介绍:前面已经介绍了ATS的安装和PAC文件的写法格式,现在把nginx端口转发,pac file访问控制和ATS代理结合起来分别控制不同的机器访问不同URL权限的目的

效果如下

一、使用nginx端口转发

在机器192.168.43.85使用yum安装nginx

1.1 配置upstream

[root@localhost ~]# vim /etc/nginx/nginx.conf

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections ;
} http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout ;
types_hash_max_size ; include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/ngx_http/http.conf.*;
} stream {
# Module ngx_stream_core_module
preread_buffer_size 128k; # Keep default value.
preread_timeout 180s;
proxy_protocol_timeout 180s;
tcp_nodelay on; # Enables the use of the TCP_NODELAY option.
variables_hash_bucket_size ; # Keep default value.
variables_hash_max_size ; # Keep default value. # Module ngx_stream_log_module
log_format stream '[$time_iso8601] '
'$remote_addr '
'$protocol '
'"Status-Code: $status" '
'"Bytes-Sent: $bytes_sent" '
'"Bytes-Reveived: $bytes_received" '
'"Session-Time: $session_time" '
'"Upstream-Addr: $upstream_addr" '
'"Upstream-Bytes-Sent: $upstream_bytes_sent" '
'"Upstream-Bytes-Received: $upstream_bytes_received" '
'"Upstream-Connect-Time: $upstream_connect_time"';
access_log /var/log/nginx/stream.acc stream;
error_log /var/log/nginx/stream.err;
open_log_file_cache max=; # Module ngx_stream_proxy_module
proxy_buffer_size 128k; # Keep default value.
proxy_connect_timeout 180s;
proxy_download_rate ; # Keep default value.
proxy_next_upstream on; # Keep default value.
proxy_next_upstream_timeout ; # Keep default value.
proxy_next_upstream_tries ; # Keep default value.
proxy_protocol off; # Enables the PROXY protocol for connections to a proxied server.
proxy_timeout 180s;
proxy_upload_rate ; # Keep default value. # Module ngx_stream_upstream_module include /etc/nginx/include/stream.upstream; #配置upstrean的路径
include /etc/nginx/conf.d/ngx_stream/Proxy/stream.conf.*; #限制访问upstream的路径

1.2 配置转发

[root@localhost ~]# vim /etc/nginx/conf.d/ngx_stream/Proxy/stream.conf.proxy10001

server {
# include conf.d/ngx_stream/Proxy/include/http.ipallow.; # Module ngx_stream_core_module
listen ; #监听80端口, # Module ngx_stream_log_module
access_log /var/log/nginx/stream.proxy..acc stream;
error_log /var/log/nginx/stream.proxy..err; # Module ngx_http_proxy_module
proxy_pass proxy10001; #转发
}

1.3 配置upstream的文件

[root@localhost ~]# vim /etc/nginx/include/stream.upstream

# Module ngx_stream_upstream_module
upstream proxy10001 {
server 45.77.246.61:;
}

1.4 重启nginx

[root@localhost ~]# nginx -s reload

[root@localhost ~]# netstat -ntlp |grep 8000

tcp               0.0.0.0:            0.0.0.0:*               LISTEN      /nginx: master 

关闭防火墙和selinx

1.5 客户端配置查看

查看IP

二 结合pacfile

写一个PAC file,可以使用http下载

2.1 把PAC file 放在nginx的一个访问目录下

[root@localhost html]# pwd

/usr/share/nginx/html

[root@localhost html]# ll

-rw-r--r--.  root root  Jun   : proxy10001.pac

2.2 配置文件

server {
# Module ngx_http_core_module
listen ;
# Module ngx_http_charset_module
charset utf-; # Module ngx_http_log_module
access_log /var/log/nginx/ngx_http/http.pacfiles.acc main;
error_log /var/log/nginx/ngx_http/http.pacfiles.err; location / {
expires ;
root /usr/share/nginx/html;
}
}

2.3 检测脚本

[root@localhost ~]# vim /etc/nginx/nginx.conf

查看

使用nginx的访问控制,控制pac文件可以被那些IP访问

2.4 从80口控制

[root@localhost ~]# vim /etc/nginx/conf.d/ngx_http/http.conf.pacfiles

server {
# Core functionality
include conf.d/ngx_http/include/http.ipallow.; #添加此配置
# Module ngx_http_core_module
listen ;
# Module ngx_http_charset_module
charset utf-; # Module ngx_http_log_module
access_log /var/log/nginx/ngx_http/http.pacfiles.acc main;
error_log /var/log/nginx/ngx_http/http.pacfiles.err; location / {
expires ;
root /usr/share/nginx/html;
}
}

[root@localhost ~]# vim /etc/nginx/conf.d/ngx_http/include/http.ipallow.10001

#allow 192.168.43.0/24;   #禁止本地访问
deny all;

查看IP

pacfile没有生效

[root@localhost ~]# vim /etc/nginx/conf.d/ngx_http/include/http.ipallow.10001

allow 192.168.43.0/24;   #允许本地访问
deny all;

但是,由于有缓存,导致每次在禁止访问后,但是依然可以访问到代理上

2.5 禁止浏览器缓存

配置

[root@localhost ~]# vim /etc/nginx/nginx.conf

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections ;
} http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout ;
types_hash_max_size ;
add_header Cache-Control no-store; #禁止缓存
add_header Cache-Control no-cache; #禁止缓存
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/ngx_http/http.conf.*;
}

则每次更改权限后,不会有缓存,可立即生效!

