快捷導(dǎo)航

Linux下Squid配置詳解 Squid代理服務(wù)器配置

更新時(shí)間：2009年10月18日 13:26:10 作者：

本文介紹Linux下非常著名、常用的Squid代理服務(wù)器的使用，并著重講述如何使用其提供的訪問(wèn)控制策略，來(lái)保證代理服務(wù)器的合法使用。

2． http_access訪問(wèn)控制列表

　　根據(jù)訪問(wèn)控制列表允許或禁止某一類用戶訪問(wèn)。如果某個(gè)訪問(wèn)沒(méi)有相符合的項(xiàng)目，則默認(rèn)為應(yīng)用最后一條項(xiàng)目的“非”。比如最后一條為允許，則默認(rèn)就是禁止。通常應(yīng)該把最后的條目設(shè)為“deny all”或“allow all”來(lái)避免安全性隱患。使用該訪問(wèn)控制列表需要注意如下問(wèn)題：

　　● 這些規(guī)則按照它們的排列順序進(jìn)行匹配檢測(cè)，一旦檢測(cè)到匹配的規(guī)則，匹配檢測(cè)就立即結(jié)束；

　　● 訪問(wèn)列表可以由多條規(guī)則組成；

　　● 如果沒(méi)有任何規(guī)則與訪問(wèn)請(qǐng)求匹配，默認(rèn)動(dòng)作將與列表中最后一條規(guī)則對(duì)應(yīng)；

　　● 一個(gè)訪問(wèn)條目中的所有元素將用邏輯與運(yùn)算連接，如下所示：

　　http_access Action 聲明1 AND 聲明2 AND 聲明 OR

　　http_access Action 聲明3

　　● 多個(gè)http_access聲明間用或運(yùn)算連接，但每個(gè)訪問(wèn)條目的元素間用與運(yùn)算連接；

　　● 列表中的規(guī)則總是遵循由上而下的順序。

　　3．使用訪問(wèn)控制

　　上面詳細(xì)講述了ACL元素以及http_access訪問(wèn)控制列表的語(yǔ)法以及使用過(guò)程中需要注意的問(wèn)題，下面給出使用這些訪問(wèn)控制方法的實(shí)例。

　　如果，允許網(wǎng)段10.0.0.124/24以及192.168.10.15/24內(nèi)的所有客戶機(jī)訪問(wèn)代理服務(wù)器，并且允許在文件/etc/squid/guest列出的客戶機(jī)訪問(wèn)代理服務(wù)器，除此之外的客戶機(jī)將拒絕訪問(wèn)本地代理服務(wù)器。那么具體操作如下：

　　acl clients src 10.0.0.124/24 192.168.10.15/24

　　acl guests src “/etc/squid/guest”

　　acl all src 0.0.0.0/0.0.0.0

　　http_access allow clients

　　http_access allow guests

　　http_access deny all

　　其中，文件“/etc/squid/guest”中的內(nèi)容為：

　　172.168.10.3/24

　　210.113.24.8/16

　　10.0.1.24/25

　　……

　　如果，允許域名為job.net、gdfq.edu.cn的兩個(gè)域訪問(wèn)本地代理服務(wù)器，其他的域都將拒絕訪問(wèn)本地代理服務(wù)器。那么具體操作如下：