目錄

1· squid 配置ACL訪問控制列表

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括東西湖網(wǎng)站建設(shè)、東西湖網(wǎng)站制作、東西湖網(wǎng)頁制作以及東西湖網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，東西湖網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到東西湖省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

---

2· squid 日志分析結(jié)合周期計(jì)劃任務(wù)

---

3· squid 反向代理

---

4· 文章總結(jié)

---

開頭說明：上篇文章詳細(xì)介紹了 squid 的兩種緩存代理方式和原理，這篇文章就不介紹 squid 這個(gè)服務(wù)，直接從 squid 的 ACL 訪問控制列表開始。有興趣的朋友可以看看：Squid 緩存服務(wù)器 之 傳統(tǒng)代理 + 透明代理、ACL 訪問控制列表的基本概念、Nginx + Tomcat 反向代理

源碼包提供：

1·squid 源碼包：百度網(wǎng)盤 Squid 源碼包 ， 密碼：12sq

---

2·squid 日志：百度網(wǎng)盤 Squid 日志分析源碼包 ，密碼：sgwk

---

1）Squid 的ACL 訪問控制介紹

squid提供了強(qiáng)大的代理控制機(jī)制，通過合理的設(shè)置 ACL 并進(jìn)行限制，可以針對很多方式來進(jìn)行條件過濾，比如有以下的方式：針對源地址、目標(biāo)地址、訪問的URL路徑、訪問的時(shí)間等。

---

配置ACL 的兩個(gè)步驟：
1：在主配置文件中使用 acl 配置項(xiàng)定義需要控制的條件
2：通過 http_access配置項(xiàng)對已定義的列表做 “允許” ，“拒絕” 訪問的控制

---

**下面是定義控制列表和設(shè)置訪問權(quán)限的格式**：

1· acl 【列表名稱】【列表類型】【列表內(nèi)容】。
【列表名稱】：可以自定義，用來識別控制條件；
【列表類型】：必須是 squid 預(yù)定義值，對應(yīng)不同類別的控制條件
【列表內(nèi)容】：是要控制的具體對象，它可以由多個(gè)值，以空格分開

---

2· http_access 【allow】或 【deny】列表名稱
【allow】：表示允許通過
【deny】：表示拒絕通過

---

以下表格是訪問控制的列表類型：

列表類型	列表內(nèi)容示列	含義 / 用途
src	192.168.1.168 或 192.168.1.0	源 IP 地址、網(wǎng)段
dst	216.163.137.3 或 www.baidu.com	目標(biāo) IP 地址、主機(jī)名或網(wǎng)段
port	80 、443 、8080	目標(biāo)端口
dstdomain	.qq.com	目標(biāo)域，匹配域內(nèi)的所有站點(diǎn)
time	MTWHF 8:30-17:30 AS	使用代理的服務(wù)時(shí)間段，字母代表星期中的各天
manconn	20	每個(gè)客戶機(jī)的并發(fā)連接數(shù)
url_regex	url_regex -i ^rtsp://	目標(biāo)資源的 URL 地址，-i 表示忽略大小寫
urlpath_regex	urlpath_regex -i .mp3$	目標(biāo)資源的整個(gè)URL路徑，-i 表示忽略大小寫

---

在實(shí)際生產(chǎn)環(huán)境中，定義ACL 訪問控制時(shí)，應(yīng)該結(jié)合當(dāng)前網(wǎng)絡(luò)環(huán)境正確分析用戶的訪問需求，準(zhǔn)確定義使用代理服務(wù)的控制條件，下面演示針對不同的客戶機(jī)地址、需要限制訪問的目標(biāo)網(wǎng)站、特定的時(shí)間段.......分別定義：

---

[root@localhost squid-3.4.6]# vim /etc/squid.conf

---

acl locahost src 127.0.0.1/255.255.255.255----- #源地址為：127.0.0.1

---

acl MYLAN src 192.168.1.0/24---- #客戶機(jī)網(wǎng)段

---

acl to_locahost src 127.0.0.0/8 ------ #目標(biāo)地址為：127.0.0.0/8網(wǎng)段

---

acl MC20 maxconn 20 ------- #大并發(fā)連接 20

---

acl BlackURL url_regex -i ^rtsp://^emule:// ----- #以rtsp://等開頭的 URL

---

acl MEDIAFILE urlpath_regex -i .mp3$ .mp4$ --- #以 .mp3 .mp4 結(jié)尾的 URL路徑

---

acl WORKTIME time MTWHF 08:30-17:30 ----- #時(shí)間為周一至周無 8：30~17：30

---

下圖是定義訪問控制列表圖解：

---

如果當(dāng)需要限制的同一類對象較多時(shí)，可以使用獨(dú)立的文件來存放，在acl配置行淚飆內(nèi)容處只當(dāng)對應(yīng)的文件位置即可。

---

[root@localhost squid-3.4.6]# mkdir /etc/squid
[root@localhost squid-3.4.6]# cd /etc/squid/
[root@localhost squid]# vim ipblock.list ----（建立目標(biāo)IP地址名單）

