侯体宗的博客
  • 首页
  • Hyperf版
  • beego仿版
  • 人生(杂谈)
  • 技术
  • 关于我
  • 更多分类
    • 文件下载
    • 文字修仙
    • 中国象棋ai
    • 群聊
    • 九宫格抽奖
    • 拼图
    • 消消乐
    • 相册

Linux服务器架设笔记 Squid服务器配置

linux  /  管理员 发布于 7年前   223

共享网络
加快访问速度,节约通信带宽
防止内部主机受到攻击
限制用户访问,完善网络管理 代理服务器原理 代理服务器接受到请求后,首先与访问控制列表中的访问规则相对照,如果满足规则,则在缓存中查找是否存在需要的信息。 客户端B向代理服务器提出相同的请求。代理服务器也首先与访问控制列表中的访问规则相对照。如果满足规则,则将缓存中的信息传送给客户端B squid简介 访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接,可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点。  以下是一些squid的基本配置参数解释 http_port 3128 //设置监听的IP与端口号cache_mem 64 MB //设置内存缓冲的大小 cache_dir ufs /var/spool/squid 2000 16 256 //设置硬盘缓冲大小 cache_effective_user squid   //设置缓存的有效用户cache_effective_group squid  //设置缓存的有效用户组dns_nameservers 192.168.0.254  //设置DNS服务器地址,一般可以不设置,默认使用服务器自己设置的dns cache_access_log /var/log/squid/access.log //设置访问日志文件 cache_log /var/log/squid/cache.log //设置缓存日志文件 visible_hostname 192.168.0.20 //设置squid主机名称 以上全局参数根据你自己的需要修改 其实linux下的服务器配置文件最好就是squid,它对每个参数都有解释,而且很多有很多实例 Acl的访问控制列表 语法:acl  列表名称  列表类型  [-i]   列表值 列表名称:用于区分Squid的各个访问控制列表,任何两个访问控制列表不能用相同的列表名。虽然列表名称可以随便定义,但为了避免以后不知道这条列表是干什么用的,应尽量使用有意义的名称,如badurl、clientip和work time等。 列表类型:是可被Squid识别的类别。Squid支持的控制类别很多,可以通过IP地址、主机名、MAC地址和用户/密码认证等识别用户,也可以通过域名、域后缀、文件类型、IP地址、端口和URL匹配等控制用户的访问,还可以使用时间区间对用户进行管理 -i选项:表示忽略列表值的大小写,否则Squid是区分大小写的。 列表值:针对不同的类型,列表值的内容是不同的。例如,对于类型为src或dst,列表值的内容是某台主机的IP地址或子网地址;对于类型为time,列表值的内容是时间;对于类型为srcdomain和dstdomain,列表值的内容是DNS域名。 列表类型和列表值,在配置文件中有很多例子 现在我们去看看 现在我们开始配置squid默认有一条http_access deny all ,在2500多行,squid配置文件的acl生效顺序是从上到下,所以需要在这条前面写入允许语句 这个要注意,是squid服务器监听的端口 大家搜索ACCESS CONTROLS我们一般把允许语句写到这个位置 加入两行,第一行是acl内容,定义源是192.168.8.0 网段 第二行是允许全部的语句 然后重新启动squid OK了~ 在windows下使用代理服务器,开IE,工具,inter选项,连接,局域网设置 现在你client就访问你服务器能访问的所有网站了 ##############MICHAEL分割线##################下面可以自己加一些策略,让squid按照我们的思路去工作 1、不允许192.168.8.24这个用户使用squid 记住deny要在允许所有之前,不然就会失效 修改配置文件,一定要记住重新启动 直接就访问拒绝了 这里有实例的 192.168.1.10-192.168.1.20/255.255.255.0的意思就是定义源为一个范围 src是源IP的意思 dst就是目标IP的意思 dstdomain是目标域名的意思 现在我们要192.168.8.24这个用户可以访问其他网站,但是不能访问163.com 其他用户的访问不受限制,大家有方法实现么? 这样就可以了 意思是同时匹配list2和list3就deny掉 注意:acl list2 src 192.168.8.24 后面不能加上/255.255.255.0,否则会导致其他IP也不能访问163.com
acl list3 dstdomain .163.com,不能忘记加上".",正是它指出以此域名结尾的所有主机都不可访问,否则会导致不能访问163.com,而可以访问
[url]www.163.com[/url]等哈~ [url]www.yahoo.com[/url]访问正常 [url]www.163.com[/url] 及news.163.com等163.com域名的网站禁止访问 [url]www.qq.com[/url]访问正常 看下其他客户端192.168.8.25 正常~~~##############MICHAEL分割线##################可以禁止用户通过网页下载某些特殊的扩展名字文件,如mp3,mp4   现在我们去添加策略 重新启动squid 现在就不能下载了 ##############MICHAEL分割线##################最后一个常用功能:基于时间的控制 192.168.8.200每天13:00-17:00禁止上网 重启服务后看下效果 哈~现在一个都不能访问了还可以加星期几,里面很多实例,大家自己看看吧  客户端192.168.8.200周六周日下午13:00-17:00允许上网 OK~


