Встановлення проксі-сервера HTTP (Squid)

Проксі-сервер у мережі може бути корисним у сфері безпеки. Проксі-сервери також можуть діяти як кеш, що дозволяє користувачам отримувати більш швидкий доступ до Інтернету. У той же час, цей сервер дозволяє їм легше обмінюватися завантаженнями. Squid - це веб- проксі-сервер, який є безпечним і має хороші засоби кешування. У комп'ютерах на базі операційних систем Ubuntu цей проксі-сервер можна встановити. Це можна зробити, ввівши необхідні команди в термінал Ubuntu . Також важливо налаштувати проксі-сервер після завершення процесу встановлення.

1.Встановлення проксі
2. Конфігурація проксі-сервера
- 2.1. Назвіть проксі
2.2 Вибір порту
- 2.3.Вибір інтерфейсу
- 2.4. Встановлення прав доступу та пріоритетів
2.5. Авторизація доступу до групи
- 2.6. Дозволити використання нестандартних портів
3.Запуск проксі
Різне
- Журнали сервера
- Зміна розміру кешу
- Функції та додаткові модулі
- Посилання

1.Встановлення проксі

Щоб встановити Squid, введіть наступну команду в терміналі:

 sudo aptitude встановити squid

2. Конфігурація проксі-сервера

Конфігурація Squid здійснюється шляхом редагування наступного файлу: /etc/squid/squid.conf

Щоб редагувати цей файл, введіть Alt + F2 і введіть таку команду:

 gksu gedit /etc/squid/squid.conf

2.1. Назвіть проксі

Важливо, щоб Squid знав назву машини. Для цього знайдіть рядок visible_hostname .

Наприклад, якщо машина називається ubuntu, вставте:

 visible_hostname ubuntu

2.2 Вибір порту

За промовчанням проксі-сервер буде використовувати порт 3128. Щоб вибрати інший порт, знайдіть рядок:

 http_port 3128

і змінити номер порту, наприклад:

 http_port 3177

2.3.Вибір інтерфейсу

За замовчуванням проксі-сервер буде слухати на всіх інтерфейсах. З міркувань безпеки краще розміщувати його лише в локальній мережі. Наприклад, якщо мережна карта, підключена до локальної мережі, має IP 10.0.0.1, змініть рядок:

 http_port 10.0.0.1:3177

2.4. Встановлення прав доступу та пріоритетів

За замовчуванням нікому інше не дозволяється підключатися до проксі-сервера. Слід створити список дозволів.

Наприклад, ми визначимо групу, що охоплює локальну мережу.

Знайти рядок, що починається з acl localhost ...

У кінці розділу додайте:

 acl lanhome src 10.0.0.0/255.255.255.0

(lanhome - вибране випадкове ім'я).

2.5. Авторизація доступу до групи

Тепер, коли група визначена, ми дозволимо її використовувати проксі.

Знайдіть рядок http_access allow ... і додайте нижче (перед тим, як рядок http_access заперечує всі):

 http_access дозволяють lanhome

2.6. Дозволити використання нестандартних портів

За замовчуванням Squid дозволяє HTTP-трафіку тільки на певних портах (наприклад, 80). Це може спричинити проблеми на веб-сайтах, що використовують інші порти.

Наприклад, //toto.com:81/images/titi.png буде заблоковано Squid

Щоб уникнути цього глухого кута, знайдіть рядок http_access заперечує! Safe_ports і редагуйте його: # http_access заперечують! Safe_ports

3.Запуск проксі

Перезапустіть проксі, щоб застосувати внесені вами зміни. Тип:

sudo /etc/init.d/squid перезавантаження

Різне

Журнали сервера

Журнали проксі-серверів знаходяться в: /var/log/squid/access.log

Зміна розміру кешу

Кеш Squid увімкнено за замовчуванням, що допомагає прискорити завантаження деяких сторінок.
Типово виділений розмір - 100 МБ (знайдено в / var / spool / squid )
Щоб змінити його розмір, відредагуйте файл / etc / squid / squid.conf .
Знайдіть рядок: # cache_dir ufs / var / spool / squid 100 16 256
Відредагуйте його. Ви можете змінити значення 100 на все, що хочете (наприклад, 200 на 200 МБ): cache_dir ufs / var / spool / squid 200 16 256