Yeni başlayanlar için Squid yapılandırılması. Squid proxy sunucusu nasıl yapılandırılır

Kalamar - Etkili bir proxy ve yönetimini oluşturmak için programcılar, sistem yöneticileri ve bilgisayar ağları meraklıları çözümü arasında yaygın. o çapraz platform olduğu için program özellikle çekici. Yani yüklemek ve Linux ve diğer işletim sistemleri, uygun Unix mimarisinde olabildiğince çalıştırmak ve Windows. enstrümanın olasılıklar - en seçkin. onlar nasıl yer alabilir? OS bağlı olarak programda herhangi özellikler var mı?

Squid üzerinde genel bilgiler

Kalamar nedir? bu isim altında, web istemcileri ile en sık kullandığınız özellikle verimli proxy sunucusu için bilinir. Bununla beraber birden fazla kullanıcı için aynı anda Internet erişimi düzenleyebilir. Başka dikkat çekici özelliği farklı istekleri önbelleğe olmasıdır Kalamar. Bu Internet gerekli değildir onları tekrar indirin olarak mümkün, dosyanın alındığını hızlandırmak için yapar. Gerçek yük ile olan ilişkisinin ne zaman proxy sunucusu da Squid İnternet hızı kanalını ayarlayabilirsiniz.

Squid Unix platformlarda kullanım için uyarlanmıştır. Ancak, Windows için Squid sürümleri ve diğer birçok popüler işletim sistemleri vardır. Unix kavramına dayalı bu program, hem de birden fazla işletim sistemi serbesttir. Bu destekler protokoller HTTP, FTP, SSL, dosyalara erişim üzerinde ayrıntılı denetim yapılandırabilirsiniz. Kalamar da DNS önbellek isteklerinde kaydeder. O ancak doğrudan bu kullanıcı içinden o erişim ağı bilmeyen bir biçimde sunucusudur, yapılandırmak mümkün ve Mürekkep Balığı vekil şeffaftır. Böylece, Squid - iletişim hizmetleri sistem yöneticisi veya sağlayıcının elinde güçlü bir araç.

Squid pratik yarar

Bazı durumlarda, Kalamar en yararlı olabilir? Örneğin, bir ağ üzerinde birden fazla bilgisayara etkili entegrasyonu uygulamak ve Internet erişimi sağlamak için gereken bir görevi olabilir. Bu durumda bir proxy sunucusu kullanmanın fizibilite onu ve tarayıcı özgü bilgisayar arasındaki çağrıları doğrudan İnternet ile bir kullanıcının etkileşimi durumunda daha hızlı olmasıdır. Ayrıca, tarayıcıda Squid cache kullanırken tamamen kapatılabilir. Benzer bir işlev, kullanıcıların ortamında çok popüler.

Malzemeler Kalamar

Söz konusu kararın birkaç bileşenden oluşur. Aslında, bu yazılım paketi. Yapısında - Uygulama hangi sunucu yanı DNS ile çalışmak için kendi programını tamamlayan gibi başlatılır. bunun ilginç bir özelliği, her biri, bağımsız bir şekilde çalışır, bu süreçleri başlatır olmasıdır. Bu sayede sunucu DNS ile etkileşimi optimize edilmesini sağlar.

programı yükleme

Squid kurulumu genellikle herhangi bir zorluk neden olmaz. Linux programa koymak çok kolay: sadece komut $ sudo girmek apt-get kalamar yükleyin.

Windows için Squid gelince, hepsi biraz daha karmaşıktır. bu program çalıştırılabilir dosyaları olmadığı gerçeği - Microsoft'tan Windows için uygulamalar temel unsurları.

Ancak Windows'ta Squid yükleme - Sorun çok çabuk çözüldü. Bulmak gereklidir squid-cache.org siteyi veya dağıtım normal bir Windows yürütülebilir yakın bir şeye .bat tipi dosyalarını içeren için ilgili kaynaklar. Bundan sonra, disk üzerindeki bir klasöre kopyalamanız gerekir. Sonra bir sistem hizmeti olarak Squid çalıştırmak gerekir. Bundan sonra, program, tarayıcı PC vekil olarak kullanılabilir. Bu ortamda Kalamar tamamlanmış olduğunu söyleyebiliriz.