  • 上一条:
    删除Linux系统下的历史记录
    下一条:
    linux Crontab的一些使用提示
  • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    最新最热
    • 分类目录
    • 人生(杂谈)
    • 技术
    • linux
    • Java
    • php
    • 框架(架构)
    • 前端
    • ThinkPHP
    • 数据库
    • 微信(小程序)
    • Laravel
    • Redis
    • Docker
    • Go
    • swoole
    • Windows
    • Python
    • 苹果(mac/ios)
    • 相关文章
    • 在Linux系统中使用Iptables实现流量转发功能流程步骤(0个评论)
    • vim学习笔记-入门级需要了解的一些快捷键(0个评论)
    • 在centos7系统中实现分区并格式化挂载一块硬盘到/data目录流程步骤(0个评论)
    • 在Linux系统种查看某一个进程所占用的内存命令(0个评论)
    • Linux中grep命令中的10种高级用法浅析(0个评论)
    • 近期文章
    • 在go中实现一个常用的先进先出的缓存淘汰算法示例代码(0个评论)
    • 在go+gin中使用"github.com/skip2/go-qrcode"实现url转二维码功能(0个评论)
    • 在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
    • 在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
    • gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
    • 欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
    • 在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
    • Laravel从Accel获得5700万美元A轮融资(0个评论)
    • 在go + gin中gorm实现指定搜索/区间搜索分页列表功能接口实例(0个评论)
    • 在go语言中实现IP/CIDR的ip和netmask互转及IP段形式互转及ip是否存在IP/CIDR(0个评论)
    • 近期评论
    • 122 在

      学历:一种延缓就业设计,生活需求下的权衡之选中评论 工作几年后,报名考研了,到现在还没认真学习备考,迷茫中。作为一名北漂互联网打工人..
    • 123 在

      Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分..
    • 原梓番博客 在

      在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。..
    • 博主 在

      佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章..
    • 1111 在

      佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..
    • 2016-11
    • 2017-07
    • 2017-10
    • 2017-11
    • 2018-01
    • 2018-02
    • 2020-03
    • 2020-04
    • 2020-05
    • 2020-06
    • 2021-02
    • 2021-03
    • 2021-04
    • 2021-06
    • 2021-07
    • 2021-08
    • 2021-09
    • 2021-10
    • 2021-11
    • 2021-12
    • 2022-01
    • 2022-03
    • 2022-04
    • 2022-08
    • 2022-11
    • 2022-12
    • 2023-01
    • 2023-02
    • 2023-03
    • 2023-06
    • 2023-07
    • 2023-10
    • 2023-12
    • 2024-01
    • 2024-04
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客