1:使用acl配置项定义需要控制的条件
2:通过http_access 配置对已定义的列表做出"允许" 或者 "拒绝" 访问的控制
定义控制列表: acl 列表名 列表类型 列表内容
允许访问权限: http_access allow 列表名
拒绝访问权限: http_access deny 列表名
acl zkc1 src 192.168.100.50/32
http_access deny zkc1 //禁止zkc列表的IP进行访问
acl zkc2 dst 192.168.100.11/32
http_access deny zkc2 //禁止访问zkc2列表的IP
acl MC20 maxconn 20 // 最大并发连接
http_access deny MC20 //客户机的并发连接超过20将被阻止
acl BURL url_regex -i ^rtsp:// ^emule:// //以rtsp:// 等 开头的URL
http_access deny BURL //拒绝列表内URL
acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$ //以mp3、mp4、rmvb结尾的URL路径
http_access deny PURL //禁止客户机下载mp3、mp4等文件
acl work time MTWHF 08:30-17:30 //时间为周一至周五 8点30到17点30
http_access allow work //允许客户机在工作时间上网
acl ABC port 443 //目标端口443
http_access deny ABC //禁止访问443端口
acl CBA dstdomain .qq.com //以.qq.com结尾的网站
http_access deny CBA //禁止访问 .qq.com 结尾的网站
?
?
- Squid方向代理
- Squid 反向代理常用于服务器端,客户端访问 Squid 代理服务器的 80 端口,Squid 代理服务器根据配置去请求后端的 web 服务器,然后将请求到的信息保存在本地并回传给客户端,当又有客户端请求相同资源时,Squid 代理服务器直接将缓存中的信息回传给客户端。
- 代理服务器:IP192.168.100.10
- web1服务器:IP 192.168.100.11
- web2服务器:IP 192.168.100.12
- 客户机上需要做域名解析代理服务器的IP 为www.yun.com
# vim /etc/squid.conf http_port 192.168.100.10:80 accel vhost vport (// 本地地址 accel:加速代理 虚拟主机 虚拟端口) cache_peer 192.168.100.11 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1 cache_peer 192.168.100.12 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2 (//指定负向服务器 ICP端口不开启设为0 不进行查询 指向真实服务器 轮询 最大连接30 权重1 名字) cache_peer_domain web1 web2 www.yun.com (//指定web1,web2的域名为www.yun.com ) # service squid restart //重启服务
- windows7上测试
- 修改代理服务器端口 80
原文地址:http://blog.51cto.com/13630803/2149229
时间: 2024-10-08 00:54:17