Squid konfiguratzea hasiberrientzat. Nola Squid proxy zerbitzaria konfiguratzeko

Squid - programatzaileak, sistemako administratzaileak, eta sare zaleak irtenbide proxy eta kudeaketa eraginkor bat sortzeko artean ohikoa. Programa bereziki erakargarria da gurutze-plataforma delako. Hau da, instalatu eta ahal duzun Linux eta beste sistema eragile, Unix arkitektura egokia exekutatu, eta Windows. tresnaren aukerak - nabarmenenak. Nola parte hartu ahal izango dute? Ba al dago OS arabera ezaugarri edozein programan?

Squid buruzko informazio orokorra

Zer da Squid? Izen hori Under proxy zerbitzaria bereziki eraginkorra gehien erabiltzen dituzun web bezeroekin for ezagutzen da. Honen bidez aldibereko Internet erabiltzaileek hainbat sarbide antola dezakezu. Squid beste nabarmendu dela can cache ezberdinak eskaerak. Horri esker, fitxategia jaso azkartzeko posible da, eta berriro deskargatu Internet ez da beharrezkoa. Squid proxy zerbitzaria erabiliz Interneteko kanal abiadura doi dezakezu bere benetako karga korrelazioa azpian.

Squid da Unix-plataformetan erabiltzeko egokituta. Hala ere, badira Squid bertsioak Windows, eta beste sistema eragile ezagun asko. Programa hau, baita oinarritutako Unix kontzeptua on anitz sistema eragile librea da. It euskarriak protokoloak HTTP, FTP, SSL, you can configure granular kontrola sarbidea izateko fitxategiak. Squid halaber cache DNS-eskaerak gordetzen. Posible konfiguratzeko eta gardena Squid-proxy da, non erabiltzaileak ez daki sarbidea duten sare horren bidez formatu batean zerbitzariari da, baina ez zuzenean. Horrela, Squid - sistema administratzaileak edo hornitzailearen komunikazio zerbitzuen eskuetan tresna indartsu bat.

Squid baliagarritasuna praktikoa

Kasu batzuetan, Squid gehien baliagarria izan daiteke? Adibidez, zeregin bat bertan sare bat ordenagailu anitz integrazioa eraginkor bat ezartzeko eta horiek ematen Interneterako sarbidea behar duzu izan daiteke. proxy zerbitzari baten kasu honetan erabiltzearen bideragarritasuna da berari eta nabigatzailea PC zehatz arteko deiak duten erabiltzaile baten Interneten zuzenean elkarrekintza kasuan baino azkarrago. Era berean, Squid cache erabiltzean nabigatzailean aktibatuta daiteke off erabat. A antzeko lana da, oso ezaguna in the erabiltzaile ingurumena.

Osagaiak Squid

Galdera Erabakia hainbat osagai ditu. Izan ere, software pakete honetan. bere egitura - Aplikazio horren bidez, zerbitzaria abiatzean, baita bere programa DNS batekin lan osagarri gisa. Da ezaugarri interesgarri bat da prozesu hasten dela, eta horietatik bakoitza independentea. Horrek zerbitzaria DNS elkarrekintza optimizatzeko aukera ematen du.

Programaren instalatzen

Squid instalatzea normalean ez du inolako zailtasunik eragingo. Oso erraza Linux programa bat jarri: besterik gabe idatzi komando $ sudo apt-get install txipiroiak.

Squid Windows bezala, zara pixka bat zailagoa guztiak. Izan ere, programa hori ez da fitxategiak exekutagarria - aplikazioen oinarrizko elementuak Windows Microsoft from.

Hala ere, Squid On Windows instalazioa - Arazoa konpondu nahiko azkar. Beharrezkoa da aurkitzea squid-cache.org gune edo baliabide garrantzitsuak banaketa .bat mota fitxategiak dituen zerbait Windows exekutagarri ohiko hurbil. Horren ondoren, horiek kopiatu beharko duzu karpeta batera diskoan. Ondoren Squid exekutatu sistemaren zerbitzu gisa behar duzu. Ondoren, programa nabigatzailea PC proxy gisa erabili ahal izango dira. Erran dezakegu ezarpena honetan Squid amaitu.

banaketa proxy ia beti konfigurazio fitxategi mota .conf du. Interneterako sarbidea konfiguratzeko ordenagailu erabiltzaile bat eta Squid partaide direla sare lokalean konektatutako beste gailu batetik tresna nagusia da.

