Nameščanje strežnika proxy HTTP (Squid)
- 1. Namestitev pooblastila
- 2. Konfiguriranje proxyja
- 2.1
- 2.2 Izbira pristanišča
- 2.3Izbira vmesnika
- 2.4. Določanje pravic dostopa in prednostnih nalog
- 2.5. Dovoljenje za dostop do skupine
- 2.6. Dovolite uporabo nestandardnih vrat
- 3. Zaženite proxy
- Razno
- Dnevniki strežnika
- Spreminjanje velikosti predpomnilnika
- Funkcije in dodatni moduli
- Povezave
1. Namestitev pooblastila
Če želite namestiti Squid, vtaknite naslednji ukaz v terminal:
sudo aptitude namestite lignje
2. Konfiguriranje proxyja
Konfiguracija Squid-a poteka tako, da uredite naslednjo datoteko: /etc/squid/squid.conf
Če želite urediti to datoteko, vnesite Alt + F2 in vnesite naslednji ukaz:
gksu gedit /etc/squid/squid.conf
2.1
Pomembno je, da Squid pozna ime stroja. Če želite to narediti, poiščite vrstico vidnega_gost .
Na primer, če je stroj imenovan ubuntu, vstavite:
visible_hostname ubuntu
2.2 Izbira pristanišča
Po privzetku bo strežnik proxy uporabil vrata 3128. Če želite izbrati drugo vrata, poiščite vrstico:
http_port 3128
in spremenite številko vrat, na primer:
http_port 3177
2.3Izbira vmesnika
Po privzetku bo strežnik proxy poslušal vse vmesnike. Iz varnostnih razlogov jo je bolje namestiti samo v lokalno omrežje. Na primer, če ima omrežna kartica, povezana z vašim LAN-om, IP 10.0.0.1, spremenite vrstico:
http_port 10.0.0.1:3177
2.4. Določanje pravic dostopa in prednostnih nalog
Privzeto se nihče drug ne sme povezati s strežnikom proxy. Ustvariti je treba seznam dovoljenj.
Na primer, definirali bomo skupino, ki zajema lokalno omrežje.
Poišči vrstico, ki se začne z acl localhost ...
Na koncu razdelka dodajte:
acl lanhome src 10.0.0.0/255.255.255.0
(lanhome je izbrano naključno ime).
2.5. Dovoljenje za dostop do skupine
Zdaj, ko je skupina definirana, jo bomo pooblastili za uporabo proxyja.
Poiščite vrstico http_access allow ... in dodajte spodaj (preden vrstica http_access zavrne vse):
http_access omogoči lanhome
2.6. Dovolite uporabo nestandardnih vrat
Privzeto Squid dovoli HTTP promet samo na določenih vratih (npr. 80). To lahko povzroči težave na spletnih mestih, ki uporabljajo druga vrata.
- Na primer, //toto.com:81/images/titi.png bo blokiral Squid
Da bi se izognili tem zastoju, najti vrstico http_access zanikati! Safe_ports in uredi: # http_access zanikati! Safe_ports
3. Zaženite proxy
Znova zaženite strežnik proxy, da uporabite spremembe, ki ste jih naredili. Vrsta:
sudo /etc/init.d/squid ponovni zagon
Razno
Dnevniki strežnika
Proxy dnevniki se nahajajo v: /var/log/squid/access.log
Spreminjanje velikosti predpomnilnika
- Privzeto je omogočen predpomnilnik Squid, ki pospeši nalaganje nekaterih strani.
- Privzeta dodeljena velikost je 100 MB (najdeno v / var / spool / squid )
- Če želite spremeniti njegovo velikost, uredite datoteko / etc / squid / squid.conf .
- Poiščite vrstico: # cache_dir ufs / var / spool / squid 100 16 256
- Uredite ga. Vrednost 100 lahko spremenite v karkoli želite (npr. 200 za 200 MB): cache_dir ufs / var / spool / squid 200 16 256
Funkcije in dodatni moduli
Lignji so polni možnosti in modulov:
- Prefetch (prednastavite strani in pospešite navigacijo).
- Antivirusni filtri, AntiPopUp itd.
- Nadzor dostopa s prijavo in geslom proxyja.
- Časovna kontrola dostopa.
To storite tako, da odprete Synaptic in kliknete Search in vnesete squid, da najdete module, povezane z Squidom.
Več informacij najdete v dokumentaciji za vsak modul in priročniku Squid.
Povezave
Glejte tudi: Namestitev enostavnega predpomnilnika proxy HTTP (polipo)