如何设置Squid目域名访问控制?

Forward Proxy

1 前言

一个问题,一篇文章,一出故事。
由于笔者最近不希望某些软件随意访问互联网,于是设置域名的访问控制,以便过滤某些软件的后台访问。

2 最佳实践

2.1 创建域名访问规则

vim /etc/squid/squid.conf

加入如下设置,

acl block_domain dstdomain "/etc/squid/block_domain.txt"
http_access deny block_domain

需要注意的是,
– 指令“http_access”根据排列顺序先后执行
– 指令“http_access”一旦匹配成功直接跳过后面的指令,因此应考虑规则包含关系,范围小的放在前面。

2.2 创建访问的域名

cat /etc/squid/block_domain.txt 

假设有如下域名访问控制规则,

.sogou.com
.sogoucdn.com

2.3 测试配置文件

squid -k check -f /etc/squid/squid.conf 

2.4 重载服务是配置生效

systemctl reload squid.service

2.5 确认修改生效

tail -f /var/log/squid/access.log
没有评论

发表回复

Forward Proxy
如何熟悉Squid的SSL碰撞II?

1 基础知识 1.1 Squid SSL碰撞的介绍 Squid SSL碰撞本质上是使用CA证书(根证 …

Forward Proxy
如何设置Squid目标地址访问控制?

1 前言 一个问题,一篇文章,一出故事。 由于公司的原本堆叠的正向代理的上层代理费用到期而撤销,原本 …

Forward Proxy
如何基于openSSH部署Socks代理服务?

1 前言 一个问题,一篇文章,一出故事。 笔者需要实现Socks代理服务以便于内网的电脑客户端可以通 …