---

建立的目標(biāo)IP如下：
61.135.167.36
125.49.127.25
60.28.14.0/24

---

[root@localhost squid]# vim dmblock.list ----（建立目標(biāo)域地址名單）

---

建立目標(biāo)域如下：
.qq.com
.msn.com
.live.com

---

[root@localhost squid]# vim /etc/squid.conf ---(再次配置ACL 訪問控制列表)

---

定義內(nèi)容如下：
acl IPBLOCK dst "/etc/squid/ipblock.list" ---（調(diào)用指定文件中的列表內(nèi)容）
acl DMBLOCK dstdomain "/etc/squid/dmblock.list"

---

如下圖：

---

開始設(shè)置訪問權(quán)限：

[root@localhost squid]# vim /etc/squid.conf

---

設(shè)置如下：
http_access deny MYLAN MEDIAFILE ---（禁止下載 MP3、MP4等危文件）
http_access deny MYLAN IPBLOCK ---（禁止客戶機(jī)訪問黑名單中的 IP 地址）
http_access deny MYLAN DMBLOCK ---（禁止客戶機(jī)訪問黑名單中的網(wǎng)站域）
http_access deny MYLAN MC20 ----（客戶機(jī)的并發(fā)連接超20時(shí)將被阻止）
http_access allow MYLAN WORKTIME ---（允許客戶機(jī)在工作時(shí)間上網(wǎng)）
http_access deny all ---（默認(rèn)禁止所有客戶機(jī)使用代理）

---

如下圖：

---

訪問控制規(guī)則說明： squid 將按照各條規(guī)則的順序依次進(jìn)行檢測，如果找到了一天相匹配的規(guī)則就不再找。因此，規(guī)則的順序安排時(shí)非常重要的

---

Squid 日志分析：

Sarg 是一款 Squid 日志分析工具，采用 HTML 格式，詳細(xì)列出每一位用戶訪問 Internet 的站點(diǎn)信息、時(shí)間占用信息、排名、連接次數(shù)和訪問量等。

---

Sarg 部署過程如下：

---

安裝GD庫
[root@localhost ~]# mkdir /usr/local/sarg

---

安裝 Sarg ：
[root@localhost ~]# tar xvf sarg-2.3.7.tar.gz -C /opt/ ----（解壓源碼包，需要的請點(diǎn)擊：百度網(wǎng)盤 Squid 日志分析源碼包）

---

[root@localhost sarg-2.3.7]# cd /opt/sarg-2.3.7

---

[root@localhost sarg-2.3.7]# ./configure --prefix=/usr/local/sarg -sysconfdir=/etc/sarg --enable-extraprotection

---

[root@localhost sarg-2.3.7]# make && make install

---

如下圖：

---

[root@localhost sarg-2.3.7]# vim /etc/sarg/sarg.conf ---（修改配置文件）

---

內(nèi)容如下：
access_log /usr/local/squid/var/logs/access.log ---（去掉注釋，指定squid訪問日志文件）

---

title "Squid User Access Reports" ---（去掉注釋，網(wǎng)頁標(biāo)題）

---

output_dir /var/www/html/squid-reports ----（去掉注釋，sarg報(bào)告輸出目錄）

---

user_ip no ----（去掉注釋，使用用戶名顯示）

---

exclude_hosts /usr/local/sarg/noreport ---（這里路徑需要添加，意思是不計(jì)入排序的站點(diǎn)列表文件）

---

topuser_sort_field connect reverse ---（需要修改為connect ，意思是：#top排序中又鏈接次數(shù)、訪問字節(jié)、降序排列）

---

user_sort_field connect reverse ---（用戶訪問記錄 連接次數(shù)、訪問字節(jié)按降序排列）

---

overwrite_report no ---（當(dāng)那個(gè)報(bào)告存在，是否覆蓋報(bào)告）

---

mail_utility mailx.postfix ---（發(fā)送郵件報(bào)告）

---

charset UTF-8 ---（使用字符集）

---

weekdays 0-6 ---（top排行的星期周期）

---

hours 0-23 ---（去掉注釋，top排行的時(shí)間周期）

---

www_document_root /var/www/html ---（指定網(wǎng)頁根目錄）

---

上述配置中，添加了不計(jì)入排序的站點(diǎn)，需要存在下面這個(gè)文件
[root@localhost sarg-2.3.7]# touch /usr/local/sarg/noreport

---

因?yàn)檫@個(gè)sarg是需要訪問web來查看日志的，所以需要安裝個(gè)apache
[root@localhost sarg-2.3.7]# yum install httpd -y

---

啟動 apache 服務(wù)
[root@localhost sarg-2.3.7]# systemctl start httpd.service

---

[root@localhost ~]# mkdir /var/www/html/squid-reports
[root@localhost sarg-2.3.7]# sarg ---（啟動sarg）

