鸟哥私房菜实践(14)- PROXY
2014-12-11 15:08
309 查看
简单体验
1、安装软件,yum install squid.x86_64
2、微调配置文件,/etc/squid/squid.conf
除了 cache_dir 那一行取消批注,其他的保持不动!
3、启动服务,查看端口
service squid start
netstat -tulnp | grep squid
4、使用本机www服务测试
service httpd start
export HTTP_PROXY=http://127.0.0.1:3128/
links --dump http://127.0.0.1
tail /var/log/squid/access.log
===========================
应用场景1:限制访问的目标网域
1、控制策略:首先定义一个acl,然后使用 http_access 控制其放行与否。
语法:
acl <自定义的 acl 名称> <要控制的 acl 类型> <设定的内容>
http_access <deny|allow> <acl 名称> [客户端来源]
备注:其中客户端来源是可选的,也是通过acl指令定义;存在多个 http_access 指令时,其顺序很重要
2、修改配置文件
vi /etc/squid/squid.conf
acl dropdomain dstdomain "/etc/squid/dropdomain.txt"
http_access deny dropdomain
3、定义禁止访问的网域
vi /etc/squid/dropdomain.txt
.yahoo.com
3、启动服务
service squid restart
4、测试,查看是否拒绝访问
links http://tw.yahoo.com
===========================
应用场景2:Proxy 的认证设定
1. 修改 squid.conf
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_user.txt
auth_param basic children 5
auth_param basic realm Welcome to VBird's proxy-only web server
# 第一行为透过 ncsa_auth 读取 squid_user.txt 密码
# 第二行为启动 5 个程序 (squid 的子程序) 来管理验证的需求;
# 第三行为验证时,显示给用户看的欢迎讯息,这三行可写在最上面!
acl squid_user proxy_auth REQUIRED
http_access allow squid_user
2. 建立密码数据,创建一个用户uu1
htpasswd -c /etc/squid/squid_user.txt uu1
3. 重启服务,service squid restart
4. 测试
export http_proxy=http://uu1:uu1@127.0.0.1:3128/
links http://127.0.0.1
提示错误:Cache Access Denied.
使用图形浏览器验证通过。
1、安装软件,yum install squid.x86_64
2、微调配置文件,/etc/squid/squid.conf
除了 cache_dir 那一行取消批注,其他的保持不动!
3、启动服务,查看端口
service squid start
netstat -tulnp | grep squid
4、使用本机www服务测试
service httpd start
export HTTP_PROXY=http://127.0.0.1:3128/
links --dump http://127.0.0.1
tail /var/log/squid/access.log
===========================
应用场景1:限制访问的目标网域
1、控制策略:首先定义一个acl,然后使用 http_access 控制其放行与否。
语法:
acl <自定义的 acl 名称> <要控制的 acl 类型> <设定的内容>
http_access <deny|allow> <acl 名称> [客户端来源]
备注:其中客户端来源是可选的,也是通过acl指令定义;存在多个 http_access 指令时,其顺序很重要
2、修改配置文件
vi /etc/squid/squid.conf
acl dropdomain dstdomain "/etc/squid/dropdomain.txt"
http_access deny dropdomain
3、定义禁止访问的网域
vi /etc/squid/dropdomain.txt
.yahoo.com
3、启动服务
service squid restart
4、测试,查看是否拒绝访问
links http://tw.yahoo.com
===========================
应用场景2:Proxy 的认证设定
1. 修改 squid.conf
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_user.txt
auth_param basic children 5
auth_param basic realm Welcome to VBird's proxy-only web server
# 第一行为透过 ncsa_auth 读取 squid_user.txt 密码
# 第二行为启动 5 个程序 (squid 的子程序) 来管理验证的需求;
# 第三行为验证时,显示给用户看的欢迎讯息,这三行可写在最上面!
acl squid_user proxy_auth REQUIRED
http_access allow squid_user
2. 建立密码数据,创建一个用户uu1
htpasswd -c /etc/squid/squid_user.txt uu1
3. 重启服务,service squid restart
4. 测试
export http_proxy=http://uu1:uu1@127.0.0.1:3128/
links http://127.0.0.1
提示错误:Cache Access Denied.
使用图形浏览器验证通过。
相关文章推荐
- 分布式服务框架-原理与实践:14---流量控制-学习笔记(理论篇)
- Python编程:从入门到实践,课后题14-2
- 鸟哥私房菜实践(5)- SELinux
- 鸟哥私房菜实践(11)- WWW
- ySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践
- WPF自定义控件与样式(14)-轻量MVVM模式实践
- MySQL ProxySQL读写分离实践
- MySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践
- MySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践
- MySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践
- 鸟哥私房菜实践(2)- quota
- JavaScript学习与实践(14)
- 实现PROXY穿越(14):NTLM type3 Message
- MySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践
- MySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践
- java初学者实践教程14-垃圾收集器
- 一步一步学Streams:第二部分(14)实践之移除Streams复制环境
- SystemCenter2012SP1实践(14)创造第一朵云
- MySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践
- MySQL主从复制(Master-Slave)与读写分离(MySQL-Proxy)实践