Dağıtım vekil hemen her zaman yapılandırma dosya türü .conf içeriyor. Bu, bilgisayar ve Squid katılımı ile yerel ağa bağlı diğer cihazlardan internete erişimi kurmanın temel araçtır.

nüansları ayarları

Squid ayarı içerebilir nüanslar nelerdir? Pencereler - Bir işletim sistemi, bir proxy sunucusu ile çalışmak yapılandırma dosyalarını düzenleyerek yapılacaktır.

Linux durumda, kullanabilir komut satırını bazı prosedürler için. Ancak genel olarak, işletim sisteminde, hem de olay Squid yapılandırma ediliyor işletim sistemi, o - Pencereler, en sık squid.conf dosyası devrede. Bu yönetim sunucusu ağ bağlantısı gerçekleştiren verdiği belirli ifadeleri ( "Takım"), dışarı büyüler.

Dolayısıyla, nasıl Squid ayar ayrıntıları düşünün. ilk şey ağ kullanıcıları sunucusuna erişmek için izin istiyor. Bunu yapmak için, http_access yanı sıra, http_port uygun değerleri dosyasını squid.conf koydu. Erişim kontrolü veya ACL için bir liste oluşturmak için de yararlıdır. sadece bilgisayarlar belirli bir grup servis için Squid hazırlamak - http_port ayarları bizim görev olarak, bizim için önemlidir. bununla, belirli adreslere (- protokoller, bağlantı noktaları ve ACL içerdiği diğer özellikleri ve muhtemelen diğer kriterler) itibaren istenilen belirli bir ağ kaynaklarına erişimi kontrol çünkü Buna karşılık, bu tür bir parametre http_access olarak önemlidir.

Nasıl Gerekli ayarlamaları koymak? çok basit olun.

en biz 192.168.0.1 ile başlayan ve 192.168.0.254 ile biten adreslerin bir dizi ile bir bilgisayar ağı oluşturduk diyelim. Bu durumda, aşağıdaki seçenek ACL-ayarlarında ayarlanmalıdır: 192.168.0.0/24 src. Limana yapılandırmanız gerekiyorsa, yapılandırma dosyası (sadece doğru IP adresini belirtmelidir) http_port 192.168.0.1 kaydetmek ve port numarasını girmek için gereklidir.

(Yerel ağdaki bilgisayarlar dahil değil) kullanılarak oluşturulan Squid proxy erişimini kısıtlamak için, http_access değişiklik yapmak gerekir. (- açık konuşmak gerekirse, her ne kadar onlar değil metinde, bu yüzden onları aramaya katılıyorum, ama bir terminal isteminde tamamen onlara uymak "komutları") LocalNet izin ve inkar ifadelerin yardımıyla - Bu basitçe yapılır. Kalamar sırayla onları tanıyacak, çünkü birinci parametre ikinci büyüktür yerleştirmek önemlidir.

ACL ile Çalışma: web sitelerine erişimi engellemek

Aslında erişim ayarları çok geniş bir spektrumda Squid mümkündür. yerel alan ağlarının yönetimi pratikte örnekler yararlı düşünün.

Yeter talep src öğesi. Bununla beraber, proxy sunucusuna istekte bilgisayarın IP-adresini kilitleyebilir. http_access için src unsurlarını birleştiren, örneğin, belirli bir kullanıcı erişimine izin vermek için, ama geri kalanı için benzer eylemler yasaklamak. Bu çok basit yapılır.

bir ACL (yönetmelik kapsamına giren IP adres aralığı) src (a kullanıcı grubu adı) yazılıyor. Aşağıda Hattı - ACL src (PC'nin IP adresi) (belirli bir bilgisayar adı). Bundan sonra http_access beri çalışan edilmiştir. http_access izin ekipleri aracılığıyla kullanıcı ve tek bilgisayar grubuna ağını giriş izni ayarlayın. ağdaki diğer bilgisayarlara erişmek düzeltme aşağıda Hattı tüm komut inkar kapalıdır.