ñabardura ezarpenak

Zer dira ñabardurak Squid ezarriz izan daitezke? Windows - sistema eragilea, proxy zerbitzari batekin lan bertan konfigurazio fitxategiak editatzen arabera egingo da.

Linux-en kasuan, erabili ahal izango duzu komando lerroan prozedura batzuk egiteko. Baina, oro har, sistema eragilea, baita gertaera hori sistema eragilea, hau da Squid konfigurazio egotea, - Windows, gehienetan aktibatzen squid.conf fitxategia. zenbait esamolde ( "Team"), zein kudeaketan zerbitzariari Sareko konexioa burutzen out askatzea da.

Demagun, beraz, nola Squid ezarpena xehetasunak. Lehenik eta behin, sare erabiltzaile zerbitzariari ahal izan ditzaten nahi duzun. Horretarako, squid.conf jarri artxibatzen da balio egokia http_port ere, baita http_access ere. Era berean, baliagarria den Sortu zerrenda sarbide kontrola, edo ACL. http_port ezarpenak guretzat garrantzitsuak dira, gure zeregin gisa - Squid prestatzeko bakarrik ordenagailuak talde jakin bati zerbitzua da. Aldi berean, hala nola, parametro bat http_access gisa, garrantzitsua da, horrekin batera, sareko baliabideak zehatz sarbidea, zenbait helbideak (eta ziurrenik beste irizpide - protokoloak, portuak eta ACL jasotako beste propietate) geroztik eskatu kontrolatu ahal dugulako.

Nola beharrezko egokitzapenak jartzea? Egiteko oso erraza da.

Demagun ordenagailua sare bat sortu dugu 192.168.0.1 hasi eta 192.168.0.254 bukatzen helbideak sorta batekin. Kasu honetan, honako aukera izango ACL-ezarpenak ezarri behar ditu: src 192.168.0.0/24. portu ezarpenak zehaztu behar badugu, konfigurazio-fitxategia beharrezkoa da grabatzeko http_port 192.168.0.1 (zuzena IP helbidea bakarra zehaztu behar da) eta sartu ataka zenbakia.

Ordena erabiliz sortu Squid proxy (ez sare lokalean batean ordenagailuak barne) sarbidea murrizteko asmoz, http_access aldaketak egiteko behar duzu. Hau egiten da, besterik gabe - adierazpenen laguntzaz ( "komandoak" - Ados, beraz deitu, nahiz eta hertsiki hitz, testua ez dira, baina terminal gonbita batean guztiz haiek betetzeko) baimendu LocalNet eta guztiak ukatu. Garrantzitsua da lehen parametro bigarrena baino handiagoa jarri, geroztik Squid horiek aitortu beharko aldi berean.

ACL lan egitea: webgune sarbidea ukatzeko

Egia esan, sarbide-ezarpenak dira posible Squid espektro oso zabala da. Demagun adibide baliagarria in the praktika kudeaketaren inguruko sareak.

Larreina eskaria src elementua. Honen bidez, ordenagailu horretan proxy zerbitzariari eskaera egiten ari da horren IP helbidea blokeatu ahal izango duzu. src elementuak konbinatuz http_access to daiteke, adibidez, erabiltzaile jakin sartzeko aukera, baina gainerako antzeko ekintzak debekatzeko. Hau oso besterik gabe egiten da.

ACL bat src (IP-helbidea sorta erregulazio azpian erortzen diren) (a erabiltzaile talde baten izena) idaztea. Behean Line - ACL src (PC baten IP helbidea) (a ordenagailu zehatz baten izena). Horren ondoren izan dugu http_access geroztik martxan. Ezarri erabiltzaileak eta PC talde bakar bat sarera sartzeko taldeen bidez http_access baimendu baimena. sareko beste ordenagailuak sartzeko duten konponketa azpitik Line itxita dago ukatzeko komando guztiak.

