Nainstalujte a nakonfigurujte Squid jako server proxy cache

AMezi zisky Oliheň Jedná se o zlepšení výkonu připojení společností a jednotlivců na internetu ukládáním opakujících se požadavků na webové servery a DNS, zrychlením přístupu na konkrétní webový server nebo přidáním zabezpečení filtrováním provozu.

PoznámkaPřestože je zaměřen hlavně na HTTP a HTTPS, podporuje také další protokoly, jako je FTP. Implementuje šifrování SSL / TLS jak ve spojení s webovým serverem, tak s prohlížeči a jakýmkoli webovým klientem, který jej podporuje.

Oliheň lze spustit Linux, Okna, Operační Systém Mac, Solaris a mnoho dalších operačních systémů.

Instalujeme na linuxovou distribuci založenou na Debianu. Můžeme nainstalovat z úložišť nebo stáhnout z http://www.squid-cache.org/

Z okna terminálu si můžeme stáhnout verzi, která nás zajímá:

 wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / squid-3.3.9.tar.gz [ / url]

Rozbalte soubor:

 tar -xzvf chobotnice -3.3.9.tar.gz

Nainstalujeme potřebné závislosti:

 apt-get install g ++ gawk m4 gcc-multilib apt-get install smbclient apt-get install openssl * apt-get install libcap- * 

Aktualizujeme operační systém:

 sudo apt-get update sudo apt-get upgrade 

Chystáme se zkompilovat Squid, pokročilejším způsobem, v balíčku úložiště by to nebylo provedeno. Dalším krokem bude vytvoření adresářové struktury programu:

 ./configure --prefix = / usr --includedir = / usr / include --datadir = / usr / share --bindir = / usr / sbin --libexecdir = / usr / lib / squid --localstatedir = / var / chobotnice --sysconfdir = / etc / squid

Poté napíšeme následující příkazy ke kompilaci a instalaci:

 make make install 

Chcete -li udělit oprávnění pomocí příkazu, musíte vytvořit skupinu Squid:

 chobotnice groupadd

Musíme také vytvořit uživatele chobotnice a přidat jej do skupiny Squid pomocí příkazu:

 useradd -G chobotnice chobotnice

Potom musíme udělit oprávnění a uživatele různým adresářům. Zkontrolujte je a také uživatele, kteří vlastní následující adresáře, pokud ne, je třeba je změnit pomocí následujících příkazů.

Změňte skupinu a uživatele adresářů a souborů:

 chown squid: squid / var / squid / logs chown squid: squid / var / squid / cache

Změňte oprávnění adresářů souborů:

 chmod 775 / var / logs chmod 777 / var / cache 

Potom jej můžeme spustit jako další službu pomocí příkazu:

 sudo service squid start

Chcete -li jej nakonfigurovat, musíme přejít do souboru /etc/squid/squid.cofPřed úpravou je lepší vytvořit záložní kopii tohoto souboru, protože se skládá z mnoha konfigurovatelných parametrů, které přizpůsobují server našim potřebám.

Pojďme do adresáře / etc / squid

 sudo cp squid.conf squid.conf.bak

Poté jej můžeme otevřít pomocí:

 sudo nano /etc/squid/squid.cof

Parametr http_por definuje port, na kterém bude Squid poslouchat požadavky HTTP od klientů. Tento parametr je povinný, výchozí port Squid je 3128, například:

 http_port 3128

Zde vidíte, jaký máte port, a můžete jej změnit, pokud to vezmete v úvahu.

DNS serverů
Squid ve výchozím nastavení používá servery DNS definované v souboru /etc/resolv.conf, lze je změnit, pokud jsou pomocí směrnice definovány jiné servery DNS dns_nameserversPokud nechcete, aby chobotnice používaly servery DNS systému, můžete definovat seznam serverů.

 dns_nameservers 192.0.221.210 192.0.221.211

Směrnice visible_hostname definuje název hostitele, se kterým chobotnice bude inzerovat, a bude to také jméno, které se objeví na chybových stránkách.

 visible_hostname squidproxy.mydomain.com