2017年8月8日 星期二

Squid 存取控制設定摘要

1.Squid 使用存取控制清單 (ACL)依順序處理存取規則。
2.在使用 ACL 前必須先進行定義。
3.預設的 ACL all 與 localhost 。
4.定義 ACL 並不代表會套用,當存在對應的 http_access 規則時才會套用。


squid.conf存取控制選項
acl 的語法
acl ACL_NAME TYPE DATA
    ACL_NAME 可以隨意選擇。
    TYPE,/etc/squid/squid.conf 檔案的 ACCESS CONTROLS 區段中提供不同選項。
    DATA 視個別的 ACL 類型而定,例如主機名稱、IP 位址或 URL。 也可從檔案讀取。

http_access allow ACL 名稱
定義哪些人可使用代理,以及哪些人可存取網際網路的哪些內容。

url_rewrite_program 路徑
指定 URL 重寫器。

auth_param basic program 路徑
設定在代理上對使用者進行驗證的對應的程式

ident_lookup_access allow ACL 名稱
設定可以執行 ident 要求,為類型為 src 的 ACL 定義的所有用戶端確定每個使用者的身分。

沒有留言: