Konfigurera Squid till att börja med. Hur man konfigurerar Squid proxyserver

Squid - vanliga bland programmerare, systemadministratörer och datanät entusiaster lösning för att skapa en effektiv proxy och förvaltning. Programmet är speciellt attraktivt eftersom det är plattformsoberoende. Det vill säga, installera och köra det som du kan i Linux och andra operativsystem, Unix arkitektur lämpligt och i Windows. Möjligheterna för instrumentet - den mest framstående. Hur kan de vara inblandade? Finns det några funktioner i ditt program beroende på OS?

Allmän information om Squid

Vad är Squid? Det är under detta namn är känd för särskilt effektiv proxyserver som du använder oftast med webbklienter. Med den kan du ordna samtidig tillgång till Internet för flera användare. Bläckfisk En annan anmärkningsvärd egenskap är att den kan cache olika önskemål. Detta gör det möjligt att accelerera mottagandet av filen som åter hämta dem från Internet är inte nödvändigt. Squid proxyserver kan också justera hastigheten på Internet kanalen under dess korrelation med den faktiska lasten.

Squid är anpassad för användning på Unix-plattformar. Men det finns versioner av Squid för Windows, och många andra populära operativsystem. Detta program, liksom flera operativsystem baserat på Unix koncept är gratis. Den stöder protokollen HTTP, FTP, SSL, kan du konfigurera detaljerad kontroll över tillgång till filerna. Squid registrerar också begäran DNS-cache. Det är möjligt att konfigurera och transparent Squid-proxy, som är servern i ett format där användaren inte vet att åtkomst till nätverket genom den, men inte direkt. Således Squid - ett kraftfullt verktyg i händerna på systemadministratören eller leverantören av kommunikationstjänster.

Den praktiska användbarheten av Squid

I vissa fall kan Squid vara mest användbara? Till exempel kan det vara en uppgift som du behöver för att genomföra en effektiv integrering av flera datorer i ett nätverk och ge dem tillgång till Internet. Möjligheten att använda en proxyserver i detta fall ligger i det faktum att ansökningarna mellan dem och webbläsaren på en viss dator är snabbare än i fallet med en användares interaktion med Internet direkt. Även när man använder Squid cacheminne i webbläsaren kan stängas av helt. En liknande funktion är mycket populär i användarens omgivning.

ingredienser Squid

Beslutet i fråga består av flera komponenter. Faktum är att denna programpaketet. I sin struktur - ansökan som servern startas, samt komplettera sitt program för att arbeta med DNS. Ett intressant inslag i det är att det börjar processer, vilka var och en fungerar oberoende. Detta gör det möjligt att optimera samspelet med servern DNS.

Installera programmet

Installera Squid brukar inte orsaka några problem. Mycket lätt att sätta på en Linux-program: helt enkelt in kommandot $ sudo apt-get install bläckfisk.

När det gäller Squid för Windows, är du lite mer komplicerat. Det faktum att detta program inte är körbara filer - de grundläggande elementen i applikationer för Windows från Microsoft.

Men installation av Squid I Windows - problemet löst ganska snabbt. Det är nödvändigt att hitta squid-cache.org plats eller relevanta resurser till den fördelning som innehåller Bat typ filer till något som liknar en vanlig Windows körbar. Därefter måste du kopiera dem till en mapp på hårddisken. Då måste du köra Squid som en systemtjänst. Därefter kan programmet användas som en proxy i webbläsaren PC. Vi kan säga att i den här inställningen Squid klar.

Fördelningen proxy innehåller nästan alltid konfigurations filtyp .conf. Det är det viktigaste verktyget för att inrätta tillgång till Internet från datorn och andra enheter som är anslutna till det lokala nätverket med deltagande av Squid.

nyanser inställningar

Vilka är de nyanser kan inkludera inställning Squid? Windows - ett operativsystem, som arbetar med en proxyserver kommer att ske genom att redigera konfigurationsfiler.

I fallet med Linux kan du använda kommandoraden för vissa förfaranden. Men i allmänhet, i operativsystemet, samt i händelse av att operativsystemet, som är Squid konfiguration - Windows, oftast aktiverade squid.conf fil. Det redogörs vissa uttryck ( "lag"), enligt vilken administrationsservern utför nätverksanslutningen.

Tänk därför hur inställningsdetaljer bläckfisk. Det första du vill tillåta nätverksanvändare att få tillgång till servern. För att göra detta, lägg i squid.conf filen lämpliga värden i http_port, liksom i http_access. Det är också bra att skapa en lista för åtkomstkontroll, eller ACL. http_port Inställningarna är viktigt för oss, eftersom vår uppgift - att förbereda Squid bara för service en viss grupp av datorer. I sin tur en sådan parameter som http_access är viktigt, eftersom med det, kan vi kontrollera åtkomst till specifika nätverksresurser begärde eftersom vissa adresser (och möjligen andra kriterier - protokollen, hamnar och andra egenskaper som finns i ACL).

Hur man sätter de nödvändiga justeringarna? Gör det mycket enkelt.

Låt oss säga att vi har skapat ett datornätverk med en rad adresser börjar med 192.168.0.1 och slutar med 192.168.0.254. I detta fall bör följande alternativ ställas in i ACL-inställningar: src 192.168.0.0/24. Om vi behöver konfigurera port, är det nödvändigt att registrera http_port 192.168.0.1 konfigurationsfilen (endast måste ange rätt IP-adress) och ange portnummer.

För att begränsa tillgången till skapats med Squid proxy (exklusive datorer i ett lokalt nätverk), måste du göra ändringar i http_access. Detta görs helt enkelt - med hjälp av uttrycken ( "kommandon" - är överens om att kalla dem så, även om strängt taget i texten de inte, men en terminalprompt för att fullt ut följa dem) tillåter LocalNet och förneka allt. Det är viktigt att placera den första parametern är större än den andra, eftersom Squid kommer att känna igen dem i tur och ordning.

Arbeta med ACL: neka åtkomst till webbplatser

Egentligen inställningarna åtkomst är möjliga i Squid i ett mycket brett spektrum. Betrakta exempel användbara vid utövandet av förvaltningen av lokala nätverk.

Tillräcklig efterfrågan src element. Med den kan du låsa IP-adressen till den dator som gör begäran till proxyservern. Kombinera delar av src till http_access kan till exempel för att ge tillgång till den specifika användaren, men att förbjuda liknande åtgärder för resten. Detta görs mycket enkelt.

Skriva en ACL (namnet på en användargrupp) src (IP-adressintervall som faller inom ramen för förordningen). Rad under - ACL (namnet på en specifik dator) src (IP-adressen för PC). Efter det har vi varit igång sedan http_access. Ställ tillstånd att komma in i nätverket till användaren och en enda dator grupp genom lag http_access tillåter. Rad under fix som åt andra datorer i nätverket är stängd förnekar all kommandot.

Squid proxykonfiguration kräver också medverkan av andra användbara uppgifter som anges för passersystemet, - dst. Det gör att du kan låsa serverns IP-adress, som användaren vill ansluta till proxy.

Med hjälp av element, vi kan, till exempel för att begränsa tillgången till en viss subnät. För att göra detta kan du använda ACL kommandot (nätverksbeteckning) DST (subnät IP-adress), raden under - http_access förneka (namnet på en specifik dator i nätverket).

En annan användbar elementet - dstdomain. Det ger oss möjlighet att åtgärda domän som användaren vill ansluta. Cykling elementet i fråga, kan vi begränsa tillgången för en användare, till exempel externa resurser Internet. För att göra detta kan du använda kommandot: ACL (grupp av platser) dstdomain (webbadress), raden under - http_access förneka (datornamnet i nätverket).

Det finns andra anmärkningsvärda inslag i strukturen i passersystem. Bland dem - SitesRegex. Med detta uttryck kan vi begränsa användarnas åtkomst till Internet-domäner som innehåller ett visst ord, såsom e-post (om uppgiften är att förbjuda de anställda att hantera tredjepartspostservrar). För att göra detta, kan du använda kommandot ACL SitesRegexMail dstdom_regex post, då ACL SitesRegexComNet dstdom_regex \ Com $ (detta innebär att tillgången kommer att vara stängd för respektive typer av domäner). Rad under - http_accesss förneka indikerar datorerna som tillgång till extern e-postserver är önskvärt.

Vissa uttryck kan använda -i alternativet. Med den, liksom ett element såsom t ex url_regex, syftar till att skapa en mall för en webbadress, kan vi neka åtkomst till filer med en viss förlängning.

Till exempel med hjälp av ACL NoSwfFromMail url_regex -i mail kommando. * \. SWF $ vi reglera tillgripa post platser i strukturen som det finns Flash-rullar. Om det inte finns något behov av att inkludera i algoritmer tillgång domännamnet för webbplatsen kan du använda uttrycket urlpath_regex. Till exempel, som ett team ACL media urlpath_regex -i \ wma $ \ .mp3 $.

Blockera åtkomst till program

Konfigurera Squid kan du förbjuda användare tillgång till vissa program med medverkan av proxyserverresurser. För detta ändamål kan användas ACL kommandot (programnamn) port (portintervallet), raden under - http_access förnekar alla (programnamn).

Engagera standarder och protokoll

Konfigurering Squid tillåter också systemadministratören att ställa in föredraget protokoll är användningen av Internet-kanalen. Till exempel, om det finns ett behov av att en person med en viss dator tillgång till nätverket via FTP-protokollet, kan du använda följande kommando: ACL ftpproto proto ftp, raden nedan - http_access förneka (datornamn) ftpproto.

Genom att använda elementmetoden kan vi ange på vilket sätt bör utföras HTTP-förfrågan. Totalt 2 - GET eller POST, och i vissa fall, men det är att föredra den första och inte den andra, och vice versa. Till exempel anser en situation där en viss person inte bör visa e-post via mail.ru, men hans arbetsgivare inte skulle ha något emot om en person vill läsa nyheter på nämnda ställe. För att göra detta, kan systemadministratören använda följande kommando: ACL sitemailru dstdomain .mail.ru linjen nedan - ACL methodpost metod POST, etc. - http_access förneka (datornamnet) methodpost sitemailru.

Dessa nyanser som innebär inställning Squid. Ubuntu används Windows eller andra operativsystem som är kompatibla med proxyservern - vi har övervägt särskilt relevanta jobbinställningar i allmänhet är typiska för alla programvarumiljö Squid funktion. Arbetet med programmet - är otroligt spännande process och samtidigt enkel på grund av konsekvens och öppenhet i den grundläggande programinställning algoritmer.

Notera några viktiga punkter som är specifika för installationen Squid.

Vad du ska titta efter när du ställer in?

Om det är svårt att hitta squid.conf fil, som är det viktigaste verktyget för att konfigurera servern kan du försöka kontrollera katalogen etc / bläckfisk.

Bäst av allt, om att arbeta på en fil i fråga, kommer du att använda de mest enkla textredigerare: behöver inte i linje, är ansvarig för att ställa in proxyservern, träffar några formateringselement.

I vissa fall kan det vara nödvändigt att arbeta med leverantören angavs proxyserver. För detta ändamål finns cache_peer laget. Inskriva det måste vara så: cache_peer (ISP proxyserveradress).

I vissa fall, användbar för att fastställa storleken på RAM, som kommer att använda Squid. Detta kan göras genom cache_mem laget. Det är också bra att ange katalogen där för att lagra cachedata, det görs med hjälp av cache_dir uttryck. I det första fallet helt kommandot kommer att se ut cache_mem (mängden RAM i byte), den andra - som en cache_dir (adress katalog, antalet megabyte diskutrymme). Det är lämpligt att placera en cache på de mest högpresterande enheter, om det finns ett val.

Du kan behöva ange de datorer som har tillgång till proxyservern. Detta kan göras genom att använda ACL kommandon tillåtna värdar src (IP-adressintervall av datorer), såväl som ACL lokalvärd src (lokal adress).

Om anslutningarna utnyttjas såsom SSL hamnar, kan de också låsas med kommandot ACL ssl_ports port (Port indikation). Samtidigt kan man förhindra att CONNECT metod för de andra portarna, andra än de som anges i säker SSL-anslutning. Detta kommer att bidra till att göra uttrycket http_access förneka CONNECT! SSL_Ports.

