配置Squid對於初學者。 如何配置Squid代理服務器

魷魚 - 程序員，系統管理員和計算機網絡愛好者的解決方案，用於創建一個有效的代理和管理中常見的。 該方案是特別有吸引力，因為它是跨平台的。 也就是說，安裝，你可以在Linux和其它操作系統，Unix的架構相應的運行它，在Windows中。 該儀器的可能性 - 最優秀的。 他們如何參與？ 有沒有在你的程序依賴於操作系統的功能？

在魷魚一般信息

什麼是魷魚？ 在這個名字已知的是，您最常使用與Web客戶端特別有效的代理服務器。 有了它，你可以組織多個用戶同時上網。 魷魚另一個值得注意的特點是，它可以緩存不同的要求。 這使得有可能加快收到的文件，如重新下載他們從互聯網上是沒有必要的。 當它與實際負載相關聯的代理服務器也可以調節魷魚因特網速度通道。

魷魚適合於對Unix的平台上使用。 不過，也有適用於Windows魷魚的版本，和許多其他流行操作系統。 基於Unix上的概念這個程序，以及多種操作系統是免費的。 它支持的協議HTTP，的FTP，在SSL，您可以配置在訪問文件細粒度控制。 魷魚還記錄在DNS緩存請求。 它可以配置和透明魷魚代理，也就是在用戶不知道接入網絡，通過它的格式的服務器，但不直接。 因此，魷魚 - 系統管理員或供應商的通信服務手裡的有力工具。

魷魚的實際效用

在某些情況下，Squid可以是最有用的？ 例如，它可以在你需要實現網絡上的有效整合多台計算機，並為他們提供互聯網接入的任務。 使用在這種情況下，代理服務器的可行性是，他和瀏覽器特定的PC之間的通話是不是在用戶與互聯網直接交互的情況下更快。 此外，在瀏覽器中使用Squid緩存時可以完全關閉。 類似的功能在用戶環境中很受歡迎。

主料魷魚

有關決定由幾個部分組成。 事實上，該軟件包。 在它的結構 - 應用程序由服務器啟動，以及補充其方案與DNS工作。 它的一個有趣的特點是它開始的過程，其中的每一個獨立地進行操作。 這使得它能夠優化與服務器DNS的交互。

安裝程序

安裝魷魚一般不會造成任何困難。 很容易把一個Linux程序：只需輸入命令$ sudo易於得到安裝的魷魚。

至於魷魚的Windows，大家都稍微複雜一些。 事實上，這個方案是不是可執行文件 - for Windows的微軟應用程序的基本要素。

然而，魷魚在Windows上安裝 - 問題解決得相當快。 有必要找 squid-cache.org網站 或相關資源，它包含.BAT文件類型的東西接近傳統的Windows可執行文件分發。 在這之後，你必須將它們複製到文件夾在磁盤上。 然後，你需要運行魷魚作為一個系統服務。 在此之後，該程序可作為在PC瀏覽器的代理。 我們可以說，在此設置魷魚完成。

分發代理幾乎總是包含該配置文件類型的.conf。 這是從您的計算機，並連接到與魷魚的參與本地網絡的其他設備設置訪問互聯網的主要工具。

細微之處的設置

什麼是細微之處可以包括設置魷魚？ 窗口 - 操作系統，它使用代理服務器的工作將通過編輯配置文件來完成。

在Linux中的情況下，你可以使用 命令行 的一些程序。 但在一般情況下，在操作系統，以及事件的操作系統，它正在魷魚配置， - Windows中，最常見的squid.conf激活文件。 它闡述了某些式（“團隊”），根據該管理服務器執行的網絡連接。

考慮，因此，如何將魷魚設置細節。 你想的第一件事就是讓網絡用戶訪問該服務器。 要做到這一點，擺在squid.conf中的http_access中的文件中的相應值HTTP_PORT，以及。 這也是有用的創建訪問控制，或ACL列表。 HTTP_PORT設置對我們很重要，因為我們的任務 - 只為服務的計算機的特定組準備魷魚。 反過來，這樣的參數作為的http_access，是重要的，因為有了它，我們可以控制訪問特定的網絡資源，因為某些地址（和可能的其他標準 - 的協議，端口和包含在ACL其它特性）要求。

如何把必要的調整？ 使它非常簡單。

比方說，我們已經創建了一個計算機網絡，範圍開始192.168.0.1與192.168.0.254結束地址。 在這種情況下，下列選項應在ACL的設置進行設置：SRC 192.168.0.0/24。 如果我們需要配置端口，配置文件需要記錄HTTP_PORT 192.168.0.1（只應指定正確的IP地址），然後輸入端口號。

為了限制訪問使用創建Squid代理（不包括在本地網絡上的計算機），則必須進行更改的http_access。 這種做法僅僅是 - 用表達式的幫助（“命令” - 同意給他們打電話的話，雖然，嚴格來說，在他們沒有文字，但在終端提示符完全與他們遵守）允許localnet的，並拒絕所有。 它把第一個參數大於第二個是很重要的，因為魷魚將依次識別它們。

與ACL工作：拒絕訪問網站

實際上，訪問設置在魷魚是可能在很寬的頻譜。 考慮局域網的管理實踐的例子時有用。

足夠的需求src元素。 有了它，你可以鎖定發出請求到代理服務器的計算機的IP地址。 SRC的元素相結合，可以的http_access，例如，允許訪問特定的用戶，但禁止用於其餘的類似行動。 這是非常簡單的實現。

寫一個ACL SRC（IP地址範圍，所述調控下落）（用戶組的名稱）。 線下 - ACL SRC（PC的IP地址）（特定計算機的名稱）。 之後，我們一直以來的http_access運行。 設置權限通過團隊進入網絡向用戶和一台PC組的http_access允許。 下面是在網絡上訪問其他計算機修復線被關閉拒絕所有命令。

魷魚代理配置也需要提供用於訪問控制系統其它有用的元件，參與 - DST。 它可以讓你鎖定的服務器的IP地址，該用戶想連接到代理。

隨著元素的幫助下，我們可以，例如，限制訪問特定的子網。 要做到這一點，你可以用ACL命令（網絡名稱）DST（子網IP地址），線下 - 的http_access否認（特定計算機的名稱在網絡上）。

另一個有用的元素 - dstdomain。 它將使我們能夠確定該用戶想要連接的域。 騎自行車在問題的元素，我們可以限制用戶的訪問，例如，外部互聯網資源。 要做到這一點，你可以使用命令：ACL（網站組）dstdomain（網站地址），線下 - 的http_access否認（網絡上的計算機名稱）。

有在訪問控制系統的結構的其他值得注意的元素。 在這些 - SitesRegex。 有了這個表達，我們可以限制用戶對包含特定單詞的互聯網域名，如郵件（如果任務是要禁止員工辦理第三方郵件服務器）訪問。 要做到這一點，你可以使用命令ACL SitesRegexMail dstdom_regex郵件，然後將ACL SitesRegexComNet dstdom_regex \ .COM $（這意味著訪問將為各類型的域被關閉）。 以下線 - http_accesss否認指示從中訪問到外部郵件服務器是不可取的計算機。

一些表達式可以使用-i選項。 有了它，以及一個元素，例如，例如，url_regex，旨在創建一個Web地址的模板，我們可以拒絕對文件的訪問給定的擴展名。

例如，使用ACL NoSwfFromMail url_regex -i郵件命令。* \。$的SWF我們調節求助於在其結構有Flash的輥郵政網站。 如果沒有必要在現場的算法訪問的域名包括，您可以使用表達式urlpath_regex。 例如，作為一個團隊，ACL媒體urlpath_regex -i \ .WMA $ \ $ MP3播放。

阻止訪問計劃

配置Squid可以讓你禁止用戶訪問某些程序與代理服務器資源的參與。 為了這個目的，可以使用ACL指令（節目名稱）端口（端口範圍），下面的線 - 的http_access拒絕所有（節目名稱）。

引人入勝的標準和協議

配置Squid還允許系統管理員設置的優選協議是利用互聯網信道。 例如，如果有需要的人通過FTP協議特定的PC訪問網絡，可以使用下面的命令：ACL ftpproto原FTP，線下 - 的http_access否認（計算機名）ftpproto。

通過使用有限元法，我們可以指定應進行HTTP請求的方式。 的2共 - GET或POST，並且在一些情況下，但優選在第一而不是第二，反之亦然。 例如，考慮在一個特定的人不應該通過mail.ru查看郵件的情況，但是如果一個人想要說的網站上閱讀新聞他的雇主也不會介意。 要做到這一點，系統管理員可以使用下面的命令：ACL sitemailru dstdomain .mail.ru，線之下 - ACL methodpost方法POST等 - 的http_access否認（計算機名）methodpost sitemailru。

這些都是涉及設置魷魚的細微差別。 Ubuntu是使用Windows或與代理服務器兼容的其他操作系統 - 我們已經考慮在一般特別相關作業設置是典型的任何軟件環境魷魚運作。 該軟件的工作 - 是令人難以置信的激動人心的過程，並在同一時間憑藉一致性和基本程序設置算法透明度的簡單。

