Встановлення проксі-сервера HTTP (Squid)

Проксі-сервер у мережі може бути корисним у сфері безпеки. Проксі-сервери також можуть діяти як кеш, що дозволяє користувачам отримувати більш швидкий доступ до Інтернету. У той же час, цей сервер дозволяє їм легше обмінюватися завантаженнями. Squid - це веб- проксі-сервер, який є безпечним і має хороші засоби кешування. У комп'ютерах на базі операційних систем Ubuntu цей проксі-сервер можна встановити. Це можна зробити, ввівши необхідні команди в термінал Ubuntu . Також важливо налаштувати проксі-сервер після завершення процесу встановлення.

  • 1.Встановлення проксі
  • 2. Конфігурація проксі-сервера
    • 2.1. Назвіть проксі
  • 2.2 Вибір порту
    • 2.3.Вибір інтерфейсу
    • 2.4. Встановлення прав доступу та пріоритетів
  • 2.5. Авторизація доступу до групи
    • 2.6. Дозволити використання нестандартних портів
  • 3.Запуск проксі
  • Різне
    • Журнали сервера
    • Зміна розміру кешу
    • Функції та додаткові модулі
    • Посилання

1.Встановлення проксі

Щоб встановити Squid, введіть наступну команду в терміналі:

 sudo aptitude встановити squid 

2. Конфігурація проксі-сервера

Конфігурація Squid здійснюється шляхом редагування наступного файлу: /etc/squid/squid.conf

Щоб редагувати цей файл, введіть Alt + F2 і введіть таку команду:

 gksu gedit /etc/squid/squid.conf 

2.1. Назвіть проксі

Важливо, щоб Squid знав назву машини. Для цього знайдіть рядок visible_hostname .

Наприклад, якщо машина називається ubuntu, вставте:

 visible_hostname ubuntu 

2.2 Вибір порту

За промовчанням проксі-сервер буде використовувати порт 3128. Щоб вибрати інший порт, знайдіть рядок:

 http_port 3128 

і змінити номер порту, наприклад:

 http_port 3177 

2.3.Вибір інтерфейсу

За замовчуванням проксі-сервер буде слухати на всіх інтерфейсах. З міркувань безпеки краще розміщувати його лише в локальній мережі. Наприклад, якщо мережна карта, підключена до локальної мережі, має IP 10.0.0.1, змініть рядок:

 http_port 10.0.0.1:3177 

2.4. Встановлення прав доступу та пріоритетів

За замовчуванням нікому інше не дозволяється підключатися до проксі-сервера. Слід створити список дозволів.

Наприклад, ми визначимо групу, що охоплює локальну мережу.

Знайти рядок, що починається з acl localhost ...

У кінці розділу додайте:

 acl lanhome src 10.0.0.0/255.255.255.0 

(lanhome - вибране випадкове ім'я).

2.5. Авторизація доступу до групи

Тепер, коли група визначена, ми дозволимо її використовувати проксі.

Знайдіть рядок http_access allow ... і додайте нижче (перед тим, як рядок http_access заперечує всі):

 http_access дозволяють lanhome 

2.6. Дозволити використання нестандартних портів

За замовчуванням Squid дозволяє HTTP-трафіку тільки на певних портах (наприклад, 80). Це може спричинити проблеми на веб-сайтах, що використовують інші порти.

  • Наприклад, //toto.com:81/images/titi.png буде заблоковано Squid

Щоб уникнути цього глухого кута, знайдіть рядок http_access заперечує! Safe_ports і редагуйте його: # http_access заперечують! Safe_ports

3.Запуск проксі

Перезапустіть проксі, щоб застосувати внесені вами зміни. Тип:

sudo /etc/init.d/squid перезавантаження

Різне

Журнали сервера

Журнали проксі-серверів знаходяться в: /var/log/squid/access.log

Зміна розміру кешу

  • Кеш Squid увімкнено за замовчуванням, що допомагає прискорити завантаження деяких сторінок.
  • Типово виділений розмір - 100 МБ (знайдено в / var / spool / squid )
  • Щоб змінити його розмір, відредагуйте файл / etc / squid / squid.conf .
  • Знайдіть рядок: # cache_dir ufs / var / spool / squid 100 16 256
  • Відредагуйте його. Ви можете змінити значення 100 на все, що хочете (наприклад, 200 на 200 МБ): cache_dir ufs / var / spool / squid 200 16 256

Функції та додаткові модулі

Squid наповнений варіантами та модулями:

  • Prefetch (для попереднього завантаження сторінок і прискорення навігації).
  • Антивірусні фільтри, AntiPopUp тощо
  • Керування доступом через логін та пароль проксі-сервера.
  • Керування доступом на основі часу.

Для цього відкрийте Synaptic, натисніть кнопку Пошук і введіть squid, щоб знайти модулі, пов'язані з Squid.

Для отримання додаткової інформації зверніться до документації для кожного модуля та інструкції Squid.

Посилання

Див. Також: Встановлення простий кеш-проксі HTTP (polipo)

Попередня Стаття Наступна Стаття

Кращі Поради