Squid proxy konfigurazioa ere eskatzen inplikazio beste erabilgarria elementu emandako sarbide-kontrol sistema, - d. zerbitzari IP helbidea, horrek erabiltzaileari proxy konektatu nahi blokeatzeko aukera ematen du.

elementua laguntzaz, daiteke, adibidez, azpisare partikular bat sarbidea mugatzeko dugu. Horretarako, ACL komandoa (sare izendapen) d (azpisare IP-helbidea), behean line erabili ahal izango duzu - http_access debekatu (ordenagailu zehatz baten izena sarean).

Beste erabilgarria elementu - dstdomain. domeinu horrek erabiltzaileak konektatu nahi du konpondu ahal izango da. Galdera elementua txirrindularitza, erabiltzaile batek sarbidea mugatu ahal izango dugu, adibidez, kanpoko Internet baliabideak. To Do honetan, you can erabilera komandoa: ACL (taldea guneak) dstdomain (web helbidea), lerro beherago - http_access debekatu (ordenagailu izenean sare).

sarbide-kontrol sistemaren egituran azpimarratzekoa beste elementu daude. Horien artean - SitesRegex. Adierazpen honen bidez erabiltzaileari hitz jakin bat duen Internet domeinuak, hala nola mail bezala (zeregina da langile debekatzeko hirugarrenen mail zerbitzariak kudeatzeko bada) sarbidea murrizteko ahal izango dugu. Horretarako, komando ACL SitesRegexMail dstdom_regex mail erabili ahal izango dituzu, eta gero ACL SitesRegexComNet dstdom_regex \ com $ (horrek esan nahi du sarbide hori dagozkien domeinu mota itxita egongo da). Behean Line - http_accesss ukatzen ordenagailuetan zein kanpoko posta zerbitzari sarbidea txarrak adieraziz.

Zenbait esamolde erabili -i aukera. da, baita elementu gisa, hala nola, adibidez, url_regex, diseinatutako web helbide bat plantilla bat sortzeko, fitxategiak sarbidea luzapena jakin batekin uka dezakegu.

Adibidez, ACL NoSwfFromMail url_regex -i mail komandoa erabiliz. * \. SWF $ egituran posta-guneak horietatik daude Flash-arrabolen jo arautu dugu. Ez badago to algoritmoak sarbide domeinu gunearen izenean, besteak beharrik, adierazpen urlpath_regex erabili ahal izango dituzu. Adibidez, talde bat ACL media urlpath_regex -i \ .wma $ \ .mp3 $ gisa.

programak sarbidea blokeatzen

Konfigurazioa Squid esker, erabiltzaileek programak zenbait sartzeko proxy zerbitzari baliabideak inplikazioa batera debekatu duzu. Horretarako, erabili ahal izango ACL komandoa (programa name) ataka (portu sorta), behean line - http_access uka guztiak (programaren izena).

Bimbela arauak eta protokoloak

Konfigurazioa Squid ere ahalbidetzen du sistema-administratzaileak hobetsi protokoloa ezartzeko Internet kanalaren erabilera da. Adibidez, pertsona baten beharra a PC sarean sartu bereziki FTP protokoloaren bidez bada, komando hau erabili dezakezu: ACL proto ftp ftpproto, behean line - http_access debekatu (ordenagailua izena) ftpproto.

elementu metodoa erabiliz, modu horretan egin behar da HTTP eskaera zehaztu ahal izango dugu. 2 guztira A - GET edo POST, eta, kasu batzuetan, baina lehen eta ez bigarrena, eta alderantziz da nahiago. Adibidez, egoera horretan, pertsona jakin bat behar ez mail.ru bidez mail ikusteko kontuan hartu, baina bere enpresariak ez litzateke axola pertsona bat nahi badu albisteak irakurtzeko esan gunean. Horretarako, sistema-administratzaileak honako komandoa erabili ahal: ACL sitemailru dstdomain .mail.ru, lerro beherago - ACL methodpost metodoa POST, etab - http_access debekatu (ordenagailu baten izena) methodpost sitemailru.

