squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)-創(chuàng)新互聯(lián)

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理

squid的ACL訪問(wèn)控制列表

squid提供了強(qiáng)大的代理控制機(jī)制,通過(guò)合理的設(shè)置ACL(Access Control List,訪問(wèn)控制列表)并進(jìn)行限制,可針對(duì)源地址、目標(biāo)地址、訪問(wèn)的URL路徑、訪問(wèn)的時(shí)間等各種控制條件進(jìn)行過(guò)濾。

在文昌等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力,以專(zhuān)注、極致的服務(wù)理念,為客戶(hù)提供成都做網(wǎng)站、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需定制網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,成都全網(wǎng)營(yíng)銷(xiāo)推廣,外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè),文昌網(wǎng)站建設(shè)費(fèi)用合理。

ACL訪問(wèn)控制通過(guò)以下兩個(gè)步驟來(lái)實(shí)現(xiàn):

①、使用acl配置項(xiàng)定義需要控制的條件;

②、通過(guò)http_access配置項(xiàng)對(duì)已定義的列表做“允許”或者“拒絕”訪問(wèn)的控制。

  1. 定義訪問(wèn)控制列表

    格式:acl 列表名稱(chēng) 列表類(lèi)型 列表內(nèi)容 ···

常見(jiàn)的訪問(wèn)控制列表類(lèi)型

列表類(lèi)型 列表內(nèi)容示例 含義、用途
src(源地址)192.168.100.1、192.168.100.0/24源IP地址、網(wǎng)段
dst(目標(biāo)地址)192.168.234.5、192.168.234.0/24、www.baidu.com目標(biāo)IP地址、網(wǎng)段、主機(jī)名
port(目標(biāo)端口)80、443、 8080、20目標(biāo)端口
dstdomain(目標(biāo)域).qq.com目標(biāo)域,匹配域內(nèi)的所有站點(diǎn)
time(訪問(wèn)時(shí)間)12:00-13:00、AS使用代理服務(wù)器的時(shí)間段
maxconn(大并發(fā)連接)30每個(gè)客戶(hù)機(jī)的大并發(fā)連接數(shù)
url_regex(目標(biāo)url地址)url_regex -i ^rtsp://目標(biāo)資源的URL地址,-i表示忽略大小寫(xiě)
urlpath_regex(整個(gè)目標(biāo)url路徑)urlpath_regex -i sex adult目標(biāo)資源的整個(gè)URL路徑,-i表示忽略大小寫(xiě)

2.設(shè)置訪問(wèn)權(quán)限

定義好各種訪問(wèn)控制列表以后,使用http_access配置項(xiàng)來(lái)進(jìn)行控制。

格式:http_access allow或deny 列表名···

在設(shè)置訪問(wèn)權(quán)限時(shí),需要注意兩點(diǎn):

  1. 沒(méi)有設(shè)置任何規(guī)則時(shí):squid服務(wù)將拒絕客戶(hù)端的請(qǐng)求
  2. 有規(guī)則但找不到相匹配的項(xiàng):squid將采用與最后一條規(guī)則相反的權(quán)限。

演示實(shí)驗(yàn)

因?yàn)橹拔覀冏隽藄quid的透明代理的實(shí)驗(yàn),所以這里就接著那個(gè)實(shí)驗(yàn)繼續(xù)做,配置好透明代理后,我們可以使用IP為192.168.100.50的client(客戶(hù)端)訪問(wèn)IP為12.0.0.12的web服務(wù)器,那么下面我們就通過(guò)設(shè)置acl訪問(wèn)控制列表使client不能訪問(wèn)web服務(wù)器

vim /etc/squid.conf

acl localhost src 192.168.100.0/24     #定義訪問(wèn)控制列表

http_access deny localhost   #對(duì)列表做拒絕處理

service squid stop
service squid start      #重啟服務(wù)

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

squid日志分析

squid的日志分析功能需要借助sarg(Squid Analysis Report Generator),首先先部署安裝sarg工具

  • 安裝相關(guān)的軟件環(huán)境包

yum -y install gcc gcc-c++ gd gd-devel httpd #這里的dg庫(kù)是支持圖像處理的軟件

sarg下載地址

  • 安裝sarg
mkdir /usr/local/sarg       #為sarg創(chuàng)建安裝目錄

tar zxvf sarg-2.3.11.tar.gz -C /opt/  #將sarg解壓到指定目錄
cd /opt/sarg-2.3.11/    #到sarg目錄中進(jìn)行編譯安裝

./configure --prefix=/usr/local/sarg \    #這里指定安裝目錄
--sysconfdir=/etc/sarg \    #指定配置文件目錄
--enable-extraprotection    #開(kāi)啟額外保護(hù)功能

