Squid代理服务器+ACL访问控制+Squid日志分析任务计划
第一章:Squid代理服务器
防伪码:只有顽强,明日路纵会更彷徨!
理论概述:
1.缓存代理概述:squid主要提供缓存加速,应用层过滤控制的功能。
2.代理的基本类型
1)传统代理:普通的代理服务器,首先必须在客户机的浏览器、qq聊天工具、下载软件等程序中手动设置代理服务器的地址和端口,然后才能使用代理来访问网络。
2)透明代理:提供与传统代理相同的功能和服务,其区别在于客户机不需要指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向,实际仍然交给代理服务器来处理。
实际应用中,传统代理多见于internet环境,如为qq程序使用代理可以隐藏本机的真是ip地址、为下载工具使用多个代理可以规避服务器的并发连接限制。而透明代理多见于局域网环境,如在Linux网关中启用透明代理后,局域网主机无需进行额外设置就可以享受更好的上网速度。
实验部分:
一、搭建传统代理服务器
1、实验拓扑:
2、实验步骤
1)在服务器B上安装squid代理服务器软件(挂载光盘,解压缩,编译安装)
--prefix=/usr/local/squid //安装目录
--sysconfdir=/etc //单独将配置文件修改到其他目录
--enable-arp-acl //可以在规则中设置直接通过客户端mac进行管理,防止客户端使用ip欺骗***
--enable-linux-netfilter //使用内核过滤
--enable-linux-tproxy //支持透明模式
--enable-async-io=值 //异步i/o,提升存储性能
--enable-err-language=”Simplify_Chinese” //错误信息的显示语言
--enable-poll //使用Poll()模式,提升性能
--enable-underscore //允许url中有下划线
--enable-gnuregex //使用GNU正则表达式
2)创建连接文件,创建用户和组
3)使用squid服务脚本(为了可以方便启动停止服务)
没有完,下面续写
4)设置权限,并添加为系统服务
5)修改配置文件
Vi /etc/squid.conf
主要修改有以下几条配置项,有的配置项需要修改,而有的配置项需要添加。
http_port 3128 squid的默认监听端口tcp 修改 cache_effective_group squid squid的运行组 添加
cache_effective_user squid squid的运行用户 添加
visible_hostname localhost.localdomain 当前系统的主机名 添加
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
6)在防火墙上添加允许策略
7)启动squid服务
执行:Squid -k parse检测语法是否正确,出现很多内容,一般不用理会,没有提示错误就可以。
执行squid -z 初始化缓存目录,此步必须要做,执行完之后稍微等一会。
执行squid启动服务,也可以使用service squid start启动服务,第一次启动最好用squid启动。
squid
service squid start
8)在服务器A搭建网站
9)在客户机上修改IE浏览器的代理服务器地址
10)在客户机上访问网站
*注意要在网站服务器A上开启80端口
然后停止代理服务器,再次访问发现不能上网,说明客户机是通过代理服务器来上网的。
11)
在客户机访问网站,然后查看web服务器的访问日志,发现客户机172.16.16.110访问网站172.16.16.172的记录,但是在web服务器中,查看网站日志文件,显示的访问者是代理服务器的地址172.16.16.22,不是客户端的地址。
二、搭建透明代理服务器
1、实验拓扑
2、实验步骤
1)配置squid支持透明代理
vim /etc/squid.conf
修改第59行,修改完重载squid服务
2)在服务器B上开启路由转发(临时)
3)配置防火墙重定向
4)在客户机访问网站(必须配置网关)
5)
如果在linux客户机上测试,需要提前清除HTTP_PROXY、HTTPS_PROXY变量
Unset HTTP_PROXY HTTPS_PROXY
我们就在windows上验证了,因为在实际工作中,员工很少使用LINUX访问网站。
验证方法和传统代理验证方法一样
在服务器A上查看的访问者是代理服务器172.16.16.22,说明实验正确。
三、设置ACL访问控制
1、禁止下载扩展名为:.mp4,avi视频
2、超过4mb大小的文件不进行缓存,禁止下载超过10mb的文件
3、设置网站黑名单,禁止访问位于.qq.com,.lol.com的网站
4、允许在正常上班时间(周一到周五8:30-17:30)上网
5、默认策略设置为禁止任何客户机使用代理服务器。
vim /etc/squid.conf
在客户端上测试下载文件,超过10mb就禁止下载
(在服务器A的网站目录下新建15mb的文件)
四、squid日志分析
1、安装gd库
2、安装sarg
3.配置
修改以下内容,不同添加,修改即可
1)制定squid的访问日志文件
2)网页标题
3)sarg报告的输出目录
4)使用用户名显示,根据连接次数,访问字节数,采用降序排列,升序将reverse换成normal。
对于用户访问记录,连接次数按降序排列。
5)当有日期报告存在,是否覆盖报告
6)发送邮件报告
7)制定不计入排序的站点列表文件
8)使用的字符集为国际编码
9)制定top排序的星期周期和时间周期,0为周日
10)网页根目录
4、运行
5、验证
6、计划任务
crontab -e
每天0点运行统计昨天的内容
chmod +x /usr/local/sarg/daily.sh
chkconfig crond on
转载于:https://blog.51cto.com/hexiaoshuai/1863244
Squid代理服务器+ACL访问控制+Squid日志分析任务计划相关推荐
- 部署Squid 代理服务器(内含传统、透明代理服务器的配置、ACL访问控制、日志分析、反向代理)
标题 一.Squid 代理服务器 代理的工作机制 Squid 代理的类型 二.安装 Squid 服务 1.编译安装 Squid 2.修改 Squid 的配置文件 3.Squid 的运行控制 4.创建 ...