Hauek ñabardurak egiten duten Squid ezartzen dira. Ubuntu erabiltzen da, Windows, edo proxy zerbitzari OS batera beste bateragarria - lan ezarpenak garrantzi berezia hartzen dugun oro har Squid funtzionamendua edozein software ingurune tipikoa. software batera lan - prozesua oso zirraragarria da eta erraz koherentzia eta gardentasuna algoritmoak oinarrizko konfigurazioa of indarrez aldi berean.

Kontuan zenbait funtsezko puntu konfigurazioa Squid dagozkio.

Zer denean ezartzeko, beraz?

Han bada squid.conf fitxategia, zein nagusiak zerbitzari konfigurazio tresna da aurkitzeko zailtasun da Egiaztatu direktorioa etc / txipiroiak dezakezu.

Best guztiak, dagokion fitxategi batean lan egiten bada, errazena testu editorea erabili beharko duzu: ez ildotik behar da proxy zerbitzaria ezartzeko ardura, hit formaturik elementuak.

Kasu batzuetan batera hornitzailearen zehaztu da proxy zerbitzaria lan egiteko beharrezkoa izan daiteke. Horretarako, ez komando cache_peer bat da. Inscribe horrela izan beharko du: cache_peer (proxy zerbitzaria hornitzailearen helbidea).

Kasu batzuetan, erabilgarria RAM zenbatekoa, hau Squid erabiliko du konpontzen. Hau cache_mem taldeak egin daiteke. ere erabilgarria bertan cached datuak gordetzeko direktorioa zehaztu da, da cache_dir adierazpen laguntzaz egin. Lehenengo kasuan erabat agintea izango cache_mem (RAM zenbatekoa, bytetan) itxurarik, bigarren - cache_dir bat (helbideak, disko espazioa megabyte-kopurua) gisa. Komenigarria da cache bat jarri du errendimendu handiko disko gehienetan, ez dago aukera bat bada.

Hori proxy zerbitzari sarbidea ordenagailuak zehaztu beharko duzu. Hau ACL komandoak onartzen ostalarien src (IP-helbidea ordenagailuak sorta), baita ACL localhost src (tokiko helbidea) erabiliz egin daiteke.

konexioak SSL portuak esaterako erabiltzen ari bazara, izan daitezke ere komando ACL ssl_ports ataka (Port zantzurik) rekin blokeatuta. Aldi berean, CONNECT metodoa erabiltzea, beste portu, horiek SSL segurua lotuta zehaztu baino beste saihesteko dezakezu. Hau adierazpena http_access ukatzen CONNECT egiteko lagunduko dizu! SSL_Ports.

Txipiroiak eta pfSense

jorratutako erabiliko pfSense interfazea proxy zerbitzariak kasuen kopurua batean eraginkor gisa erabiltzen da firewall. Nola bere lana elkarrekin antolatzeko? Arazo hau konpontzeko Algoritmoa ez da zaila.

Lehenik eta behin, pfSense interfaze batean lan egin behar dugu. Txipiroiak, eta horren konfigurazioa dela ezarri diguten moduan, SSH-taldeen bidez instalatu behar dituzu. Hau proxy zerbitzariak batekin lan erosoena eta seguruena modu bat da. Horretarako Gaitu interfazea aktibatu behar duzu Secure Shell. Aurkitu, Sistema menuan hautatu behar duzu, eta gero - aurreratua, ondoren - Admin sarbidea.