dst - Squid proxy yapılandırması da erişim kontrol sistemi için sağlanan diğer yararlı elementler, katılımını gerektirir. Bu kullanıcı vekil bağlanmak istediği sunucu IP adresi, kilit sağlar.

elemanın yardımıyla, örneğin, belirli bir alt ağa erişimi kısıtlamak için olabilir. (Ağdaki belirli bilgisayarın adı) inkar http_access - Bunu yapmak için, ACL komutunu (ağ adı) dst (alt ağ IP adresi), aşağıda satırını kullanabilirsiniz.

Bir başka yararlı eleman - dstdomain. Bu bize kullanıcı bağlamak istediği için etki alanını düzeltmek için izin verecektir. Söz konusu eleman Cycling, harici internet kaynaklarına, örneğin, bir kullanıcının erişimini sınırlandırabilir. Bunu yapmak için, komutu kullanabilirsiniz: ACL (sitelerin grubu) dstdomain (web adresi), aşağıda çizgi - http_access (ağdaki bilgisayar adı) inkar.

erişim kontrol sisteminin yapısında diğer önemli unsurlar vardır. Bunlar arasında - SitesRegex. Bu ifade ile biz böyle (görev üçüncü taraf posta sunucularını ele çalışanların yasaklamak için ise) posta olarak belirli bir kelime içeren internet alan adları, kullanıcı erişimi kısıtlayabilirsiniz. Bunu yapmak için, ACL SitesRegexMail posta dstdom_regex komutunu kullanabilirsiniz, daha sonra ACL SitesRegexComNet dstdom_regex \ .com $ (this erişim alanlarının gelen tipi nedeniyle kapalı olacağı anlamına gelir). Aşağıda Hattı - http_accesss istenmeyen dış posta sunucusuna hangi erişim bilgisayarları gösteren inkar.

Bazı ifadeler -i seçeneğini kullanabilirsiniz. Bunun yanı sıra örneğin gibi bir eleman ile, url_regex, bir Web adresi için bir şablon oluşturmak için tasarlanmış, biz belirli bir uzantıya sahip dosyalara erişime izin vermeyebilir.

Örneğin, ACL NoSwfFromMail url_regex -i posta komutunu kullanarak. * Biz Flash makaralar var olan yapısındaki posta sitelere rücu düzenleyen \. Swf $. Sitenin algoritmalar erişim alan adı dahil etmek gerek yoktur varsa, ifade urlpath_regex kullanabilirsiniz. Örneğin, bir takım ACL medya urlpath_regex -i \ .wma $ \ .mp3 $ olarak.

programlara erişimi engelleme

Yapılandırma Squid kullanıcıların proxy sunucusu kaynaklarının katılımı ile belirli programlara erişim yasağı sağlar. Bu amaçla, ACL komutu (program adı) bağlantı noktası (bağlantı noktası aralığı) kullanılabilir, aşağıda hat - http_access tüm (program adı) inkar.

İlgi çekici standartları ve protokoller

Yapılandırma Squid aynı zamanda tercih edilen bir protokol ayarlamak için sistem yöneticisi İnternet kanalının kullanımı sağlar. FTP protokolü üzerinden ağa belirli bir bilgisayar erişimi olan bir kişiye ihtiyaç vardır Örneğin, aşağıdaki komutu kullanabilirsiniz: ACL proto ftp ftpproto aşağıdaki satırı - http_access (bilgisayar adı) ftpproto inkar.

eleman yöntemini kullanarak, HTTP isteği yapılmalıdır şeklini belirleyebilirsiniz. 2 - toplam GET veya POST, ve bazı durumlarda, aynı ya da tam tersi, birinci ve ikinci değildir ve tercih edilir. Örneğin, bir kişinin Mail.ru aracılığıyla posta görüntüleyemezsiniz gereken bir durum düşünün, ama bir kişinin söz konusu sitede haber okumak istiyorsa onun işveren sakıncası olmaz. Bunu yapmak için, sistem yöneticisi aşağıdaki komutu kullanabilirsiniz: ACL sitemailru dstdomain .mail.ru, çizgi altındaki - ACL methodpost yöntem POST, vb - http_access deny (bilgisayar adı) methodpost sitemailru.

Bunlar Squid ayarlamayı içerir nüanslar vardır. Ubuntu, Windows veya proxy sunucusu ile uyumlu diğer işletim sistemlerini kullanılır - biz genel olarak özellikle ilgili iş ayarlarını kabul var herhangi bir yazılım ortamı Squid işlemesi için tipiktir. Yazılımın çalışma - inanılmaz heyecan verici bir süreçtir ve tutarlılık ve temel program ayar algoritmalarının şeffaflık sayesinde basit aynı anda.

Kurulum Squid özgü bazı temel noktalara dikkat edin.

kurarken ne bakmak için?

Ana sunucu yapılandırma aracıdır squid.conf dosyasını bulmakta zorluk varsa, / etc kalamar dizinini kontrol etmek deneyebilirsiniz.

En iyisi, söz konusu bir dosya üzerinde çalışırken, sen en basit metin editörü kullanacağız: çizgide gerekmez, proxy sunucu ayarı sorumludur, herhangi biçimlendirme çarptı.

Bazı durumlarda sağlayıcı proxy sunucusu belirtildi çalışmak gerekebilir. Orada bu amaçla cache_peer ekibi için. cache_peer (ISS proxy sunucusu adresi): öyle olmalı kazımak.

Bazı durumlarda, yararlı Squid kullanır RAM miktarını düzeltmek için. Bu cache_mem ekibi tarafından yapılabilir. O cache_dir ifade yardımı ile yapılır, ayrıca önbelleğe alınmış verileri depolamak için de dizini belirtmek için yararlıdır. İlk durumda, komut ikinci tamamen cache_mem (bayt RAM miktarı) gibi görünecektir - bir cache_dir (dizin adresi, disk alanı megabayt sayısı) elde edilir. Bir seçim olup olmadığı, en yüksek performanslı sürücülerde bir önbellek yerleştirilmesi tavsiye edilir.

Sen proxy sunucusuna erişimi olan bilgisayarları belirtmek gerekebilir. Bu ACL ana src (bilgisayarların IP adresi aralığını) izin komutları yanı sıra ACL'lere localhost src (yerel adres) kullanılarak yapılabilir.

bağlantılar SSL portları gibi kullanılır, bunlar da komut ACL ssl_ports bağlantı noktasına (Port göstergesi) ile kilitlenebilir. Aynı zamanda, güvenli SSL bağlantılı olarak belirtilenler dışında başka limanlara yönelik CONNECT yönteminin kullanılmasını engelleyebilir. Bu ifade http_access CONNECT inkar yapmak için yardımcı olacaktır! SSL_Ports.

Kalamar ve pfSense

pfSense arayüzü kullanılan proxy sunucusu tarafından ele durumlarda bir dizi olarak etkili olarak kullanılır firewall. Nasıl birlikte işlerini organize etmek? Bu sorunu çözmek için algoritma çok zor değildir.

İlk olarak, pfSense arayüzde çalışmak gerekir. kimin yapılandırma tarafımızdan uygulamaya konmuştur Kalamar, sen SSH-ekipleri aracılığıyla yüklemeniz gerekir. Bu proxy sunucular ile çalışmak için en uygun ve en güvenli yollarından biridir. Bunu yapmak için etkinleştirme içinde arayüzünü etkinleştirmeniz gerekir Secure Shell. Bunu bulmak için, Sistem menüsünü seçmek gerekir, o zaman - Gelişmiş, sonra - Yönetici Erişim.

SSH ile çalışmaya elverişli uygulama - O zaman PuTTY indirmeniz gerekir. Daha sonra, konsolunu kullanarak, size Squid kurmak gerekir. Bu kolayca kalamar komutunu yüklemek -pkg yardımı ile yapılır. Bundan sonra da pfSense web arayüzü üzerinden bir proxy yüklemelisiniz. Mevcut paketleri - Squid sonra Sistem menü öğesi, sonra paketler, seçerek monte edilebilir (gerçekleştirilmez bu aşamada parametre belirleme). Uygun kutusunda erişilebilir paketi Squid Kararlı olmalıdır. Bunu seçin. Vekil Arayüz: Aşağıdaki ayarları yapmak için gerekli olan LAN. Buna karşılık Şeffaf Vekil hat işaretleyebilir. günlüğü için adresini seçin ve tercih olarak Rus dili not edin. Kaydet seçeneğini tıklayın.

kaynaklarını optimize etmek için Aracı

Yapılandırma Squid sistem yöneticileri verimli sunucu kaynaklarını tahsis etmesini sağlar. Yani, bu durumda herhangi bir siteye erişim yasaklayan bahsetmiyoruz, ancak belirli bir kullanıcı veya grup tarafından kanalın tutulumu şiddeti kontrolünü talep edebilir. Sayıldı programı çeşitli yollarla bu sorunu çözmek için izin verir. trafik yükünü azaltmak amacıyla internetten yeniden dosya indirme pahasına muhtaç,: İlk olarak, önbelleğe alma mekanizmaları katılımıdır. İkinci olarak, zaman içinde ağa erişim sınırlamaktadır. Üçüncü olarak, belirli kullanıcılara veya indirilen dosyaların belirli türdeki eylemlerle ilgili ağda veri hızı için sınır değerlerini kurmaktır. daha ayrıntılı olarak bu mekanizmalar düşünün.

önbelleğe tarafından ağ kaynaklarını optimize

ağ trafiği yapısı, yer değişmeden dosyaları birçok türleri vardır. Yani bir kez bilgisayarda yükleyerek, kullanıcı ilgili işleme tekrarlayamam. Kalamar programı esnek yapılandırma dosyaları bu tür tanıma motoru sunucu sağlar.

Yeter kullanışlı bir seçenek biz proxy sunucusu araştırdık - Dosya yaş önbellekte olduğunu kontrol edin. Çok uzun hafıza alanında düzenlenmiştir nesneler güncellenmelidir. Bu seçeneği yapan refresh_pattern takımı kullanılarak mümkündür. Yani, tam olarak ifade refresh_pattern gibi görünebilir (minimum süreyi - dakika içinde, "taze" dosyaların maksimum oranı -% maksimum süresi). Dosya uzun belirlenen kriterlere göre önbellekteyse Buna göre, o zaman yeni sürümünü indirmek gerekebilir.

erişim süresini sınırlayarak kaynakların optimizasyonu

zamanla ağ kaynaklarına kullanıcı erişimi kısıtlama - nedeniyle fırsatlardan Squid-Proxy, bir kullanabileceğiniz diğer bir seçenek. Çok basit bir komutunu kullanarak ayarlayın: ACL (bilgisayar adı) zaman (gün, saat, dakika). Erişim "Güne" İngiliz alfabesinde adının karşılık gelen kelimenin ilk harfi yerine, haftanın herhangi bir günü için kısıtlanabilir. Örneğin, eğer bugün pazartesi - Takımın sonra ilgili yasak bütün bir hafta boyunca ayarlanır kelimesi "gün", değilse Salı T. M ise. Aynı zamanda çeşitli programlar yardımı ile kullanıcı ağında zamanlama girişi de ayarlayabilirsiniz olması ilginçtir.

hız sınırı boyunca kaynakların optimizasyonu

Oldukça yaygın seçenek - ağ içinde veri değişimi izin verilen hızını ayarlayarak kaynakların optimizasyonu. Bu görev için kullanışlı bir araç - Biz bir proxy sunucu inceliyorlar. delay_class, delay_parameters, delay_access olarak ve delay_pools elemanı ile bu parametreler kullanılarak ağ hızında veri değişimi düzenlenmesi. Dört bileşenler ağ kaynaklarını optimize açıdan sistem yöneticileri karşılaştığı zorlukları karşılamak için gereklidir.