2. 程式人生 > >Squid的ACL訪問控制及反向代理

Squid的ACL訪問控制及反向代理

阿新 發佈:2018-07-24
禁止訪問 water deny sed www. 訪問 指定 RoCE use

  • Squid提供了強大的代理控制機制,通過合理的設置ACL,並進行限制,可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。

  • 在配置文章squid.conf中,ACL訪問控制通過以下兩個步驟來實現:
    1:使用acl配置項定義需要控制的條件
    2:通過http_access 配置對已定義的列表做出"允許" 或者 "拒絕" 訪問的控制

    定義控制列表:    acl      列表名      列表類型      列表內容
允許訪問權限:    http_access  allow   列表名
拒絕訪問權限:    http_access  deny   列表名
  • 列表類型

  • src :源IP地址、網段、IP範圍

    acl zkc1 src 192.168.100.50/32
http_access deny zkc1                  //禁止zkc列表的IP進行訪問

  • dst :目標IP、網段、主機名

    acl zkc2 dst 192.168.100.11/32
    http_access deny zkc2                //禁止訪問zkc2列表的IP

  • maxconn :每個客戶機的並發連接數

    acl  MC20 maxconn 20                  // 最大並發連接
http_access deny MC20               //客戶機的並發連接超過20將被阻止

  • url_regex :目標資源的URL地址 -i:表示忽略大小寫

    acl BURL url_regex -i ^rtsp:// ^emule://             //以rtsp://  等 開頭的URL
 http_access deny BURL                 //拒絕列表內URL

  • urlpath_regex :目標資源的整個URL路徑 -i:表示忽略大小寫

    acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$            //以mp3、mp4、rmvb結尾的URL路徑
http_access deny PURL                //禁止客戶機下載mp3、mp4等文件
  • time : 使用代理服務的時間段
  • 字母表示一星期幾的英文縮寫

  • M—Monday 、T—Tuseday、W—Wednesday、H—Thursday、F—Friday、A—Saturday、S—Sunday

    acl work time MTWHF 08:30-17:30         //時間為周一至周五 8點30到17點30
http_access allow work                    //允許客戶機在工作時間上網

  • port : 目標端口

    acl ABC port 443                 //目標端口443
http_access deny ABC     //禁止訪問443端口

  • dstdomain : 目標域,匹配域內的所有站點

    acl CBA  dstdomain .qq.com        //以.qq.com結尾的網站
http_access deny CBA     //禁止訪問 .qq.com 結尾的網站

    • 技術分享圖片技術分享圖片技術分享圖片

    ?
    ?

    • Squid方向代理
    • Squid 反向代理常用於服務器端,客戶端訪問 Squid 代理服務器的 80 端口,Squid 代理服務器根據配置去請求後端的 web 服務器,然後將請求到的信息保存在本地並回傳給客戶端,當又有客戶端請求相同資源時,Squid 代理服務器直接將緩存中的信息回傳給客戶端。
    • 代理服務器:IP192.168.100.10
    • web1服務器:IP 192.168.100.11
    • web2服務器:IP 192.168.100.12

    • 客戶機上需要做域名解析代理服務器的IP 為www.yun.com

      # vim /etc/squid.conf
http_port 192.168.100.10:80 accel vhost vport   
 (// 本地地址   accel:加速代理  虛擬主機  虛擬端口)
cache_peer 192.168.100.11 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1
cache_peer 192.168.100.12 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
(//指定負向服務器  ICP端口不開啟設為0   不進行查詢  指向真實服務器  輪詢   最大連接30   權重1   名字)
cache_peer_domain web1 web2 www.yun.com
(//指定web1,web2的域名為www.yun.com )

# service squid restart  //重啟服務

      技術分享圖片

    • windows7上測試
    • 修改代理服務器端口 80

    技術分享圖片技術分享圖片技術分享圖片

    Squid的ACL訪問控制及反向代理

    相關推薦

    Squid的ACL訪問控制反向代理

    禁止訪問 water deny sed www. 訪問 指定 RoCE use Squid提供了強大的代理控制機制,通過合理的設置ACL,並進行限制,可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。 在配置文章squid.conf中,ACL訪問控制通

    Squid緩存服務器之ACL訪問控制反向代理

    滿足 大小寫 別名 字母表 星期 80端口 process con 方式 Squid緩存服務器之ACL訪問控制與反向代理 1、ACL訪問控制 Squid提供了強大的代理控制機制和,通過合理設置ACL並進行限制。可以針對原地址、目標地址、訪問的URL路徑、訪問的時間等各種條

    squid代理服務的ACL訪問控制、日誌分析反向代理(4.1版本)

    運行 部署 安裝 logs com 日誌文件 gcc 客戶端請求 inter squid代理服務的ACL訪問控制、日誌分析及反向代理 squid的ACL訪問控制列表 squid提供了強大的代理控制機制,通過合理的設置ACL(Access Control List,訪問控制列

    httpd-2.4實現虛擬主機、訪問控制https功能

    httpd-2.4 安全訪問 https 虛擬主機準備工作:在Centos7中安裝httpd,使用yum安裝或自己編譯安裝,建議使用yum安裝,快捷又方便。 關閉防火墻及selinux。提供兩個基於名稱的虛擬主機www1, www2;有單獨的錯誤日誌和訪問日誌;先建立虛擬主機www1a.在

