Nameščanje strežnika proxy HTTP (Squid)

Proxy strežnik na omrežju je lahko koristen glede varnosti. Proxy strežniki lahko delujejo tudi kot predpomnilnik, ki uporabnikom omogoča hitrejši dostop do interneta. Istočasno jim ta strežnik omogoča lažje skupno rabo prenosov. Lignji je spletni strežnik proxy, ki je varen in ima tudi dobre predpomnilnike. V računalnikih, ki temeljijo na operacijskih sistemih Ubuntu, je ta strežnik proxy mogoče namestiti. To lahko storite tako, da v terminal Ubuntu vnesete zahtevane ukaze . Pomembno je tudi, da konfigurirate strežnik proxy po zaključku namestitvenega postopka.

1. Namestitev pooblastila
2. Konfiguriranje proxyja
- 2.1
2.2 Izbira pristanišča
- 2.3Izbira vmesnika
- 2.4. Določanje pravic dostopa in prednostnih nalog
2.5. Dovoljenje za dostop do skupine
- 2.6. Dovolite uporabo nestandardnih vrat
3. Zaženite proxy
Razno
- Dnevniki strežnika
- Spreminjanje velikosti predpomnilnika
- Funkcije in dodatni moduli
- Povezave

1. Namestitev pooblastila

Če želite namestiti Squid, vtaknite naslednji ukaz v terminal:

 sudo aptitude namestite lignje

2. Konfiguriranje proxyja

Konfiguracija Squid-a poteka tako, da uredite naslednjo datoteko: /etc/squid/squid.conf

Če želite urediti to datoteko, vnesite Alt + F2 in vnesite naslednji ukaz:

 gksu gedit /etc/squid/squid.conf

2.1

Pomembno je, da Squid pozna ime stroja. Če želite to narediti, poiščite vrstico vidnega_gost .

Na primer, če je stroj imenovan ubuntu, vstavite:

 visible_hostname ubuntu

2.2 Izbira pristanišča

Po privzetku bo strežnik proxy uporabil vrata 3128. Če želite izbrati drugo vrata, poiščite vrstico:

 http_port 3128

in spremenite številko vrat, na primer:

 http_port 3177

2.3Izbira vmesnika

Po privzetku bo strežnik proxy poslušal vse vmesnike. Iz varnostnih razlogov jo je bolje namestiti samo v lokalno omrežje. Na primer, če ima omrežna kartica, povezana z vašim LAN-om, IP 10.0.0.1, spremenite vrstico:

 http_port 10.0.0.1:3177

2.4. Določanje pravic dostopa in prednostnih nalog

Privzeto se nihče drug ne sme povezati s strežnikom proxy. Ustvariti je treba seznam dovoljenj.

Na primer, definirali bomo skupino, ki zajema lokalno omrežje.

Poišči vrstico, ki se začne z acl localhost ...

Na koncu razdelka dodajte:

 acl lanhome src 10.0.0.0/255.255.255.0

(lanhome je izbrano naključno ime).

2.5. Dovoljenje za dostop do skupine

Zdaj, ko je skupina definirana, jo bomo pooblastili za uporabo proxyja.

Poiščite vrstico http_access allow ... in dodajte spodaj (preden vrstica http_access zavrne vse):

 http_access omogoči lanhome

2.6. Dovolite uporabo nestandardnih vrat

Privzeto Squid dovoli HTTP promet samo na določenih vratih (npr. 80). To lahko povzroči težave na spletnih mestih, ki uporabljajo druga vrata.

Na primer, //toto.com:81/images/titi.png bo blokiral Squid

Da bi se izognili tem zastoju, najti vrstico http_access zanikati! Safe_ports in uredi: # http_access zanikati! Safe_ports

3. Zaženite proxy

Znova zaženite strežnik proxy, da uporabite spremembe, ki ste jih naredili. Vrsta:

sudo /etc/init.d/squid ponovni zagon

Razno

Dnevniki strežnika

Proxy dnevniki se nahajajo v: /var/log/squid/access.log

Spreminjanje velikosti predpomnilnika

Privzeto je omogočen predpomnilnik Squid, ki pospeši nalaganje nekaterih strani.
Privzeta dodeljena velikost je 100 MB (najdeno v / var / spool / squid )
Če želite spremeniti njegovo velikost, uredite datoteko / etc / squid / squid.conf .
Poiščite vrstico: # cache_dir ufs / var / spool / squid 100 16 256
Uredite ga. Vrednost 100 lahko spremenite v karkoli želite (npr. 200 za 200 MB): cache_dir ufs / var / spool / squid 200 16 256