巧用Squid的ACL和访问列表实现高效访问控制(51CTO)

巧用Squid的ACL和访问列表实现高效访问控制

Squid代理服务器是一个缓存Internet数据的软件，可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议，提高用户下载页面的速度，并设置过滤。使用Squid可以通过访问控制特性来灵活的控制用户访问时间、站点等限制。这些可以通过Squid ACL和访问列表来轻松实现。[了解详细]

简介

什么是代理服务器

代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后，浏览器发出的信息会先送到代理服务器，由代理服务器来取回网页内容并传送给客户的浏览器。平时我们提到代理服务器，主要是终端用户如何寻找自己需要的代理；而本专题所介绍的，则是服务器端的架设、配置等方面。对企业网络而言，代理服务器可以起到控制网络访问并屏蔽不安全信息，以及网络加速的目的。

Squid服务器简介 | Squid权威指南下载

单纯就功能而言，Squid是一个缓存Internet数据的软件。根据这个特性，Squid对于Web用户而言是一个高性能的代理缓存服务器。Squid创始人Duane Wessels所著的《Squid权威指南》(Squid: The Definitive Guide，O'Reilly出版)一书中对于Squid的特性有全面的介绍，而且这本书在2005年就有人将其中大部分内容翻译成中文并在网络上公开。如果你是刚刚开始接触Squid，那么首先推荐你去译者的网站阅读这本书或下载pdf版本阅读。

安装

Squid服务器的安装

Squid的安装与快速配置在《Squid权威指南》中也有覆盖，介绍了从源代码编译的方法。不过，《Squid权威指南》一书撰写较早，Squid升级到3.0之后有许多内容有所改变。下面两篇文章分别介绍了在RHEL5下通过RPM包方式安装Squid 3.0，以及从源代码编译安装Squid 3.0的方法。内容来自《网络服务搭建、配置与管理大全：Linux版》一书。

• 如何获取Squid（2.x）
• 通过RPM包方式安装Squid 3.0

• 如何安装Squid（2.x）
• 通过编译源代码安装Squid 3.0

配置

Squid快速配置 | Linux服务搭建

Squid 2.x版本的快速配置，可以参考《Squid权威指南》的相关章节。Squid 3.0的简易配置，则可参考《网络服务搭建、配置与管理大全：Linux版》一书当中的如下章节。部分从2.x到3.0的配置项更改，可参考Squid 2.7与Squid 3.0部分配置改变一文。

• 设置监听的IP地址和端口
• 设置缓冲大小

• 设置访问控制
• 其他参数设置

高级配置

Squid高级配置

本部分内容介绍具体需求下如何灵活的利用Squid设置实现自己的目的。在进入具体实例之前，您可能会想要先阅读巧用Squid的ACL和访问列表实现高效访问控制一文了解有关访问控制的一些基础。以下示例由于撰写时间不同，所用的版本也不同，读者在阅读的时候需注意。

• 基本案例1：禁止某个IP上网、禁止内网访问特定域名
• 基本案例2：限定访问时段、访问类型
• 基本案例3：企业网络加速以及简单的上网记录功能

• 案例1：校园网，3k+终端电脑，只有100多可分配IP
• 案例2：企业内部网络，访问加速与访问权限的配置
• 案例3：企业内网加速，并提供外网访问内网的反向代理