注意具體設置魷魚的一些關鍵點。

如何查找設置時？

如果難以找到的squid.conf文件，這是主要的服務器配置工具，你可以嘗試檢查etc目錄/魷魚。

最重要的是，如果有問題文件的工作，你會用最簡單的文本編輯器：不需要排隊，負責設置代理服務器，打任何格式。

在某些情況下，可能有必要的工作與供應商指定的代理服務器。 為此有cache_peer隊。 落款一定是這樣：cache_peer（ISP代理服務器地址）。

在某些情況下，有用的固定的內存量，這將使用魷魚。 這可以通過cache_mem團隊來完成。 這也是指定要在其中存儲緩存數據的目錄是有用的，它與cache_dir的表達的幫助下完成。 在第一種情況下，該命令將看起來像一個在所述第二完全cache_mem（的RAM以字節為單位的量） - 作為一個的cache_dir（目錄地址，磁盤空間的兆字節數）。 明智的做法是將一個高速緩存上最高性能驅動器，如果有一個選擇。

您可能需要指定有權訪問代理服務器的計算機。 這可以通過使用允許的主機SRC（計算機的IP地址範圍）ACL命令，以及ACL本地主機的src（本地地址）來完成。

如果連接被利用諸如SSL端口，它們也可以用命令ACL ssl_ports端口（端口指示）鎖定。 同時，可以防止其他端口，除了那些在安全的SSL連接指定其他使用CONNECT方法。 這將有助於使表達的http_access拒絕連接！ SSL_Ports。

魷魚和pfSense

在一些由用於pfSense接口代理服務器處理案件被用作一種有效的 防火牆。 如何組織他們一起工作？ 為解決這一問題的算法不太難。

首先，我們需要在pfSense接口工作。 魷魚，其配置已經由我們來實現，則需要通過SSH-團隊進行安裝。 這是最方便，最安全的方式與代理服務器的工作之一。 要做到這一點，你必須激活啟用界面的Secure Shell。 為了找到它，你必須選擇系統菜單，然後 - 高級，後 - 管理員訪問。

然後，你需要下載膩子 - 便捷的應用與SSH的工作。 接下來，使用控制台，您需要安裝魷魚。 這是很容易與-pkg的幫助安裝魷魚命令完成。 在此之後，還必須安裝通過pfSense網絡接口的代理。 魷魚（設置在該階段不進行參數）可以通過選擇系統菜單項，則程序包，之後安裝 - 可用的軟件包。 在相應的框中應該可以訪問包魷魚穩定。 選擇它。 有必要進行以下設置：代理接口：LAN。 相比之下透明代理線可以剔掉。 選擇地址日誌，並注意俄語作為首選。 單擊保存。

工具優化資源

配置Squid使系統管理員能夠有效地分配服務器資源。 也就是說，在這種情況下，我們不是在談論禁止訪問任何部位，但信道的由特定的用戶或組的參與的強度可以控制要求。 考慮計劃允許在幾個方面來解決這個問題。 首先，它是高速緩存機制的參與：需要在從互聯網上重新下載文件的費用，以減少對交通的負擔。 其次，它是限制時間範圍內對網絡的訪問。 第三，是建立在網絡上與某些用戶或某些類型下載的文件的操作數據速率限制值。 更詳細地考慮這些機制。

通過緩存優化網絡資源

網絡流量的結構，有很多類型的文件，所涉及的不變。 也就是說，一旦上傳他們的計算機上，用戶不能重複進行相應的操作。 魷魚方案提供靈活的配置文件，識別引擎服務器。

足夠有用的選項，我們調查了代理服務器 - 檢查文件的年齡是在緩存中。 太長被安排在存儲區域中的對象應該更新。 從事此選項可以使用refresh_pattern隊。 因此，充分表達可能看起來像refresh_pattern（時間的最小長度 - 以分鐘為“新鮮”文件的最大比例 - ％，最長期限）。 因此，如果該文件是在緩存比規定的標準時間越長，那麼你可能需要下載其新版本。

通過限制訪問時間資源的優化

另一種選擇，你可以使用的，因為機會魷魚代理， - 隨著時間的推移用戶訪問網絡資源的限制。 使用非常簡單的命令進行設置：ACL（計算機名），時間（天，小時，分鐘）。 訪問可以將每週的任何一天進行限制，代以“天”字的對應它的名字在英文字母的第一個字母。 例如，如果今天是星期一 - 將M如果週二T.如果球隊不字“天”，那麼相應的禁止設置了整整一個星期。 有趣的是，你還可以在各種方案的幫助下，用戶網絡調整計劃條目。

通過限速資源的優化

相當普遍的選擇 - 通過調整網絡內的數據交換的允許速度優化資源。 我們正在研究一個代理服務器 - 此任務的方便工具。 通過使用這樣的參數delay_class，delay_parameters，delay_access，並且通過delay_pools元件在網絡的高速數據交換的調節。 所有四個組成部分是必不可少的，以滿足在優化網絡資源方面所面臨的系統管理員所面臨的挑戰。