实验二、代理服务器访问控制配置_第1页
实验二、代理服务器访问控制配置_第2页
实验二、代理服务器访问控制配置_第3页
实验二、代理服务器访问控制配置_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验二、代理服务器访问控制配置代理服务器除了具有代理访问外部网络这一基本功能外,还有另一个重要的功能,那就是访问控制,也就是说,代理服务器能够控制允许或者拒绝哪些人在什么时间访问哪些网站的哪些内容。Squid代理服务器对代理用户的访问控制有三类手段:l 代理用户控制可以通过IP地址、主机名、MAC地址、用户密码等手段识别用户,以决定是否允许进行代理;l 访问对象控制可以通过域名、域后缀、文件类型、目的IP地址、目的端口、目的URL匹配等控制用户的访问对象;l 访问时间控制可以使用时间区间控制用户访问时间。Squid使用ACL(Access Control List,访问控制列表)对访问类型进行

2、划分,用http_access deny(拒绝) 或allow(允许)进行控制。1实验目的通过对Squid代理服务器访问权限的配置实验,加深对代理服务器原理和功能的理解,掌握Squid代理服务器访问控制的配置方法。2实验要求(1)将局域网的用户分为高级用户advance、普通用户normal和不允许上网的黑名单用户baduser三个用户组,advance组的用户可以在任何时间访问任何除baddst定义的黑名单网站外的任何网站的任何内容,normal的用户可以在非工作时间访问任何除baddst定义的黑名单网站外的任何网站的任何内容,baduser在任何时间都不允许访问任何网站。(2)定义badd

3、st为不可访问的黑名单网站;(3)定义工作时间worktime为周一至周五的8:30-12:00和14:00-17:30。然后将某计算机的上网设置为通过该代理服务器上网,测试Squid代理服务器系统工作是否正常。3实验步骤修改Squid的配置文件/usr/local/squid/etc/squid.conf,配置步骤如下: 3.1 定义访问列表定义高级用户组advance (src 表示源端访问, dst 表示目的端访问),包括IP地址从到0的所有计算机:  acl advance src -192.168.25

4、.10 定义普通用户组normal,IP地址从1到00的所有计算机:  acl normal src 1-00  定义黑名单用户组baduser,包含一台计算机,其IP地址是00: acl baduser src 00 定义黑名单网站, baddst列表包含了不允许访问的目的网站URL或IP地址:  acl baddst dst    3定义工作时间worktime为周一

5、至周五的8:30-12:00 和14:00-17:30:acl worktime time MTWHF 8:30-12:00 14:00-17:30  其中“MTWHF”为周一至周五的代称,可以随意组合。定义除上述用户外的所有其他用户定义为all,其IP地址为 /,控制方式是src源端控制,出于安全考虑,将总是在最后禁止这个列表。  acl all src /3.2定义控制方式ACL命令的基本格式如下:  acl      列表名称   &

6、#160; 控制方式     控制目标      http_access deny baduser            http_access deny worktime  normal    http_access allow advance      http_access deny baddst  http_access deny all上

7、面几行代码告诉Squid不允许baduser组中的用户访问任何网站,不允许normal组的用户在工作时间访问任何网站,允许advance组的用户访问除baddst定义的网站外的所有站点,除此外的所有其他用户也不能访问任何站点。由于用户可以随意IP地址,通过上面介绍的IP地址来识别用户很不可靠,比IP地址更好的是网卡的MAC物理地址。要在Squid中使用MAC地址识别,必须在编译时加上“-enable-arp-acl”选项,然后在配置文件中通过类似于下面的语句来标识用户:      acl advance arp 00:01:02:1f:2c:3e

8、0;  00:01:02:3c:1a:8b .      Squid还可以对访问的数据类型进行控制,例如,如果不希望用户通过代理服务器下载MP3、AVI等文件,可以进行以下配置:      acl bad_file urlpath_regex - i .mp3$ .avi$ .exe$      http_access deny bad_file  其中 -i参数表示忽略大小写(mp3或MP3都将被禁止)。 总之,Squid的ACL配置非常灵活、强大,更多的控制方式可以参考squid.conf.default文件。4、实验评测分别将测试的客户机IP设置为高级用户(advance)、一般用户(normal)和黑名单(badus

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论