Инсталиране на HTTP прокси сървър (Squid)
- 1.Инсталиране на прокси сървъра
- 2. Конфигуриране на прокси сървъра
- 2.1.Именуване на пълномощника
- 2.2 Избор на пристанище
- 2.3.Избор на интерфейс
- 2.4. Задаване на права и приоритети за достъп
- 2.5. Разрешаване на достъп до група
- 2.6. Разрешете използването на нестандартни портове
- 3. Стартиране на прокси сървъра
- Разни
- Регистрационни файлове на сървъра
- Промяна на размера на кеша
- Функции и допълнителни модули
- звена
1.Инсталиране на прокси сървъра
За да инсталирате Squid въведете следната команда в терминал:
sudo aptitude инсталирате squid
2. Конфигуриране на прокси сървъра
Конфигурирането на Squid се извършва чрез редактиране на следния файл: /etc/squid/squid.conf
За да редактирате този файл, въведете Alt + F2 и въведете следната команда:
gksu gedit /etc/squid/squid.conf
2.1.Именуване на пълномощника
Важно е Squid да знае името на машината. За да направите това, намерете реда visible_hostname .
Например, ако машината се нарича ubuntu :
visible_hostname ubuntu
2.2 Избор на пристанище
По подразбиране прокси сървърът ще използва порт 3128. За да изберете друг порт, намерете линията:
http_port 3128
и променете номера на порта, например:
http_port 3177
2.3.Избор на интерфейс
По подразбиране прокси сървърът ще слуша на всички интерфейси. От съображения за сигурност е по-добре да го поставите само в локалната си мрежа. Например, ако мрежовата карта, свързана към вашата LAN, има IP 10.0.0.1, променете реда:
http_port 10.0.0.1:3177
2.4. Задаване на права и приоритети за достъп
По подразбиране никой друг не може да се свързва с прокси сървъра. Трябва да се създаде списък с разрешения.
Например ще дефинираме група, обхващаща локалната мрежа.
Намерете линията, започваща с acl localhost ...
В края на секцията добавете:
acl lanhome src 10.0.0.0/255.255.255.0
(lanhome е избрано произволно име).
2.5. Разрешаване на достъп до група
Сега, когато групата е дефинирана, ще я оторизираме да използва прокси сървъра.
Намерете линията http_access allow ... и добавете по-долу (преди редът http_access да отхвърли всички):
http_access позволяват lanhome
2.6. Разрешете използването на нестандартни портове
По подразбиране Squid разрешава HTTP трафик само на определени портове (напр. 80). Това може да доведе до проблеми на уебсайтове, използващи други портове.
- Например, //toto.com:81/images/titi.png ще бъде блокиран от Squid
За да избегнете този застой, намерете линията http_access отрича! Safe_ports и редактирайте го до: # http_access отричайте! Safe_ports
3. Стартиране на прокси сървъра
Рестартирайте прокси сървъра, за да приложите направените от вас модификации. Тип:
sudo /etc/init.d/squid рестартиране
Разни
Регистрационни файлове на сървъра
Прокси регистрационните файлове се намират в: /var/log/squid/access.log
Промяна на размера на кеша
- Кешът на Squid е активиран по подразбиране, което спомага за ускоряване на зареждането на някои страници.
- Размерът по подразбиране е 100 MB (намерен в / var / spool / squid )
- За да промените размера му, редактирайте файла / etc / squid / squid.conf .
- Намерете реда: # cache_dir ufs / var / spool / squid 100 16 256
- Редактирайте го. Можете да промените стойността 100 на каквото искате (напр. 200 за 200 MB): cache_dir ufs / var / spool / squid 200 16 256
Функции и допълнителни модули
Squid е пълен с опции и модули:
- Prefetch (за предварително зареждане на страниците и ускоряване на навигацията).
- Антивирусни филтри, AntiPopUp и др.
- Контрол на достъпа чрез прокси потребителско име и парола.
- Контрол на достъпа въз основа на времето.
За да направите това, отворете Synaptic и кликнете върху Търсене и въведете squid, за да намерите модулите, свързани с Squid.
За повече информация се обърнете към документацията за всеки модул и ръководството на Squid.
звена
Вижте също: Инсталиране на лесен HTTP прокси-кеш (polipo)