使用PAC file结合ATS控制访问的更多相关文章

  1. linux 运维,代理,acl控制访问

    运维概述:运行 & 维护,Operation & MaintanceIT运维.业务运维.日常管理运维采用相关的方法.手段.技术.制度.流程和文档等,对IT运行环境.IT业务系统和IT运 ...

  2. Linux iptables 应用控制访问SSH服务

    Title:Linux iptables 应用控制访问SSH服务  --2012-02-23 17:51 今天用到了以前从来没有用到过的,iptables控制访问,只允许外部访问SSH服务(22号端口 ...

  3. asp.net core 使用 AccessControlHelper 控制访问权限

    asp.net core 使用 AccessControlHelper 控制访问权限 Intro 由于项目需要,需要在基于 asp.net mvc 的 Web 项目框架中做权限的控制,于是才有了这个权 ...

  4. vertx 异步编程指南 step7-保护和控制访问

    保护和控制访问与Vert.x很容易.在本节中,我们将: 从HTTP转移到HTTPS,以及 使用基于组的权限将用户身份验证添加到Web应用程序,以及 使用JSON Web令牌(JWT)控制对Web AP ...

  5. php控制访问人数的方法

    php控制访问人数的方法 <pre>//添加访问人数 public function addfangwen() { header("Content-type:text/html; ...

  6. python网络爬虫(三)requests库的13个控制访问参数及简单案例

    酱酱~小编又来啦~

  7. Identity Server 4资源拥有者密码认证控制访问API

    基于上一篇文章中的代码进行继续延伸,只需要小小的改动即可,不明白的地方可以先看看本人上一篇文章及源码: Identity Server 4客户端认证控制访问API 一.QuickStartIdenti ...

  8. Blazor组件自做十一 : File System Access 文件系统访问 组件

    Blazor File System Access 文件系统访问 组件 Web 应用程序与用户本地设备上的文件进行交互 File System Access API(以前称为 Native File ...

  9. VS2008 解决Unable to copy file 对路径的访问被拒绝。

    在VS2008 + WINDOWS 7 环境下重新生成解决方案时遇到以下问题 Unable to delete file "F:\XX.exe". 对路径"F:\XX.e ...

随机推荐

  1. du,df区别

    1.记住命令 du:disk Usage -h, --human-readable print sizes in human readable format df:disk free 2.区别 du ...

  2. 基本数据类型的值传递 和引用数据类型的引用传递 Day06

    ValueTest1.java package com.sxt.valuetest; /* * 基本数据类型的传递:传递的是值得副本 */ public class ValueTest1 { publ ...

  3. 16-1 djanjo介绍

    一 web框架的本质 1用户的浏览器(socket客户端) 和 网站的服务器(socket服务端)之间 2 HTTP协议: 1.1 请求(request) 1.2. 响应(response) 3 we ...

  4. 修改UISearchBar背景

    转载:http://blog.csdn.net/favormm/archive/2010/11/30/6045463.aspx UISearchBar是由两个subView组成的,一个是UISearc ...

  5. selenium webdriver学习(二)————对浏览器的简单操作(转载JARVI)

    selenium webdriver学习(二)————对浏览器的简单操作 博客分类: Selenium-webdriver   selenium webdriver对浏览器的简单操作 打开一个测试浏览 ...

  6. HDU-6668-Game 百度之星第一场B

    在多个连续的区间段中,选出连续重复度最高的区间,这样连续选出多个重复度最高的不相交区间,然后从第一个区间的左边已经右边开始,连续贪心即可,答案取最小值 #include<iostream> ...

  7. H3C 快速以太网和千兆以太网

  8. HTML静态网页--JavaScript-语法

    1.基本数据类型: 字符串.小数.整数.日期时间.布尔型等. 2.变量: 都是通用类型var,可以随便存储其他类型的值,可以直接使用,不用定义,但习惯上定义.定义变量:var a:所有变量定义 都用v ...

  9. 阿里云ECS服务器活动99元一年,最高可买三年

    这几天阿里云 99一年.279三年的服务器活动如火如荼,和之前腾讯三年的服务器非常类似,非常低的价格换取非常高的价值,当然,通常情况下便宜没好货的,想要玩一下的老铁可以进阿里云去看看,阿里云270三年 ...

  10. ES6学习笔记第一天

    ## 三.const和let **3.1 const** const用来定义常量,所谓的常量就是值一旦给定后就不变,一次定义终身不变的量 const a = 10; a = 20; 上面的a就是一个常 ...