Määrittäminen Kalmari alkajaisiksi. Miten määrittää Squid välityspalvelin

Squid - yleisiä ohjelmoijat, ylläpitäjät ja tietoverkkoja harrastajille ratkaisu luoda tehokas proxy ja hallintaa. Ohjelma on erityisen houkutteleva, koska se on cross-platform. Eli asentaa ja käyttää sitä kuin pystyt Linux ja muissa käyttöjärjestelmissä, Unix arkkitehtuurin tarvittaessa ja Windows. Mahdollisuudet väline - merkittävin. Miten ne olla mukana? Onko ominaisuuksia oman ohjelman riippuen käyttöjärjestelmän?

Yleistä tietoa Kalmari

Mikä on Squid? Tällä nimellä on tunnettu erityisen tehokas välityspalvelimen käytät useimmin web asiakkaita. Sen avulla voit järjestää samanaikaisia internet useille käyttäjille. Kalmari Toinen huomionarvoinen ominaisuus on se, että se voi tallettaa eri pyyntöjä. Tämä tekee mahdolliseksi nopeuttaa saaneensa asiakirjat, kuten uudelleen ladata ne Internetistä ei ole tarpeen. Välityspalvelin voi myös säätää Squid Internet nopeus kanava, kun korreloimalla se todellinen kuormitus.

Kalmari soveltuu käytettäväksi Unix-alustoilla. On kuitenkin olemassa versioita Squid for Windows, ja monet muut suositut käyttöjärjestelmiä. Tämä ohjelma, samoin kuin useiden käyttöjärjestelmien perustuu Unix käsite on ilmainen. Se tukee protokollia HTTP, FTP, SSL, voit määrittää hallita tarkemmin tutustua asiakirjoihin. Kalmari tallentaa myös DNS-cache pyyntöjä. On mahdollista määrittää ja läpinäkyvää Squid-proxy, joka on palvelin sellaisessa muodossa, jossa käyttäjä ei tiedä, että pääsy verkkoon läpi, mutta ei suoraan. Siten Squid - tehokas väline käsissä järjestelmän ylläpitäjä tai viestintäpalvelujen tuottaja.

Käytännön hyöty Kalmari

Joissakin tapauksissa, Kalmari voi olla eniten hyötyä? Esimerkiksi se voi olla tehtävä, jossa sinun täytyy toteuttaa tehokas integrointi useita tietokoneita verkossa ja antaa heille internetyhteys. Mahdollisuutta käyttää tässä tapauksessa välityspalvelin on, että puhelut välillä häntä ja selainkohtaiseen PC on nopeampaa kuin jos kyseessä on käyttäjän vuorovaikutusta Internetiin suoraan. Myös, kun käytetään Squid välimuistin selaimen voidaan kytkeä pois kokonaan. Samanlainen toiminto on erittäin suosittu käyttäjien ympäristössä.

ainekset Squid

Kysymyksessä olevan päätöksen koostuu useista osista. Itse asiassa tämä ohjelmistopaketti. Rakenteeltaan - sovellus, jonka avulla palvelin on aloitettu, sekä täydentäen yhtiön ohjelma toimimaan DNS. Mielenkiintoinen piirre on, että se alkaa prosessit, joista jokainen toimii itsenäisesti. Tämä tekee mahdolliseksi optimoida vuorovaikutusta palvelimen DNS.

Ohjelman asentaminen

Asentaminen Squid ei yleensä aiheuta mitään ongelmia. Erittäin helppo laittaa Linux-ohjelma: kirjoita komento $ sudo apt-get install mustekala.

Mitä Squid for Windows, olet kaikki hieman monimutkaisempi. Se, että tämä ohjelma ei ole suoritettavia tiedostoja - peruselementit sovelluksia Windows Microsoftilta.

Kuitenkin asennus Kalmari Windows - ongelma ratkaistu melko nopeasti. On välttämätöntä löytää squid-cache.org sivuston tai asiaa resursseja sen jakeluun, jotka sisältävät Bat tyyppi tiedostoja jotain lähellä perinteisen Windowsin executable. Sen jälkeen, kun olet kopioinut ne kansioon levylle. Sitten sinun täytyy ajaa Kalmari järjestelmän palveluna. Tämän jälkeen ohjelma voidaan käyttää välityspalvelimen selaimen PC. