Nu are sens să instalați un proxy pe mașina dvs. de acasă, deoarece browserul funcționează cu funcția de cache. Un server proxy ar trebui să fie utilizat numai dacă există trei sau patru calculatoare în rețeaua dvs. care au nevoie de acces la Internet. În acest caz, cererea de la browser către serverul proxy este procesată mai repede decât de la browser către resursele de Internet și crește astfel performanța. În acest caz, puteți seta în siguranță dimensiunea cache-ului în browserele client la zero.
SQUID este mai mult decât un server proxy. Acesta este un fel de standard pentru caching-ul de informații pe Internet. Datorită prevalenței răspândite a SQUID, în carte am acordat o mare atenție configurației sale.
Proxy-ul Squid este format din mai multe programe, printre care: programul de server de calamar în sine, precum și programul dnsserver, un program de procesare a interogărilor DNS. Când programul de squid este rulat, acesta rulează mai întâi un număr specificat de procese dnsserver, fiecare dintre ele executând pe cont propriu și poate efectua doar o căutare DNS. Aceasta reduce timpul total de așteptare pentru răspunsul DNS.
SQUID poate fi instalat din codul sursă sau ca pachet RPM. Instalarea pachetului SQUID RPM este foarte simplă - trebuie să introduceți comanda
rpm -ih squid-2.3.STABLE2-3mdk.i586.rpm
tar xvf squid-2.3.STABLE2-3-src.tar.gz
Acum, să mergem direct la instalare:
SQUID va fi instalat în directorul specificat de cheia prefixului - / usr / local / squid. În plus față de prefix, puteți utiliza tastele din tabel. 15.1.
Configurați cheile de script Tabelul 15.1.
1. Specificați furnizorul de proxy:
În acest caz, proxy .isp.ru devine "vecinul" nostru (vecin, peer).
2. Setați cantitatea de memorie disponibilă pentru squid și directorul pentru memoria cache:
cache_mem 6553 6
cache_dir / usr / local / squid / cache 1024 16 256
unde: 65536 - cantitatea de RAM în octeți care poate fi utilizată pentru cache;
1024 - numărul de megaocteți alocați pe disc în directorul specificat sub cache. Acest director va stoca fișierele memorate în memoria cache. Inutil să spun că, dacă aveți mai mult de un hard disk, ar trebui să plasați cache-ul pe cea mai rapidă.
3. Specificați gazdele cărora li se permite accesul la serverul proxy:
acl permis gazde src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
4. Specificați porturile SSL admise:
acl portul SSL_ports 443 563
5. Dezactivați metoda CONNECT pentru toate porturile cu excepția celor specificate în acl SSL_ports:
http_access neagă CONNECT! SSL_ports
și să refuze accesul tuturor, cu excepția celor care pot:
http_access permite localhost
http_access permite permis_hosts
http_access permite SSL_ports
http_access neagă toate
6. Scrie utilizatorii cărora li se permite să folosească calmarul (în acest exemplu, den, admin, dezvoltator):
acl permis_users user den admin
http_access permite permisiunilor
http_access neagă toate
Etichetele maxium_object_size și maxium_object stabilesc limite ale mărimii obiectelor transferate.
Următorul este un exemplu de refuzare a accesului la orice adresă URL care se potrivește cu șablonul de jocuri și permite accesul tuturor:
acl GaMS url_regex jocuri
http_access neagă GaMS
http_access permite tuturor
Acum că ați terminat configurația de bază a SQUID, trebuie să o executați: / usr / local / squid / bin / squid -z
Opțiunea -z este necesară pentru a crea (zero) directorul care conține memoria cache. De obicei, acest parametru este necesar numai la prima pornire. Alți parametri utili ai SQUID sunt prezentați în Tabelul. 15.2.
Parametrii SQUID Tabelul 15.2
Trimiteți-le prietenilor: