老板让我去给客户搭建Squid代理服务器(下)

简介: 老板让我去给客户搭建Squid代理服务器(下)

四,代理服务器访问策略配置

要求:

1.允许公司192.168.1.0/24网段使用代理服务器

2.禁止下载扩展名为 .3pg、.mp4、.f4v、rmvb、mkv、avi的视频文件

3.设置网站黑名单,禁止访问.qq.com、.msn.com区域下的web站点

4.允许在正常上班时间(周一到周五的8:30~17:30)使用代理服务器

5.默认策略是禁止任何客户机使用代理服务

6.禁止下载超过10MB的文件

1.创建网站黑名单文件

1. [root@localhost ~]# vim /1.txt
2. .qq.com
3. .msn.com

2.编辑squid配置文件

[root@localhost ~]# vim /etc/squid.comf
acl aa src 192.168.1.0/24
acl bb url_regex -i \.mp3$ \.mp4$ \.f4v$ \.rmvb$ \.mkv$ \.avi$
acl cc dstdomain "/1.txt"
acl dd time MTWHF 08:30-17:30
http_access allow aa !bb !cc dd
reply_body_max_size 10 MB

3.重启squid服务

[root@localhost ~]# squid -k reconfigure

4.在web服务器上创建一个大于10MB的文件

dd if=/dev/zero of=/var/www/html/1.txt  bs=1M  count=15

5.在客户机验证是否成功

五,squid日志分析

注:SARG全称是 Squid Analysis Report Generator.是一款 Squid日志分析工具,采用HTML格式,详细列出每位用户访问 Internet的站点信息、时间占用信息、排名、连接次数、访问量等。

1.在squid本地安装httpd服务

注:挂载Cent7系统光盘,搭建本地yun安装httpd服务(忘记可以看上面的安装httpd的教程)

yum  -y install httpd
systemctl  start httpd
systemctl enable httpd

2.安装GD库

[root@localhost ~]# yum -y install gd gd-devel

3.安装SARG(可以直接复制)

注:重新挂载sarg的源码光盘包(阿里源:https://sourceforge.net/projects/sarg/

tar zxf /mnt/sarg-2.3.7.tar.gz -C /usr/src/
cd //usr/src/sarg-2.3.7/
./configure --prefix=/usr/local/sarg --sysconfdir=/etc/sarg --enable-extraprotection && make && make install

4.配置(直接在sarg配置文件尾部添加内容)

vim /etc/sarg/sarg.conf
access_log /usr/local/squid/var/logs/access.log
title "Squid User Access Reports"
output_dir /var/www/html/sarg
user_ip no
exclude_hosts /usr/local/sarg/noreport
topuser_sort_field connect  reverse
user_sort_field connect reverse
overwrite_report no
mail_utility mailq.postfix
charset UTF-8
weekdays 0-6
hours 9-12,14-16,18-20
www_document_root /var/www/html

5.运行

[root@localhost sarg]# ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
[root@localhost sarg]# touch /usr/local/sarg/noreport
[root@localhost sarg]# sarg

6.验证(squid服务器登录本机地址查看)

7.编写脚本(SARG计划任务,定期执行)

vim /usr/local/sarg/daily.sh 
#/bin/bash
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get one week ago today
YESTERDAY=$(date -d "1 day ago" +%d/%m/%Y)
/usr/local/sarg/bin/sarg -l /usr/local/squid/var/logs/access.log -o /var/www/html/sarg -z -d $YESTERDAY-$TODAY &> /dev/null
exit 0

计划任务:

1. [root@localhost ~]# chmod +x /usr/local/sarg/daily.sh
2. [root@localhost ~]# crontab –e
3. 00 00 *  *  *  /usr/local/sarg/daily.sh

注:此章到此结束,如果大家遇到任何问题请留言,我看到会尽快解决

目录
相关文章
|
7月前
|
存储 缓存 网络协议
Web客户/服务器程序
Web客户/服务器程序
|
存储 监控 C++
OPC服务器与客户程序设计
OPC服务器与客户程序设计
|
3月前
|
XML 存储 缓存
Squid 缓存服务器配置
Squid 缓存服务器配置
136 0
|
6月前
|
网络协议 Java
Java Socket编程 - 基于TCP方式的客户服务器聊天程序
Java Socket编程 - 基于TCP方式的客户服务器聊天程序
68 0
|
7月前
|
存储 网络协议 Java
编写UDP版本的客户-服务器程序(echo server 和 echo client)
编写UDP版本的客户-服务器程序(echo server 和 echo client)
105 0
Centos8下搭建Squid代理服务器
Centos8下搭建Squid代理服务器
237 0
|
Linux 网络安全 网络虚拟化
CentOS7安装squid代理服务器
CentOS7安装squid代理服务器
631 0
|
分布式计算 网络协议 算法
【网络编程】第2章(1) 客户-服务器模型与并发处理(更新)
【网络编程】第2章(1) 客户-服务器模型与并发处理
|
分布式计算 网络协议 定位技术
【网络编程】第2章(1) 客户-服务器模型与并发处理
【网络编程】第2章(1) 客户-服务器模型与并发处理
|
域名解析 存储 缓存
Squid代理服务器
Squid代理服务器
565 1