Squid拜访操控：ACL元素以及拜访列表-网络安全-知优网

代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信息会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给客户的浏览器。

署理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后，浏览器不是直接到Web服务器去取回网页而是向署理服务器宣布恳求，信息会先送到署理服务器，由署理服务器来取回浏览器所需求的信息并传送给客户的浏览器。

现代企业运用署理服务器，除了进步拜访速度外，一起，它在实践的运用过程中又一般被企业作为“安全网关”，能够依据企业设定的署理规矩来过滤和屏蔽一些用户的不合法恳求和信息，然后到达维护企业网的意图。在企业开源体系的署理服务中，能够经过设置安全拜访操控规矩、装备带认证的署理服务以及反向署理服务来保证企业网络安全，本文将具体对这些防护手法进行介绍。

开源署理服务器Squid简介

Squid能够作业在许多的操作体系中，如AIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、NetBSD、Nextstep、SCO、Solaris、OS/2等。关于Web用户来说，Squid是一个高性能的署理缓存服务器，和一般的署理缓存软件不同、Squid用一个独自的、非模块化的、I/O驱动的进程来处理一切的客户端恳求。Squid由一个首要的服务程序Squid，一个DNS查询程序DNS server，几个重写恳求和履行认证的程序，以及几个管理工具组成。当Squid发动今后，它能够派生出预先指定数意图DNS server进程，而每一个DNS server进程都能够履行独自的DNS查询，这样就大大减少了服务器等候DNS查询的时刻。

用户能够从Red Hat Enterprise Linux发行套件中获取该软件的RPM包进行装置并运用#/etc/rc.d/init.d/Squid start或许运用#service squid start指令进行服务敞开。

运用安全拜访操控约束企业用户上网行为

运用拜访操控特性，能够操控在拜访时依据特定的时刻距离进行缓存、拜访特定站点或一组站点等等。Squid拜访操控有两个要素：ACL元素和拜访列表。拜访列表能够答应或回绝某些用户对此服务的拜访。下面别离介绍ACL元素以及拜访列表的运用办法。

ACL元素

该元素界说的语法如下：

acl aclname acltype string1…

acl aclname acltype “file”…

当运用文件时，该文件的格局为每行包括一个条目。

其间，acltype能够是src、dst、srcdomain、dstdomain、url_regex、urlpath_regex、time、port、proto、method中的一恣意一种。

src：指明源地址。能够用以下的办法指定：

acl aclname src ip-address/netmask ... 客户ip地址

acl aclname src addr1-addr2/netmask ... 地址规模