15 Squid proxy szerver
Nincs értelme telepíteni egy proxy-ot az otthoni gépére, mert a böngésző a gyorsítótár funkciót használja. Proxykiszolgálót csak akkor kell használni, ha a hálózaton három vagy négy számítógép van, amelyek internet-hozzáférést igényelnek. Ebben az esetben a böngészőből a proxykiszolgálóhoz intézett kérelem gyorsabban feldolgozható, mint a böngészőből az internetes erőforrásokhoz, ezáltal növeli a teljesítményt. Ebben az esetben biztonságosan beállíthatja a gyorsítótár méretét a kliens böngészőkben nulla értékre.
A SQUID több, mint egy proxy szerver. Ez egyfajta szabvány az interneten tárolt információk tárolására. A SQUID széles körben elterjedt előfordulása miatt a könyv nagy figyelmet fordított a konfigurációra.
A Squid proxy több programból áll, köztük: maga a squid szerver program, valamint a dnsserver program, egy DNS lekérdezés feldolgozási program. Amikor a tintahalprogram fut, először egy meghatározott számú dnsserver folyamatot futtat, amelyek mindegyike egyedül fut, és csak egy DNS-keresést végez. Ez csökkenti a DNS-válasz teljes várakozási idejét.
A SQUID a forráskódból vagy RPM csomagból telepíthető. A SQUID RPM csomag telepítése nagyon egyszerű - meg kell adnia a parancsot
rpm -ih squid-2.3.STABLE2-3mdk.i586.rpm
tar xvf squid-2.3.STABLE2-3-src.tar.gz
Most menjünk közvetlenül a telepítésre:
A SQUID a / usr / local / squid nevű prefix kulcsban megadott könyvtárba kerül telepítésre. Az előtagon kívül a táblázatban látható billentyűk is használhatók. 15.1.
A parancsfájlok beállítása 15.1. Táblázat.
1. Adja meg a proxy szolgáltatóját:
Ebben az esetben a proxy .isp.ru lesz a "szomszédunk" (szomszéd, peer).
2. Állítsa be a tintahalhoz rendelkezésre álló memória mennyiségét és a gyorsítótár könyvtárát:
cache_mem 6553 6
cache_dir / usr / local / squid / gyorsítótár 1024 16 256
ahol: 65536 - a gyorsítótárban használható bájtban lévő RAM mennyisége;
1024 - a megmaradt megabájtok száma a lemezen a megadott könyvtárban a gyorsítótárban. Ez a könyvtár tárolja a tárolt fájlokat. Mondanom sem kell, hogy ha több merevlemezed van, akkor a gyorsítótárat a leggyorsabbra kell helyezni.
3. Adja meg azokat a gazdagépeket, amelyek hozzáférhetnek a proxykiszolgálóhoz:
acl engedélyezett gazda src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
4. Adja meg az engedélyezett SSL portokat:
acl SSL_port port 443 563
5. Tiltsa le a CONNECT metódust az összes porton, kivéve az acl SSL_ports paramétereket:
http_access tagadja a CONNECT! SSL_ports parancsot
és megtagadja a hozzáférést mindenki számára, kivéve azokat, akik:
A http_access lehetővé teszi a localhost szolgáltatást
A http_access engedélyezi a megengedett értékeket
http_access engedélyezi az SSL_portokat
http_access tagadja az összeset
6. Írja le azokat a felhasználókat, akik tollat használhatnak (ebben a példában, den, admin, fejlesztő):
acl allowed_users felhasználó admin
A http_access lehetővé teszi a megengedett felhasználók használatát
http_access tagadja az összeset
A maxium_object_size és a maxium_object címkék korlátozzák az átvitt objektumok méretét.
Az alábbi példa egy olyan URL-címhez való hozzáférés megtagadásának egyik példája, amely megfelel a játéksablonoknak, és hozzáférést biztosít mindenki számára:
acl GaMS url_regex játékok
http_access tagadja a GaMS-t
http_access mindenkinek engedélyezi
Most, hogy befejezte a SQUID alapkonfigurációját, be kell futtatnia: / usr / local / squid / bin / squid -z
A -z beállítás szükséges a (zéró) könyvtár létrehozásához, amely tartalmazza a gyorsítótárat. Általában ez a paraméter csak az első indításkor szükséges. A SQUID néhány más hasznos paraméterét a táblázat tartalmazza. 15.2.
SQUID paraméterek 15.2. Táblázat