squid代理服务器 用户验证访问,tcp_outgoing_address 出口IP随机调用

配置如下

 代码如下 复制代码

http_port 142.4.106.1:3128
http_port 142.4.106.xx:3128
http_port 142.4.106.xx:3128
auth_param basic program /user/lib/squid/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 12 hours
auth_param basic casesensitive off
#使用用户或者用户组来确定出口的IP
#acl wltony proxy_auth wltony
#acl wltony1 proxy_auth wltony1
#tcp_outgoing_address 142.4.106.xxx wltony
#根据被访问服务器 IP 来确定出口IP
#acl no1 myip 142.4.106.xxx
#tcp_outgoing_address 142.4.106.xxx no1
acl src_73 src 142.4.106.xxx
acl src_74 src 142.4.106.xxx
tcp_outgoing_address 142.4.106.xxx src_73
tcp_outgoing_address 142.4.106.xxx src_74
#first_req 为主访问IP
acl first_req src 142.4.106.1
acl second_req src 142.4.106.xxx
acl second_req src 142.4.106.xxx
cache_peer 142.4.106.xxx parent 3128 0 round-robin no-query login=wltony:xxx
cache_peer 142.4.106.xxx parent 3128 0 round-robin no-query login=wltony:xxx
cache_peer_access 142.4.106.xxx allow first_req
cache_peer_access 142.4.106.xxx allow first_req
cache_peer_access 142.4.106.xxx deny second_req
cache_peer_access 142.4.106.xxx deny second_req
never_direct allow first_req
never_direct deny second_req
#close cache www.111cn.net
acl NCACHE method GET
no_cache deny NCACHE
acl ncsa_users proxy_auth REQUIRED
acl all src all
header_access Via deny all
header_access X-Forwarded-For deny all
http_access allow ncsa_users
#http_access allow wltony
#http_access allow wltony1
http_access deny all
时间: 2024-10-27 16:15:38

squid代理服务器 用户验证访问,tcp_outgoing_address 出口IP随机调用的相关文章

centos中squid 代理服务器 用户认证

如果想上google,或者其他天朝内无法访问的网站,怎么办呢?前提要有一个,不在大天朝局域网内的VPS 方法一,搭个vpn,请参考:vpn 安装配置详解 方法二,搭个代理服务器,下面会详细的说一下 1,安装squid # yum install squid  2,添加认证用户 test123 # htpasswd -c /etc/squid/passwd test123  3,配置代理以及用户认证   # vim /etc/squid/squid.conf  //添加以下内容    auth_p

kangle代理服务器使用用户验证登陆代理

最近,一直在使用kangle的软件,说实话真的很不错的呢.今天特意测试了一下,用户验证方式使用kangle代理服务器. 这个kangle的论坛是有具体的操作手册的,在此我只是提醒几点有关要注意的地方. 一.关于kangle的产品差异 Kangle总共有两款产品,一款是kangle web服务器,另外一款是kangle代理服务器.这两款产品,登陆后的界面基本上是一样的,如果你不仔细观察和不了解kangle产品的话,是很容易被搞混的.笔者就为这个,饶了很大的一圈.下面我截图,这两者的界面不同点: 除

HTTP和POP3用户如何使用AD验证访问Lotus Domino

我们知道,Domino lotus有一台自己的目录,如果在域环境下使用的话比较麻烦,需要管理两套密码,为了解决这个问题,我们让Domino lotus用户通过AD作验证,具体见下: 实验环境: Hostname:gavin-DC.gavin.com Ip:192.168.221.254 Roles:DC.DNS Hostname:gavin-mail.gavin.com Ip:192.168.221.10 Roles:domino server Hostname:gavin-mail01.gav

php简单实现屏蔽指定ip段用户的访问

  这里给大家分享的是一个简单的使用php实现的屏蔽指定IP段的代码,非常的实用,有需要的小伙伴可以参考下. 这段时间在统计工具里面总是看到一些未知浏览器.未知操作系统的用户的频繁请求而且ip都在一个段里面,使我产生了一些疑问,这些用户算是有效用户吗.网站访问没有浏览器没有操作系统的记录,我经过几天的分析确认这些访问不是人在访问而是一些机器或者是别人在采集我的站内的东西,萌生了一种屏蔽这个ip的想法. 把统计里面的没有浏览器记录的用户数据导出来看了下屏蔽ip已经不现实了ip不少一百多个,但是仔细

php简单实现屏蔽指定ip段用户的访问_php实例

这段时间在统计工具里面总是看到一些未知浏览器.未知操作系统的用户的频繁请求而且ip都在一个段里面,使我产生了一些疑问,这些用户算是有效用户吗.网站访问没有浏览器没有操作系统的记录,我经过几天的分析确认这些访问不是人在访问而是一些机器或者是别人在采集我的站内的东西,萌生了一种屏蔽这个ip的想法. 把统计里面的没有浏览器记录的用户数据导出来看了下屏蔽ip已经不现实了ip不少一百多个,但是仔细观看不难看出这些ip都集中在某些ip断内.想个办法屏蔽整个ip段的用户,也许会造成一些误杀但是能确保网站流量是

squid+stunnel+用户密码认证的三种玩法

没办法,应用越来越深入,就会越来越多要求. squid+stunnel+用户密码认证的场景至少以下三个,我会遇到. 1,标准玩法 在服务器上建一个SQUID,加密码认证,然后,其它人通过它上网.(不要看这是正常玩法,在一个管理后台限制登陆,而维护VPN成本大时,这个小应用很有用处的) 2,标准加密玩法 在国外搞个服务器(翻嘛,用第1种时,会有问题,因为GFW会在你想去国外就拦之),然后,将本地发到国外的请求时加密.(本来客户端安装STUNNEL,这个适合很私密的东东,但在企业内部署,就很不好推广

10个关于linux中Squid代理服务器的实用面试问答

10个关于linux中Squid代理服务器的实用面试问答 不仅是系统管理员和网络管理员时不时会听到"代理服务器"这个词,我们也经常听到.代理服务器已经成为一种企业常态,而且经常会接触到它.它现在也出现在一些小型的学校或者大型跨国公司的自助餐厅里.Squid(常被视作代理服务的代名词)就是这样一个应用程序,它不但可以被作为代理服务器,其同时也是在该类工具中比较被广泛使用的一种. 本文旨在提高你在遇到关于代理服务器面试点时的一些基本应对能力. 以下为面试问答的内容 1. 什么是代理服务器?

Squid代理服务器&&搭建透明代理网关服务器

案例需求 --公司选用RHEL5服务器作为网关,为了有效节省网络带宽.提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作     需求描述 使用iptables设置SNAT策略 使192.168.2.0/24网段的主机通过NAT方式共享上网 配置squid代理服务 对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理 在代理服务中进行访问控制 禁止局域网用户下载rmvb.mp3格式的文件 对超过3M大小的文件不做缓存

Squid代理服务器&&搭建透明代理网关服务器

案例需求 --公司选用RHEL5服务器作为网关,为了有效节省网络带宽.提高局域网访问Internet的速度,需要在网关服务器上搭建代理服务,并结合防火墙策略实现透明代理,以减少客户端的重复设置工作     需求描述 使用iptables设置SNAT策略 使192.168.2.0/24网段的主机通过NAT方式共享上网 配置squid代理服务 对HTTP访问进行缓存加速,并结合防火墙策略实现透明代理 在代理服务中进行访问控制 禁止局域网用户下载rmvb.mp3格式的文件 对超过3M大小的文件不做缓存