的服务器.  二 .反向代理服务器模型 反向

squid 2.7 通过域名反向代理多个服务器的配置方法

详细配置及注释如下,供大家学习参考. visible_hostname squid1.abc.com #设定squid的主机名,如无此项squid将无法启动 http_port 80 accel vhost vport #设定squid为accel加速模式,vhost必须要加.否则将无法将主机头转发至后端服务器,访问时就会出现无法找到主机头的错误 cache_peer 192.168.1.88 parent 80 0 no-query originserver name=contentchina

Squid-4.1 ACL访问控制、日志分析和反向代理

Squid-4.1ACL访问控制.日志分析和反向代理 ACL访问控制 Squid提供了强大的代理控制机制,通过结合设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址.目标地址.访问的URL路径.访问时间等各种条件进行过滤. 在配置文件squid.conf中,ACL访问控制通过以下两个步骤实现:其一,使用acl配置项定义需要控制的条件:其二,通过http_access配置项对已定义的列表做"allow"或者"deny"访问控制

squid的正向代理和反向代理

squid:可以实功能.做翻墙~代理 可以实现代理也可以设置缓存 安装 :yum -y install squid 配置文件:vim /etc/squid/squid.conf cache_dir  缓存目录 必须打开(在下面添加) cache_mem 28MB 启用一点内存 缓存对象refresh_pattern \.(jpg|png|gif|js|css|MP3|MP4) 1440 20% 2880 ignore-reload(忽略重新加载) visible=hostname 定义hostn