Squid的ACL访问控制及反向代理

  • Squid提供了强大的代理控制机制,通过合理的设置ACL,并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等条件进行过滤。
  • 在配置文章squid.conf中,ACL访问控制通过以下两个步骤来实现:
    1:使用acl配置项定义需要控制的条件
    2:通过http_access 配置对已定义的列表做出"允许" 或者 "拒绝" 访问的控制 
    定义控制列表:    acl      列表名      列表类型      列表内容
允许访问权限:    http_access  allow   列表名
拒绝访问权限:    http_access  deny   列表名
  • 列表类型
  • src :源IP地址、网段、IP范围 
    acl zkc1 src 192.168.100.50/32
http_access deny zkc1                  //禁止zkc列表的IP进行访问
  • dst :目标IP、网段、主机名 
    acl zkc2 dst 192.168.100.11/32
    http_access deny zkc2                //禁止访问zkc2列表的IP
  • maxconn :每个客户机的并发连接数 
    acl  MC20 maxconn 20                  // 最大并发连接
http_access deny MC20               //客户机的并发连接超过20将被阻止
  • url_regex :目标资源的URL地址 -i:表示忽略大小写 
    acl BURL url_regex -i ^rtsp:// ^emule://             //以rtsp://  等 开头的URL
 http_access deny BURL                 //拒绝列表内URL
  • urlpath_regex :目标资源的整个URL路径 -i:表示忽略大小写 
    acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$            //以mp3、mp4、rmvb结尾的URL路径
http_access deny PURL                //禁止客户机下载mp3、mp4等文件
  • time : 使用代理服务的时间段
  • 字母表示一星期几的英文缩写
  • M—Monday 、T—Tuseday、W—Wednesday、H—Thursday、F—Friday、A—Saturday、S—Sunday 
    acl work time MTWHF 08:30-17:30         //时间为周一至周五 8点30到17点30
http_access allow work                    //允许客户机在工作时间上网
  • port : 目标端口 
    acl ABC port 443                 //目标端口443
http_access deny ABC     //禁止访问443端口
  • dstdomain : 目标域,匹配域内的所有站点 
    acl CBA  dstdomain .qq.com        //以.qq.com结尾的网站
http_access deny CBA     //禁止访问 .qq.com 结尾的网站

    • ?
    ?

    • Squid方向代理
    • Squid 反向代理常用于服务器端,客户端访问 Squid 代理服务器的 80 端口,Squid 代理服务器根据配置去请求后端的 web 服务器,然后将请求到的信息保存在本地并回传给客户端,当又有客户端请求相同资源时,Squid 代理服务器直接将缓存中的信息回传给客户端。
    • 代理服务器:IP192.168.100.10
    • web1服务器:IP 192.168.100.11
    • web2服务器:IP 192.168.100.12
    • 客户机上需要做域名解析代理服务器的IP 为www.yun.com 
      # vim /etc/squid.conf
http_port 192.168.100.10:80 accel vhost vport
 (// 本地地址   accel:加速代理  虚拟主机  虚拟端口)
cache_peer 192.168.100.11 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer 192.168.100.12 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
(//指定负向服务器  ICP端口不开启设为0   不进行查询  指向真实服务器  轮询   最大连接30   权重1   名字)
cache_peer_domain web1 web2 www.yun.com
(//指定web1,web2的域名为www.yun.com )

# service squid restart  //重启服务

    • windows7上测试
    • 修改代理服务器端口 80

    原文地址:http://blog.51cto.com/13630803/2149229

    时间: 2024-10-08 00:54:17

    Squid的ACL访问控制及反向代理的相关文章

    Squid缓存服务器之ACL访问控制与反向代理

    Squid缓存服务器之ACL访问控制与反向代理 1.ACL访问控制 Squid提供了强大的代理控制机制和,通过合理设置ACL并进行限制.可以针对原地址.目标地址.访问的URL路径.访问的时间等各种条件进行过滤. 在配置文件squid.conf中ACL访问控制通过以下两个步骤来实现:其一,使用acl配置项定义需要控制的条件:其二,通过http_access配置项对已定义的列表做"允许"或者"拒绝"访问的控制. 1).定义访问控制列表 每一行acl配置可以定义一条访问控

    squid-sarg日志,ACL访问控制,反向代理

    实验环境 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client 192.168.10.10 (仅主机模式) 一,ACL访问控制 1,在squid服务器上修改配置文件 [[email protected] ~]# vim /etc/squid.conf ##修改配置文件 # should be allowed acl hostlocal src 192.168.10.10/32 #

    Squid代理服务器+ACL访问控制+Squid日志分析&&任务计划

    第一章:Squid代理服务器 防伪码:只有顽强,明日路纵会更彷徨! 理论概述: 1.缓存代理概述:squid主要提供缓存加速,应用层过滤控制的功能. 2.代理的基本类型 1)传统代理:普通的代理服务器,首先必须在客户机的浏览器.qq聊天工具.下载软件等程序中手动设置代理服务器的地址和端口,然后才能使用代理来访问网络. 2)透明代理:提供与传统代理相同的功能和服务,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由.防火墙策略将Web访问重定向,实际仍然交给代理服务器来处理.  实

    Squid代理服务器——ACL访问控制,sarg日志,反向代理

    实验环境 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client 192.168.10.10 (仅主机模式) 一,ACL访问控制 1,在squid服务器上修改配置文件 [[email protected] ~]# vim /etc/squid.conf ##修改配置文件 # should be allowed acl hostlocal src 192.168.10.10/32 #

    Squid代理服务ACL访问控制及日志分析

    对于Squid服务的部署可以参考博文:Squid代理服务器安装及部署对于Squid服务配置代理服务器可以参考博文:利用Squid构建传统代理及透明代理 Squid服务的ACL访问控制 Squid提供了强大的代理控制机制,通过合理设置ACL(访问控制列表)并进行限制,可以针对源地址.目标地址.访问的URL路径.访问的时间等各种条件进行过滤. 在配置文件squid.conf中,ACL访问控制通过两个步骤来实现: 使用acl配置项定义需要控制的条件: 通过http_access配置项对已经定义的列表做

    Nginx简介及用户认证、访问控制和反向代理配置

    Nginx 是一个很强大的高性能Web和反向代理服务器及及电子邮件(IMAP/POP3)代理服务器,由俄罗斯程序员设计师Igor Syaoev所开发,官方网站:http://nginx.org/  特点是占有内存少.并发能力强. Nginx配置文件及目录简介: - /usr/local/nginx/                                                           安装目录 - /usr/local/nginx/conf/nginx.conf  

    squid 2.7 通过域名反向代理多个服务器的配置方法

    详细配置及注释如下,供大家学习参考. visible_hostname squid1.abc.com #设定squid的主机名,如无此项squid将无法启动 http_port 80 accel vhost vport #设定squid为accel加速模式,vhost必须要加.否则将无法将主机头转发至后端服务器,访问时就会出现无法找到主机头的错误 cache_peer 192.168.1.88 parent 80 0 no-query originserver name=contentchina

    Squid-4.1 ACL访问控制、日志分析和反向代理

    Squid-4.1ACL访问控制.日志分析和反向代理 ACL访问控制 Squid提供了强大的代理控制机制,通过结合设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址.目标地址.访问的URL路径.访问时间等各种条件进行过滤. 在配置文件squid.conf中,ACL访问控制通过以下两个步骤实现:其一,使用acl配置项定义需要控制的条件:其二,通过http_access配置项对已定义的列表做"allow"或者"deny"访问控制

    squid的正向代理和反向代理

    squid:可以实功能.做翻墙~代理 可以实现代理也可以设置缓存 安装 :yum -y install squid 配置文件:vim /etc/squid/squid.conf cache_dir  缓存目录 必须打开(在下面添加) cache_mem 28MB 启用一点内存 缓存对象refresh_pattern \.(jpg|png|gif|js|css|MP3|MP4) 1440 20% 2880 ignore-reload(忽略重新加载) visible=hostname 定义hostn