    Day06_nginx反向代理、共享存儲nfs

    是否 bin 配置文件 日誌格式 force 默認 day 標識 set 一.nginx服務 nginx服務 裝nginx前線裝epel-release:yum install epel-release -y(基於這個源安裝nginx) 安裝nginx:yum ins

    mongodb訪問控制iptables管理

    此處只進行訪問mongodb的ip限制,準確地說,是防火牆進行埠訪問的限制,跟mongodb沒有特別的關係,用到其它地方亦可。 #首先,所有訪問27017 埠的請求都會被拒絕 iptables -I INPUT -p tcp --dport 27017 -j DROP &nbs

    Nginx防盜鏈,訪問控制,解析PHP,代理

    Nginx防盜鏈 [[email protected] nginx]# vim conf/vhost/abc.com.conf [[email protected] nginx]# cat conf/vhost/abc.com.conf server { listen

    Apache配置多站點域名訪問,並反向代理到Tomcat專案

    問題描述:伺服器上裝配了Apache服務和Tomcat服務,Apache服務按照慣例分配80埠,Tomcat服務按照慣例佔用8080埠,但是本人因為專案需要,開發了幾個PHP的專案,需要Apache服務進行支援,而且需要不同的域名訪問對應的專案。另外,主機上還存在JavaEE

    高效能HTTP反向代理伺服器Nginx

    Nginx (engine x) 是一個高效能的Web伺服器和反向代理伺服器,也可以作為郵件代理伺服器。Nginx 是由俄羅斯人 Igor Sysoev 採用C語言開發編寫的,第一個公開版本0.1.0釋出於2004年10月4日; Nginx的作者Igor Sysoev  

    億級併發|day05-圖片回顯反向代理

    1 富文字編輯器 1.1 入門案例 引入js <script type="text/javascript" charset="utf-8" src="/js/kindeditor-4.1.10/kindeditor-all-min.js">&l

    【轉】使用 Nginx 提升網站訪問速度【反向代理

    Nginx ("engine x") 是一個高效能的 HTTP 和 反向代理 伺服器,也是一個 IMAP/POP3/SMTP 代理伺服器。 Nginx 是由 Igor Sysoev 為俄羅斯訪問量第二的 Rambler.ru 站點開發的,它已經在該站點執行超過兩年半了。 Igor 將原始碼以類 BSD 許

    windows通過wamp apache實現代理反向代理

    wamp是一款基於windows平臺的AMP(Apache/MySQL/PHP)整合軟體。安裝和使用都非常簡便,可以讓我們避免由於缺乏AMP的知識而無法正確設定環境。下載安裝:首先可以到官網下載合適版本的wampServer下載,雙擊安裝,這是一個全自動化的過程,一直點nex

    nginx介紹,流量併發連線數限制,訪問控制ddos預防

    7.訪問控制及 DDOS 預防 1.訪問控制配置 基於各種原因,我們要進行訪問控制。比如說,一般網站的後臺都不能讓外部訪問,所以要新增 IP 限制,通常只允許公司的 IP 訪問。訪問控制就是指只有符合條件的 IP 才能訪問到這個網站的某個區域。 涉及模組:ngx_http_access_module 模組

    tomcat原理安裝反向代理、會話保持、session叢集和session共享伺服器的實現(一)

    JDK(java development kit)叫做java開發工具包,是整個java的核心,包括JRE(java runtime environment,叫做java執行是環境),一堆java的工具和java的基本類庫。 JDK包含的元件包括:        java

    Nginx簡易教程配置反向代理配置

    概述 什麼是nginx?Nginx (engine x) 是一款輕量級的Web 伺服器 、反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器。 什麼是反向代理?反向代理(Reverse Proxy)方式是指以代理伺服器來接受internet上的連線請求,然後將請

    nginx的IP訪問控制使用者認證

    【前言】 在nginx文件裡,模組 ngx_http_access_module 允許限制某些IP地址的客戶端訪問。 也可以通過密碼來限制訪問。 使用 satisfy指令就能同時通過IP地址和密

    squid緩存服務器 ACL訪問控制 傳統代理 透明代理 squid日誌分析 反向代理

    process httpd tex 訪問日誌 單獨 bin 雙網卡 客戶機 requests 緩存代理概述 Squid提供了強大的代理控制機制,通過合理的設置ACL,並進行限制,可以針對源地址、目標地址、訪問的URL路徑、訪問的時間等條件進行過濾。作為應用層的代理服務器軟

    Squid-4.1 ACL訪問控制、日誌分析和反向代理

    找到 51cto list conf 博客 使用 配置文件 ESS 找不到 Squid-4.1ACL訪問控制、日誌分析和反向代理 ACL訪問控制 Squid提供了強大的代理控制機制,通過結合設置ACL(Access Control List,訪問控制列表)並進行限制,可以針

    Squid 緩存服務器的緩存代理配置 Squid 的ACL訪問控制策略

    -- inux title play 訪問 yum 常見 需要 squid代理 Squid緩存服務器 Squid 是 Linux 系統中最常見的一塊開源代理服務軟件(官方網站為 http://www.squid-cache.org ),可以很好地實現HTTP、FTP、DN

    nginx反向代理、負載均衡配置與linux環境下的安裝通過ip和域名訪問nginx

    本文主題: 一、什麼是nginx 二、nginx的應用場景 三、linux環境下nigix的安裝 四、nginx配置虛擬機器(ip、域名) 五、nginx實現反向代理 六、nginx實現負載均衡 一、什麼是nginx 1、http伺服器(通過nginx配置檔案配置