千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

squid代理服务器介绍与配置(理论+实践)二

发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,ACL访问控制ACL访问控制方式根据源地址、目标URL、文件类型等定义列表acl 列表名称 列表类型 列表内容 ...针对已定义的acl列表进行限制http_access allow或deny 列表名
千家信息网最后更新 2025年01月23日squid代理服务器介绍与配置(理论+实践)二

ACL访问控制

ACL访问控制方式

  • 根据源地址、目标URL、文件类型等定义列表
    • acl 列表名称 列表类型 列表内容 ...
  • 针对已定义的acl列表进行限制
    • http_access allow或deny 列表名称 ...

ACL规则优先级

  • 当一个用户访问代理服务器时, Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配。当所有规则都不匹配时,Squid会使用与最后一条相反的规则

常用的ACL列表类型

  • src → 源地址
  • dst → 目标地址
  • port → 目标地址
  • dstdomain → 目标域
  • time → 访问时间
  • maxconn → 最大并发连接
  • url_regex → 目标URL地址
  • Urlpath_regex → 整个目标URL路径

实验搭建

实验环境

squid服务器IP地址:ens33:192.168.80.184                  ens36:192.168.10.1 (仅主机模式)web服务器IP地址:192.168.80.151client客户端IP地址:192.168.10.10  (仅主机模式)

在squid服务器上修改配置文件

root@squid ~]# vim /etc/squid.conf      //修改配置文件# should be allowedacl hostlocal src 192.168.10.10/32        //控制hostlocal10.10的主机# Deny requests to certain unsafe portshttp_access deny hostlocal                //拒绝访问[root@squid ~]# service squid reload       //重启squid服务

在测试机上访问web网页

sarg日志配置

在squid服务器上安装sarg

[root@squid ~]# mount.cifs //192.168.80.2/LNMP-C7 /mnt/      //挂载Password for root@//192.168.80.2/LNMP-C7:  [root@squid ~]# cd /mnt/[root@squid mnt]# tar zxvf sarg-2.3.7.tar.gz -C /opt/        //解压[root@squid mnt]# cd /opt/sarg-2.3.7/[root@squid sarg-2.3.7]# yum install gd gd-devel -y       //安装gd库[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \     //安装路径> --sysconfdir=/etc/sarg \        //指定配置文件位置> --enable-extraprotection        //开启安全防护[root@squid sarg-2.3.7]# make && make install       //编译安装

修改sarg配置文件

[root@squid sarg-2.3.7]# vim /etc/sarg/sarg.conf      //修改sarg配置文件access_log /usr/local/squid/var/logs/access.log    //开启指定访问日志文件title "Squid User Access Reports"                  //网页标题output_dir /var/www/html/squid-reports             //报告输出目录user_ip no                                        //使用用户名显示exclude_hosts /usr/local/sarg/noreport            //不计入排序的站点列表文件topuser_sort_field connect reverse               //top排序中有连接次数,访问字节,降序排列,升序是normaloverwrite_report no                        //同名日志是否覆盖mail_utility mailq.postfix                //发送邮件报告命令charset UTF-8                             //使用字符集weekdays 0-6                              //top排行的时间周期hours 0-23                               //top排行的时间周期www_document_root /var/www/html           //网页根目录[root@squid ~]# sarg                       //生成报告SARG: 纪录在文件: 91, reading: 100.00%SARG: 成功的生成报告在 /var/www/html/squid-reports/2019Dec11-2019Dec12[root@squid sarg-2.3.7]# cd /var/www/html/squid-reports/        //切换到html目录下[root@squid squid-reports]# ls2019Dec11-2019Dec12   images  index.html[root@squid squid-reports]# yum install httpd -y               //安装httpd服务[root@squid squid-reports]# systemctl start httpd.service     //开启服务[root@squid squid-reports]# systemctl stop firewalld.service      //关闭防火墙[root@squid squid-reports]# setenforce 0                       //关闭selinux

在client客户机访问网页查看访问记录

在squid服务器上配置周期性计划任务,每天收集访问信息

sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/squid-reports/ -z -d $(date -d "1 day ago" +%d/%m/%Y)-$(date +%d/%m/%Y)

再次在client客户机访问网页查看访问记录

squid反向代理配置

实验环境

squid服务器IP地址:ens33:192.168.80.184                  ens36:192.168.10.1 (仅主机模式)web1服务器IP地址:192.168.80.151web2服务器IP地址: 192.168.80.185client客户端IP地址:192.168.10.10  (仅主机模式)

在web1服务器上编辑网页内容

root@web ~]# cd /var/www/html/[root@web html]# echo "
this is test web!
" > index.html

client客户机上访问网页

在web2服务器上编辑网页内容

[root@web2 ~]# systemctl stop firewalld.service       //关闭防火墙[root@web2 ~]# setenforce 0[root@web2 ~]# yum install httpd -y                  //安装httpd服务[root@web2 ~]# cd /var/www/html/                     //创建网页内容[root@web2 html]# echo "
this is test2 web!
" > index.html [root@web2 html]# systemctl start httpd.service

在squid服务器上配置反向代理

[root@localhost squid]# vim /etc/squid.conf# Squid normally listens to port 3128http_port 192.168.80.184:80 accel vhost vport        //监控本机80端口cache_peer 192.168.80.151 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1        //节点服务器1最大访问30,权重1,别名web1cache_peer 192.168.80.185 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1cache_peer_domain web1 web2 www.yun.com     //访问yun.com匹配web1,web2节点[root@localhost squid]# service squid restart      //重启squid服务

在client客户机的admin用户下配置解析域名地址,并设置代理



很赞哦!
服务 服务器 地址 配置 文件 网页 客户 目标 主机 代理 内容 报告 模式 规则 周期 客户机 日志 时间 用户 类型 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 怎么登陆阿里云服务器 服务器销售代理属于哪个行业 百度云种子服务器异常 管理多个服务器的软件 焊接数据库技术 泰康人寿软件开发好吗 数据库执行两个存储过程 sql清空字段数据库表 越南adsl服务器 空间连续的关系型数据库 优酷服务器空间 服务器帮用户存数据 t3财务通恢复数据库 服务器 无法创建管理单元 火绒软件开发 索尼黑卡七照片传输数据库错误 新华互联网学校科技进校园方案 php web服务器 占比 洛阳app软件开发生产厂家 深圳java软件开发流程 炒股软件开发技术 青岛哈蜜购网络技术有限公司 大疆司空2服务器在那个国家 心魔sp家庭系列中文数据库 mail服务器安全隐患通报 上海毅翃软件开发有限公司 南宁招工软件开发 三级网络技术蒙题 java 数据库酒店管理 互联网科技公司总部投资

相关文章

0