squid ACL配置用法

一、squid安装

yum -y install squid

二、ACL配置用法

ACL访问控制的步骤：

　　1、使用acl配置项定义需要控制的条件

　　2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制

常用的ACL列表类型

　　src　　　　　 　源地址
　　dst　　　 　       目标地址
　　port　　　 　　  目标地址
　　dstdomain　 　  目标域
　　time　　　 　     访问时间
　　maxconn　　 　最大并发连接
　　url_regex　        目标URL地址 # 可以定义大的范围比如http://www.baidu.com
　　urlpath_regex　 整个目标URL路径 # 可以定位到每个网站的具体目标的url，比如百度音乐的一首歌的url

　　srcdomain : 源名称 （即客户机名称）
　　maxconn : 单一 IP 的最大连接数

三、ACL列表的详细应

1、禁止任何客户机使用此代理服务：定义一条名为all的列表，匹配来自任意源地址的代理访问；然后拒绝此列表，注意ACL列表要写在前面

vi /etc/squid/squid.conf
acl all src 0.0.0.0/0.0.0.0
http_access deny all
service squid reload

2、允许多个局域网段在工作时间上网

vim /etc/squid/squid.conf
acl all src 0.0.0.0/0.0.0.0 （有些版本要这么写acl all src all）
acl MYLAN src 192.168.1.0/24 192.168.4.0/24
acl WORKTIME time MTWHF 08:30-17:30 （其中MTWHF是周一到周五的英文首字母）
http_access allow MYLAN WORKTIME
http_access deny all
service squid reload

注意要先写http_access allow  MYLAN  WORKTIME再写http_access  deny  all，因为先执行前面的，后面的就不执行了

3、通过黑名单限制目标网站域名及IP

(1)首先创建地址列表文件（直接在配置文件里写也行，但是这种用列表文件的方式适合拒绝或允许的网站域名比较多的情况，而且方便增删管理）

vim /etc/squid/ipblock.list
61.135.167.36
60.28.14.0/24
vim /etc/squid/dmblock.list
.qq.com

(2)配置acl

vim /etc/squid.conf
acl IPBLOCK dst "/etc/squid/ipblock.list"
acl DMBLOCK dstdomain "/etc/squid/dmblock.list"
http_access deny IPBLOCK
http_access deny DMBLOCK
service squid reload

 四、squid缓存

cache_mem 64MB #缓存占内存大小
maximum_object_size 4096KB #最大缓存块
reply_body_max_size 1024000 allow all #限定下载文件大小
access_log /var/log/squid/access.log #访问日志存放的文件
visible_hostname proxy.test.xom #可见的主机名
cache_mgr webmaster@test.com #定义管理员邮箱
cache_dir ufs /var/spool/squid 100 16 256
usf:缓存数据的存储格式
/var/spool/squid 缓存目录
100 : 缓存目录占磁盘空间大小（M）
16 ：缓存空间一级子目录个数
256 ：缓存空间二级子目录个数