erosoa aplikazio SSH batekin lan - Orduan plastilina deskargatu behar duzu. Hurrengoa, kontsola erabiliz, Squid instalatu behar dituzu. Hori erraz -pkg laguntzaz instalatu txipiroiak komando egiten. Horren ondoren, proxy bat pfSense web interfazearen bidez, gainera, instalatu behar dituzu. Paketeak eskura - txipiroiak System menuko elementu, ondoren paketeak, eta ondoren aukeratuz instalatu daiteke (etapa hau ez da gauzatu eko parametroak ezartzeko). dagokion kutxa batean irisgarria pakete Squid Gai izan behar du. Hautatu. Beharrezkoa da, ezarpen hauek ezarri: Proxy Interface: LAN. Aitzitik gardena Proxy line off marka dezakezu. Aukeratu log for helbidea eta errusiera hizkuntza hobetsi gisa, kontuan izan. Klik Save.

baliabideak optimizatzeko tresna

Konfigurazioa Squid ahalbidetzen sistemako administratzaileak modu eraginkorrean esleitu zerbitzari baliabideak. Hau da, kasu honetan ez gara gune edozein sarbidea debekatzea buruz hitz egiten, baina kanal inplikazioa erabiltzaile edo talde jakin batek intentsitatea kontrol erreklamatzeko. Jotzen programa ahalbidetzen arazo hau konpontzeko hainbat modutan. Lehenik eta behin, trigger katxeak mekanismoa da: ondorioz berriro deskargatzen hau izango Internetetik ez den bezala eskatutako trafikoa zama murrizteko. Bigarrenik, sarera sarbidea denboran zehar mugatzea da. Hirugarren, da muga-balioak ezartzeko, datuak sarean tasa aldean zenbait erabiltzaileek edo deskargatu fitxategi mota batzuetako ekintzak behar da. Demagun mekanismo horiek xehetasun gehiago.

Optimizatu sareko baliabideak katxeak arabera

sareko trafikoa egitura, fitxategi mota asko, parte hartzen du aldaketarik daude. Hau da, behin horiek igotzen ordenagailuan, erabiltzaileak ezin du dagokion eragiketa errepikatu. Squid programa eskaintzen konfigurazio fitxategiak malgua hala nola ezagutzeko motorraren zerbitzaria.

Larreina aukera baliagarria proxy zerbitzariari ikertu dugu - egiaztatu fitxategi urtetik katxeatu dago. Objektuak direla luzeegia dira memoria inguruan antolatuta eguneratu behar dira. Aukera hau parte posible da refresh_pattern taldeak erabiliz. Beraz, guztiz adierazpen refresh_pattern agian itxura (gutxieneko denbora luzera - minutuan, gehienez "freskoa" fitxategiak proportzioa -%, gehienezko epea). Ondorioz, fitxategia katxeatu irizpide zehatzetan baino luzeagoa bada, orduan bere bertsio berria deskargatu behar izatea.

baliabideen optimizazioa sarbidea denbora mugatuz

Beste aukera horren aukerez Squid-Proxy, izan ere, erabili ahal izango duzu - Erabiltzaile sareko baliabideak sartzeko denboran zehar murriztea. Ezarri komandoa oso sinplea erabiliz: ACL (ordenagailua name) denbora (egun, ordu, minutu). Sarbide edozein asteko egun daitezkeen mugatuta, "egun" hitzaren lehenengo hizkia bere izena dagokion English alfabetoaren ordez. Adibidez, astelehena da bada - asteartea T. M bada da taldea ez da "egun" hitza, eta ondoren dagokion debeku da aste osoan ezarri bada. Interesgarria da zuk ere ordutegi sarrera egokitu ahal izateko hainbat programa laguntzarekin erabiltzaile sare at.

baliabideen optimizazioa abiadura muga zeharkatzen

Nahiko ohikoa aukera - baliabideak optimizatzeko abiadura muga datuak trukatzea ordenagailua sare baten barruan egokituz. Zeregin hau tresna erabilgarri bat - Proxy zerbitzari bat ikasten ari gara. datuen sare abiadura truke parametro esaterako delay_class, delay_parameters, delay_access, eta delay_pools elementu moduan erabiliz arautzea. lau osagai guztiak ezinbestekoak sistemako administratzaileak aurrean sareko baliabideak optimizatzeko alderdi batean erronkei aurre egiteko dira.