---

訪問：http://192.168.106.154/squid-reports/ ---（相當(dāng)于多網(wǎng)站訪問）
如下效果圖：

---

可以將 sarg 做成計(jì)劃任務(wù)，定期執(zhí)行：

每日報(bào)告如下實(shí)列：
[root@localhost ~]# vim /usr/local/sarg/daily.sh

---

內(nèi)容如下：
#!/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
YESTERDAY=$(date -d "1 day ago" +%d/%m/%Y)
/usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAT &>/dev/null

---

如下圖：

---

[root@localhost ~]# chmod +x /usr/local/sarg/daily.sh
[root@localhost ~]# crontab -e ---（添加計(jì)劃任務(wù)，每天 00:00 執(zhí)行）

---

加入如下內(nèi)容：
00 00 * /usr/local/sarg/daily.sh

---

[root@localhost ~]# chkconfig crond on

---

到這里日志分析完成，在生產(chǎn)環(huán)境中，考慮到多中因素，所以每日報(bào)告在 0點(diǎn)0份開始生成

---

Squid 反向代理：

許多大型的門戶網(wǎng)站架構(gòu)中都采用了反向代理加速，使用比較多的是 nginx 、squid 等。
下圖是squid 反向代理拓?fù)?/strong>：

---

反向代理原理描述：

（1）Squid 反向代理服務(wù)器位于本地 Web 服務(wù)器和 Internet 之間，客戶端訪問 Web 時(shí)，DNS 將訪問的域名解析為 Squid 反向代理服務(wù)器的IP地址。客戶端將訪問 Squid 代理服務(wù)器

---

（2）如果Squid 反向代理服務(wù)器中緩存了改請求的資源，則將資源直接返回給客戶端，否則squid將向后臺的web服務(wù)器拿資源，提供給客戶端并緩存在本地。

---

開始實(shí)現(xiàn) Squid 反向代理。

---

[root@localhost ~]# vim /etc/squid.conf --（修改配置文件）

---

修改內(nèi)容如下：

http_port 192.168.106.154:80 accel vhost vport ---（修改監(jiān)聽地址和端口，這里端口不再是3128，而是需要改為 http 的80 端口）

---

cache_peer 192.168.106.156 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1 ----（添加后端真的服務(wù)器的IP地址1，指定做大連接數(shù)，權(quán)重，別名）

---

cache_peer 192.168.106.157 parent 80 0 no-query originserver round-robin max_conn=30 weight=2 name=web2 ----（添加后端真的服務(wù)器的IP地址2，指定做大連接數(shù)，權(quán)重，別名）

---

cache_peer_domain web1 web2 www.yun.com ---（訪問的是域名，所以需要做DNS，現(xiàn)在可以直接修改 hosts 文件就好）

---

檢查配置文件：
[root@localhost ~]# squid -k parse ---（檢查配置文件，發(fā)現(xiàn)有報(bào)錯(cuò)）

報(bào)錯(cuò)信息如下：
2018/09/23 14:39:06| ERROR: Ignoring unknown cache_peer option 'max_conn=30'
//就是說配置文件現(xiàn)在不識別 ”max_conn=30“ 。那 我們就刪除它。

---

下圖是報(bào)錯(cuò)截圖：

---

正確的配置文件如下圖：

---

下面需要修改hosts 配置文件，因?yàn)?我們訪問的是域名。如下圖：

---

---

驗(yàn)證：

---

需要看到另一個(gè)結(jié)果，就要停掉其中一臺web服務(wù)器：
[root@localhost ~]# systemctl stop httpd.service

---

再次訪問：

---

反向代理的結(jié)論：

如果不停掉一臺服務(wù)器，那么你的請求將會是一個(gè)結(jié)果，因?yàn)槟阏埱蟮慕Y(jié)果已經(jīng)緩存在了squid服務(wù)器上，所以需要更完善的驗(yàn)證，就需要關(guān)閉另一臺web服務(wù)器，看看是否能得到不同的結(jié)果。

---

文章總結(jié)

（1）squid 服務(wù)的訪問控制主要通過 acl 、http_access 配置項(xiàng)來設(shè)置，acl 用來定義控制條件、http_access 來決定通過還是拒絕。

---

（2）squid 日志分析工具 Sarg 采用的是 HTML 格式，所以要查看還需要搭建WEB服務(wù)器，比如 apache。它會詳細(xì)列出用戶的所有信息

---

（3）通過 squid 反向代理可以加速網(wǎng)站的訪問速度，可以將不同的URL 請求分到不同后臺的web服務(wù)器上，這樣互聯(lián)網(wǎng)用戶只能看到代理服務(wù)器的地址。

---

與本文章相關(guān)的推薦文章：

（1）：Squid 緩存服務(wù)器 之 傳統(tǒng)代理 + 透明代理、

---

（2）：ACL 訪問控制列表的基本概念、

---

（3）：Nginx + Tomcat 反向代理

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文標(biāo)題：【超詳細(xì)】反向代理Squid緩存服務(wù)器+ACL訪問控制+日志分析-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址：http://www.yijiale78.com/article20/ceecco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、外貿(mào)建站、自適應(yīng)網(wǎng)站、微信小程序、網(wǎng)站維護(hù)、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)