- Squid 缓存代理(二)---ACL访问控制、日志分析
文章目录 前言 一.ACL访问控制 1.定义访问控制列表 2.方法一: 3.方法二: 二.日志分析 前言 承接上篇博客Squid 缓存代理(一)-原理及搭建(传统.透明) 一.ACL访问控制 在配置文 ...
- 部署Squid代理服务器 —— 反向代理(acl 访问控制 、sarg 日志分析、 Squid反向代理) —— 再续前缘..
部署Squid代理服务器 -- 反向代理 前言 部署前规划 acl 访问控制 sarg 日志分析 反向代理 前言 部署 Squid 代理服务的正向代理,咱们已经实现 可以参考前文 Squid ---- ...
- Squid代理(ACL过滤模块、日志分析、反向代理)!
文章目录 一:squid的ACL访问控制 1.1:ACL访问控制的步骤: 二:ACL设置的两种方式 2.2:创建新文件,在配置文件里声明文件位置 三:sarg日志分析 3.1:sarg安装 3.2:创 ...
- Squid 代理服务器应用大全
文章目录 一.Squid 服务基础 1.1 缓存代理概述 (一) 代理的工作机制 (二)代理的基本类型 1.2 编译安装及运行步骤(理论) 1.编译安装Squid(将所需的包上传到/opt目录下) 2 ...
- squid代理服务器应用及它的几种代理模式
文章目录 一:squid代理服务器概述 1.1:squid简介 1.2:squid代理请求流程 1.3:squid代理服务类型 二:部署环境实验操作 2.1:环境案例 2.2:安装squid服务 2. ...
- Squid代理服务器应用
文章目录 一.Squid代理服务器 1.1 什么是Squid 1.2 Squid代理的工作机制 1.3 代理服务器的概念及作用 1.4 Squid代理的类型 1.5 其他的代理.缓存服务器软件 二.S ...
- 万字长文带你了解最常用的开源 Squid 代理服务器
作者:JackTian 微信公众号:杰哥的IT之旅(ID:Jake_Internet) 一.Squid 是什么? Squid:是一个高性能的代理缓存服务器,Squid 支持 FTP.gopher.HT ...
- 强大的Squid 代理服务器应用
文章目录 一.Squid 服务基础 1.缓存代理概述 (1)代理的工作机制 (2)代理的基本类型 2.编译安装及运行步骤(理论) 3.编译安装及运行具体操作(实操) 二.构建代理服务器 1.传统代理 ...
最新文章
- text-size-adjust: 100% 有什么作用?
- linux内核分两种,Linux内核版本
- SAP LSMW 因物料描述里有换行符或者引号导致数据导入失败
- java http连接_Java中通过方法创建一个http连接并请求(服务器间进行通信)
- Fragment间的通信
- 运维的最终目标是什么?
- C#后台创建Excel文件的那点事儿
- 枚举算法:最小连续n个合数。试求出最小的连续n个合数(其中n是键盘输入的任意正整数)。
- linux自动更新漏洞,Linux爆本地提权漏洞 请立即更新udev程序
- java静态分页_Javaweb分页
- Python之爬虫之BeautifulSoup学习
- [Ynoi2014]不归之人与望眼欲穿的人们
- 【历史上的今天】10 月 23 日:ipod 问世;谷歌推出 CSE 搜索服务;人机交互领域先驱诞生
- txt文件编辑器(v5.0)
- 运用C语言文件编写自动评分系统,C语言程序题自动评分系统的研究与实现
- 基于Apache Curator框架的ZooKeeper基本用法详解
- 铁流:代码中的汉字,为什么能挡住CIA黑客
- 最简单的基于FFMPEG的转码程序
- 广州如何下载公积金的缴交证明和个人信息表
- 用keyboard模块模拟记录键盘操作
热门文章
- 校企合作再开新篇|哈尔滨工业大学人工智能研究院院长刘劼一行莅临云畅科技考察调研
- springBoot ,根据二维码图片,读取二维码图片内容
- 阿里云视频vod.cn-beijing.aliyuncs.com (Domain name not found)
- harbor使用免费证书配置https
- 象棋人工智能算法的C++实现(三)——注重功能分区!!!
- RNAfold的使用方法
- 收藏:电力窃漏电用户自动识别,可视化全流程这样操作~
- 从复杂适应系统,到自组织理论,再到web2.0的自组织现象
- android分析之自定义圆形头像
- 165体重_女生标准体重表”来了!身高165cm,完美体重居然是这样!