`
wenson
  • 浏览: 1051781 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

varnish下使用acl限制ip地址访问

阅读更多

第1步:定义ACL,我们使用一个外部文件存储IP地址

acl forbidden {
include "/etc/varnish/chinaip.dat";
}

############chinaip.data#########

"192.168.1.0"/24;
"10.0.0.0"/24;

第2步:在vcl_recv中定义策略,放到最前面。

if (client.ip ~ forbidden) {
error 505 "Forbidden";
}

第3步(可选):自定义错误页面
#根据不同的错误代码,执行不同的操作
#将错误代码为750的,重定向google,将错误代码为505的,直接返回错误代码。

sub vcl_error {
set obj.http.Content-Type = "text/html; charset=utf-8";
if (obj.status == 750) {
set obj.http.Location = "http://www.google.com/";
set obj.status = 302;
deliver;
}
else {
synthetic {"
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<title>"} obj.status " " obj.response {"</title>
</head>
<body>
<h1>Error "} obj.status " " obj.response {"</h1>
<p>"} obj.response {"</p>
</body>
</html>
"};
}

return (deliver);
}

第4步:验证配置是否正确

varnishd -d -f /etc/varnish/my.vcl

第5步:重启varnish

service varnish restart

第6步:测试

忘记说第0步了,就是先备份你的配置文件,很重要。

 

 

 

 

转自:http://blog.poesylife.com/2011/03/varnish%E4%B8%8B%E4%BD%BF%E7%94%A8acl%E9%99%90%E5%88%B6ip%E5%9C%B0%E5%9D%80%E8%AE%BF%E9%97%AE/

分享到:
评论

相关推荐

    varnish+lighttpd配置

    确认两者都已正常运行,可以通过访问你的域名或IP地址测试配置是否成功。 6. **监控和调整** 你可以使用`varnishstat`命令查看Varnish的统计信息,以便了解缓存效果和调整策略。同时,监控Lighttpd的日志,确保...

    Varnish使用实例

    本书是介绍如何快速使用Varnish的一本电子书,英文的

    linux-varnish配置

    在Linux环境下,配置Varnish是一项关键的任务,下面我们将深入探讨如何进行有效的配置。 一、安装Varnish 首先,确保你的Linux系统是基于Debian或Ubuntu,因为Varnish通常在这些系统上有预编译的包。你可以使用apt...

    varnish的VCL的详细解析

    如果客户端IP地址匹配上述ACL,则执行相应的操作,例如: ```vcl if (client.ip ~ local) { return(pipe); } ``` 或者封装为子程序调用: ```vcl sub pipe_if_local { if (client.ip ~ local) { return(pipe);...

    Varnish-2_安装与配置.pdf

    为了提高缓存的效率和网站的安全,Varnish允许对特定的URL地址或目录进行访问限制,防止爬虫和网络蜘蛛的访问,同时也支持防盗链功能。对于不需要缓存的内容,比如由Web服务器明确指出不进行缓存的页面,Varnish会...

    varnish测试报告

    Varnish的配置和使用对于提升网站性能至关重要。 ### 测试报告的目的 这份测试报告的目的是评估Varnish缓存在不同并发量下的性能表现。通过模拟多用户并发访问,观察Varnish缓存对Web服务的响应时间、吞吐量等关键...

    Varnish 应用技术指南 V3.0 中文版

    5. Varnish和CDN集成:Varnish可以与内容分发网络(CDN)结合使用,进一步优化全球用户的访问体验,尤其是在跨地域的内容传输中。 6. Varnish的性能监控和日志分析:Varnish提供丰富的日志记录功能,可以配合第三方...

    varnish.tar.bz2

    本资源包含Varnish的安装文件varnish-3.0.5-1.el6.x86_64.rpm 和varnish-libs-3.0.5-1.el6.x86_64.rpm,是搭建cdn的高性能HTTP加速器Varnish服务器必需的安装包,下载后解压即可,具体安装配置过程清移步我的博客

    varnish-3.0.7.tgz 源码安装包

    5. **配置Varnish**:默认情况下,Varnish会使用/etc/varnish/default.vcl作为配置文件。你可以根据需求修改这个文件,或者创建新的VCL文件。 6. **调整参数**:Varnish的运行参数可以在/etc/sysconfig/varnish中...

    varnish-5.2.1.tar.gz

    例如,你可以设置只缓存特定路径下的内容,或者对来自特定IP的请求采取特定策略。VCL使得Varnish具有高度灵活性,能够适应各种复杂的网站架构和需求。 标签"varnish"进一步强调了这个软件包与Varnish项目的关系。...

    varnish安装包

    varnish 安装包 varnish 安装包 varnish 安装包 varnish 安装包

    Varnish权威指南(中文)

    5. 案例研究:通过实际案例了解Varnish在不同场景下的应用,如电商、新闻网站等。 6. 故障排查:掌握Varnish的日志分析技巧,以便快速定位和解决问题。 “LinuxIDC.com.png”可能是一个示例网站的截图,用于说明...

    squid、varnish、ngx_cache的性能测试对比报告

    首先,从测试环境来看,本次测试所使用的Squid、Ngx_cache(也就是Varnish)、Nginx_cache均运行在具有单硬盘资源的服务器上,并为缓存分配了180G的存储空间。这意味着测试结果更侧重于考察三者在单盘存储条件下的...

    Varnish权威指南(中文版).pdf

    使用Varnish时可能会遇到一些问题,如缓存不一致、不正确地缓存动态内容、配置错误导致的性能问题等。这些通常需要结合Varnish的日志信息和VCL配置进行排查和修复。 8. Varnish的未来展望 Varnish持续在更新中,...

    varnish-3.0.2.tar.gz

    在本文中,我们将深入探讨Varnish 3.0.2这个特定版本的特性和使用方法。 首先,Varnish 3.0.2是Varnish Cache项目的一个稳定版本,发布于2011年。它基于VCL(Varnish Configuration Language),这是一种强大的、...

    varnish安装维护手册

    - 可执行程序在`/usr/local/varnish/bin`目录下。 - 缓冲文件存储于`/var/vcache`。 - 配置文件是`/usr/local/varnish/vcl.conf`。 - 启动参数可以在`/etc/sysconfig/varnish`找到。 - 启动脚本是`/etc/rc.d/...

Global site tag (gtag.js) - Google Analytics