Squid och pfSense

I ett antal fall som behandlas av proxyservern används pfSense gränssnitt används som en effektiv brandvägg. Hur organisera sitt arbete tillsammans? Algoritmen för att lösa detta problem är inte alltför svårt.

Först måste vi arbeta i pfSense gränssnitt. Squid, vars konfiguration har genomförts av oss, måste du installera via SSH-lag. Detta är en av de mest bekväma och säkraste sätten att arbeta med proxyservrar. För att göra detta måste du aktivera gränssnittet i Aktivera Secure Shell. För att hitta den, måste du välja systemmenyn, då - Advanced efter - Admin Access.

Då måste du ladda ner PuTTY - praktiskt program för att arbeta med SSH. Nästa, med hjälp av konsolen, måste du installera Squid. Detta görs enkelt med hjälp av -pkg installera bläckfisk kommando. Efter det måste du också installera en proxy via webbgränssnittet pfSense. Squid (inställning av parametrarna i detta skede utförs inte) kan installeras genom att välja System menyn, sedan paket efter - tillgängliga paket. I lämplig ruta ska vara tillgänglig paket Squid Stable. Välj det. Det är nödvändigt att ange följande inställningar: Proxy Gränssnitt: LAN. I motsats Transparent Proxy linje kan pricka av. Välj adressen för logg och notera det ryska språket som den föredragna. Klicka på Spara.

Verktyg för att optimera resurser

Konfigurera Squid tillåter systemadministratörer att effektivt allokera serverresurser. Det vill säga, i det här fallet vi talar inte om att förbjuda tillträde till alla platser, men intensiteten i medverkan av kanalen av en viss användare eller grupp kan göra anspråk på kontrollen. Genomtänkt program gör det möjligt att lösa detta problem på flera sätt. För det första är det medverkan av caching mekanismer: i behov på bekostnad av åter nedladdning av filer från Internet, för att minska belastningen på trafiken. För det andra begränsar åtkomst till nätverket över tiden. För det tredje är att fastställa gränsvärden för datahastigheten på nätverket i samband med åtgärder för vissa användare eller vissa typer av nedladdade filer. Anser att dessa mekanismer mer i detalj.

Optimera nätverksresurser genom att caching

Strukturen av nätverkstrafik, det finns många typer av filer, de inblandade oförändrade. Det vill säga, en gång ladda upp dem på datorn, kan användaren inte upprepa motsvarande operation. Squid Programmet ger flexibel konfigurationsfiler sådant erkännande motor server.

Nog användbart alternativ vi undersökte proxyservern - kontrollera filen ålder är i cachen. Objekt som alltför länge är arrangerade i minnesområdet bör uppdateras. Att engagera det här alternativet är möjligt med refresh_pattern lag. Så kan helt uttryck ser ut refresh_pattern (den minsta tid - i minuter, den maximala andel av "färska" filer -%, den maximala perioden). Således om filen är i cachen längre än de angivna kriterierna, då kan du behöva ladda ner den nya versionen.

Optimering av resurser genom att begränsa åtkomsttid

Ett annat alternativ som du kan använda på grund av de möjligheter Squid-proxy - begränsning av användaren tillgång till nätverksresurser över tiden. Ställ in den med hjälp av en mycket enkel kommando: ACL (datornamn) tid (dag, timme, minut). Åtkomst kan begränsas för någon dag i veckan, att ersätta "dag" den första bokstaven i ordet som motsvarar dess namn i det engelska alfabetet. Till exempel, om det är måndag - M Om tisdagen är T. Om laget är inte ordet "dag", då motsvarande förbud är inställd för hela veckan. Det är intressant att du också kan justera schemat posten in på användar nätverk med hjälp av olika program.

Optimering av resurser genom hastighetsgränsen

Ganska vanligt alternativ - optimering av resurser genom att justera den tillåtna hastigheten för datautbyte inom nätverket. Vi studerar en proxyserver - ett praktiskt verktyg för denna uppgift. Reglering av datautbyte i nätverkets hastighet genom att använda sådana parametrar som delay_class, delay_parameters, delay_access, och genom delay_pools elementet. Alla fyra komponenter är avgörande för att möta de utmaningar som systemadministratörer möter i aspekten att optimera nätverksresurser.