配置完后,進(jìn)行編譯和安裝
make && make install
  • 修改sarg配置文件

vim /etc/sarg/sarg.conf

access_log /usr/local/squid/var/logs/access.log    #指定訪問(wèn)日志文件(開(kāi)啟)
title "Squid User Access Reports"      #網(wǎng)頁(yè)標(biāo)題(開(kāi)啟)
output_dir /var/www/html/squid-reports    #報(bào)告輸出目錄(開(kāi)啟)
user_ip no          #使用用戶(hù)名顯示(開(kāi)啟)
exclude_hosts /usr/local/sarg/noreport   #不計(jì)入排序的站點(diǎn)列表文件(開(kāi)啟,刪除none,添加路徑)
topuser_sort_field connect reverse   #top排序中有連接次數(shù)、訪問(wèn)字節(jié)、降序排列升序是normal (開(kāi)啟,修改BYTES)
user_sort_field connect reverse    #用戶(hù)訪問(wèn)記錄  連接次數(shù)、訪問(wèn)字節(jié)按降序排序  (開(kāi)啟,修改BYTES)
overwrite_report no   #同名日志是否覆蓋(開(kāi)啟)
mail_utility mailq.postfix   #發(fā)送郵件報(bào)告命令(開(kāi)啟,修改mail)
charset UTF-8   #使用字符集 (開(kāi)啟)
weekdays 0-6   #top排行的星期周期 (開(kāi)啟)
hours 0-23   #top排行的時(shí)間周期(開(kāi)啟)
www_document_root /var/www/html  #網(wǎng)頁(yè)根目錄(開(kāi)啟)

touch /usr/local/sarg/noreport 創(chuàng)建上述不計(jì)入站點(diǎn)文件,添加的域名將不被顯示在排序中

ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
#建立軟鏈接,方便使用命令

systemctl start httpd.service
#因?yàn)槲覀円诰W(wǎng)頁(yè)里訪問(wèn)日志,需要我們開(kāi)啟httpd服務(wù)

  • 運(yùn)行sarg

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

然后使用client登錄網(wǎng)頁(yè)管理界面

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

反向代理

squid反向代理可以加速網(wǎng)站的訪問(wèn)速度,可將不同的URL請(qǐng)求分發(fā)到后臺(tái)不同的web服務(wù)器上,同時(shí)互聯(lián)網(wǎng)用戶(hù)只能看到反向代理服務(wù)器的地址,加強(qiáng)網(wǎng)站的訪問(wèn)安全。

squid反向代理加速的原理描述如下:

  • Squid反向代理服務(wù)器位于本地Web服務(wù)器和Internet之間,客戶(hù)端請(qǐng)求訪問(wèn)Web服務(wù)器時(shí),DNS將訪問(wèn)的域名解析為Squid反向代理服務(wù)器的IP地址,客戶(hù)端將訪問(wèn)Squid代理服務(wù)器。

  • 如果Squid反向代理服務(wù)器緩存了該請(qǐng)求的資源,則將該請(qǐng)求的資源返回給客戶(hù)端,否則反向代理服務(wù)器將向后臺(tái)的Web服務(wù)器請(qǐng)求資源,然后將應(yīng)答資源返回給客戶(hù)端,同時(shí)也將該資源在本地緩存一份,供下一個(gè)請(qǐng)求使用。

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

實(shí)驗(yàn)環(huán)境

服務(wù)器 IP地址 功能
代理服務(wù)器172.16.10.137squid代理服務(wù)
client172.16.10.131負(fù)責(zé)訪問(wèn)
真實(shí)服務(wù)器1172.16.10.129提供http服務(wù)
真實(shí)服務(wù)器2172.16.10.134提供http服務(wù)
  • 修改squid代理服務(wù)的配置文件

vim /etc/squid.conf

acl web1 dstdomain www.yun.com
acl web2 dstdomain www.yun.com
#定義兩個(gè)個(gè)基于域名的控制列表,分別命名為web1,web2
http_access allow web1 web2
#允許以web1,web2為目標(biāo)域名的訪問(wèn)
http_port 172.16.10.137:80 accel vhost vport
#將端口監(jiān)聽(tīng)在 172.16.10.137的80端口上,accel 指啟用加速模式,vhost,vport用于轉(zhuǎn)發(fā)請(qǐng)求
cache_peer 172.16.10.29 parent 80 0 no-query originserver round-robin weight=1 name=web1
#cache_peer 指定后端服務(wù)器地址,80 為后端服務(wù)端口,0 為 ICP 端口號(hào)(多個(gè) Squid 時(shí)用),originserver 指定資源服務(wù)器,round-robin指使用輪詢(xún)方式,weight指的是權(quán)重,自由分配,name 指定一個(gè)別名
cache_peer 172.16.10.134 parent 80 0 no-query originserver round-robin weight=1 name=web2
#和上面的一樣

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

這里記得重新啟動(dòng)squid服務(wù)

  • 修改兩個(gè)http服務(wù)的首頁(yè)內(nèi)容,方便后面實(shí)驗(yàn)的驗(yàn)證

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

  • 修改客戶(hù)端win7的地址解析使之識(shí)別www.yun.com

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)

這樣就實(shí)驗(yàn)成功了,訪問(wèn)www.yun.com,真實(shí)服務(wù)器會(huì)使用輪詢(xún)的方式,分別輪流訪問(wèn)兩臺(tái)web服務(wù)器。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞標(biāo)題:squid代理服務(wù)的ACL訪問(wèn)控制、日志分析及反向代理(4.1版本)-創(chuàng)新互聯(lián)
當(dāng)前鏈接:http://www.muchs.cn/article18/dhcigp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、商城網(wǎng)站、外貿(mào)建站、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計(jì)公司、小程序開(kāi)發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站