1.某幾個IP上網不受限制(如192.168.1.10和192.168.1.20這個IP上網不受限制)
編輯vim /etc/squid/squid.conf
在前面加入以下字段:
acl master src 192.168.1.10/32 192.168.1.20/32
http_access allow master
2.某幾個IP只能上某個網站(如192.168.1.12只能訪問www.baidu.com)
acl web_ctrl src 192.168..1.12/32
acl web_ctrl_url url_regex www.baidu.com //若是增加網站的話只需在後面添加網址即可
acl allow web_ctrl web_ctrl_url
3.某幾個IP限制時間上網(如192.168.1.15上班時間只能上公司網站,下班後可以上其他網站)
acl time_client src 192.168.1.15/32 //定義客戶機地址
acl time_time time MTWHF 08:00-12:00 13:00-17:00 //在星期一到星期五的8點到12點 13點到17點
acl time_server url_regex lookwest.taobao.com //設定要訪問的網站
http_access allow time_client time_time time_server //允許192.168.1.15上班時間上www.lushare.com
http_access deny time_time //拒絕上班時間的訪問,防止上其他網站
http_access allow time_client //允許192.168.1.15上網
4.其他電腦需要使用用戶名和密碼才能上網,主要是用於臨時使用網絡
a.首先需要生成一個密碼文件
[root@WebSer ~]# htpasswd -c /etc/squid/user.pass lookwest
New password:
Re-type new password:
Adding password for user lookwest
上面就已經增加了一個lookwest帳戶
htpasswd的用法:
1.增加用戶
htpasswd /etc/squid/user.pass lookwest
2.修改用戶密碼:
htpasswd -d /etc/squid/user.pass lookwest
3.刪除用戶:
htpasswd -D /etc/squid/user.pass lookwest
b.編輯/etc/squid/squid.conf
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/user.pass
//由於我使用的是64位的centos所以上面是/usr/lib64/squid/ncsa_auth
//那後面跟的就是剛纔生成密碼文件的位置/etc/squid/user.pass
auth_param basic children 5
//指定認證程序的進程數
auth_param basic realm Welcome to LookWest
//瀏覽器顯示輸入用戶/密碼對話框時的領域內容
auth_param basic credentialsttl 2 hours
//基本的認證有效時間
acl lookwest proxy_auth REQUIRED
//普通用戶需要通過認證才能訪問Internet
http_access allow lookwest
最後需要加入一行:
http_access deny all
小技巧:
要使squid重新加載配置文件是不用重新啓動squid服務的,只需要運行:
[root@WebSer ~]# squid -k reconfigure
Squid代理權限的設置
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.