标签:安全 log conf 地址解析 access 添加 命名 依次 主机
Squid缓存服务器之ACL访问控制与反向代理acl 列表名称 列表类型 列表内容···| 列表类型 | 列表内容示例 | 含义/用途 |
|---|---|---|
| src | 192.168.1.168;192.168.1.0/24;192.168.1.0-192.168.3.0/24 | 源IP地址、网段、IP地址范围 |
| dst | 216.163.137.3;61.135.167.167/24;www.baidu.com | 目标IP地址、网段、主机名 |
| port | 80;443;8080;20;21 | 目标端口 |
| dstdomain | .qq.com | 目标域,匹配域内所有站点 |
| time | MTWHF 8:30-17:30;12:00-13:00;AS | 使用代理服务器的时间段;字母表示一星期中个天的缩写;M-Monday、T-Tuesday、W-Wednesday、H-Thursday、F-Friday、A-Saturday、S-Sunday |
| maxconn | 20 | 每个客户机的并发连接数 |
| url_regex | url_regex -i ^rtsp://;url_regex -i ^emule:// | 目标资源的URL地址,-i表示忽略大小写 |
| urlpath_regex | urlpath_regex -i sex sdult;urlpath_regex -i .mp3$ | 目标资源的额、整个URL路径,-i表示忽略大小写 |
http_access alow或deny 列表名···(1)、没有设置任何规则时;Squid服务将拒绝客户端的请求
(2)、有规则但找不到相匹配的项:Squid将采用与最后一条规则相反的权限,即如果最后一条规则时allow,就拒绝客户端的请求,否则允许该请求。
squid反向代理可以加速网站的访问速度,可将不同的URL请求分发到后台不同的web服务器上,同时互联网用户只能看到反向代理服务器的地址,加强网站的访问安全。
squid反向代理加速的原理描述如下:
(1)、Squid反向代理服务器位于本地Web服务器和Internet之间,客户端请求访问Web服务器时,DNS将访问的域名解析为Squid反向代理服务器的IP地址,客户端将访问Squid代理服务器。
| 服务器 | IP地址 | 功能 |
|---|---|---|
| 代理服务器 | 172.16.190.130 | squid代理服务 |
| client | 172.16.190.132 | 负责访问 |
| 真实服务器1 | 172.16.190.128 | 提供http服务 |
| 真实服务器2 | 172.16.10.131 | 提供http服务 |
vim /etc/squid.conf
http_port 192.168.190.130:80 accel vhost vport # 将端口监听在 172.16.10.137的80端口上,accel 指启用加速模式,vhost,vport用于转发请求
cache_peer 192.168.190.128 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1 #cache_peer 指定后端服务器地址,80 为后端服务端口,0 为 ICP 端口号(多个 Squid 时用),originserver 指定资源服务器,round-robin指使用轮询方式,weight指的是权重,自由分配,name 指定一个别名
cache_peer 192.168.190.131 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
cache_peer_domain web1 web2 www.yun.com #定义两个个基于域名的控制列表,分别命名为web1,web2
(2)、开启http服务即可
标签:安全 log conf 地址解析 access 添加 命名 依次 主机
原文地址:http://blog.51cto.com/13659182/2154962
