欢迎来到天天文库
浏览记录
ID:13437974
大小:3.84 MB
页数:22页
时间:2018-07-22
《rh253linux服务器架设笔记六-squid服务器配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、RH253Linux服务器架设笔记六-Squid服务器配置共享网络加快访问速度,节约通信带宽防止内部主机受到攻击限制用户访问,完善网络管理代理服务器原理 代理服务器接受到请求后,首先与访问控制列表中的访问规则相对照,如果满足规则,则在缓存中查找是否存在需要的信息。客户端B向代理服务器提出相同的请求。代理服务器也首先与访问控制列表中的访问规则相对照。如果满足规则,则将缓存中的信息传送给客户端Bsquid简介 访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接,可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点
2、。 以下是一些squid的基本配置参数解释http_port3128//设置监听的IP与端口号cache_mem64MB//设置内存缓冲的大小cache_dirufs/var/spool/squid200016256//设置硬盘缓冲大小cache_effective_usersquid //设置缓存的有效用户cache_effective_groupsquid //设置缓存的有效用户组dns_nameservers192.168.0.254 //设置DNS服务器地址,一般可以不设置,默认使用服务器自己设置的dnscache_access_log/var
3、/log/squid/access.log//设置访问日志文件cache_log/var/log/squid/cache.log//设置缓存日志文件visible_hostname192.168.0.20//设置squid主机名称以上全局参数根据你自己的需要修改其实linux下的服务器配置文件最好就是squid,它对每个参数都有解释,而且很多有很多实例Acl的访问控制列表 语法:acl 列表名称 列表类型 [-i] 列表值列表名称:用于区分Squid的各个访问控制列表,任何两个访问控制列表不能用相同的列表名。虽然列表名称可以随便定义,但为了避免以后不知
4、道这条列表是干什么用的,应尽量使用有意义的名称,如badurl、clientip和worktime等。列表类型:是可被Squid识别的类别。Squid支持的控制类别很多,可以通过IP地址、主机名、MAC地址和用户/密码认证等识别用户,也可以通过域名、域后缀、文件类型、IP地址、端口和URL匹配等控制用户的访问,还可以使用时间区间对用户进行管理-i选项:表示忽略列表值的大小写,否则Squid是区分大小写的。列表值:针对不同的类型,列表值的内容是不同的。例如,对于类型为src或dst,列表值的内容是某台主机的IP地址或子网地址;对于类型为time,列表值的内
5、容是时间;对于类型为srcdomain和dstdomain,列表值的内容是DNS域名。列表类型和列表值,在配置文件中有很多例子现在我们去看看现在我们开始配置squid默认有一条http_accessdenyall,在2500多行,squid配置文件的acl生效顺序是从上到下,所以需要在这条前面写入允许语句这个要注意,是squid服务器监听的端口大家搜索ACCESSCONTROLS我们一般把允许语句写到这个位置加入两行,第一行是acl内容,定义源是192.168.8.0网段第二行是允许全部的语句然后重新启动squidOK了~在windows下使用代理服务器
6、,开IE,工具,inter选项,连接,局域网设置现在你client就访问你服务器能访问的所有网站了##############MICHAEL分割线##################下面可以自己加一些策略,让squid按照我们的思路去工作1、不允许192.168.8.24这个用户使用squid记住deny要在允许所有之前,不然就会失效修改配置文件,一定要记住重新启动直接就访问拒绝了这里有实例的192.168.1.10-192.168.1.20/255.255.255.0的意思就是定义源为一个范围src是源IP的意思dst就是目标IP的意思dstdomai
7、n是目标域名的意思现在我们要192.168.8.24这个用户可以访问其他网站,但是不能访问163.com其他用户的访问不受限制,大家有方法实现么?这样就可以了意思是同时匹配list2和list3就deny掉注意:acllist2src192.168.8.24后面不能加上/255.255.255.0,否则会导致其他IP也不能访问163.comacllist3dstdomain.163.com,不能忘记加上".",正是它指出以此域名结尾的所有主机都不可访问,否则会导致不能访问163.com,而可以访问[url]www.163.com[/url]等哈~[url
8、]www.yahoo.com[/url]访问正常[url]www.163.com
此文档下载收益归作者所有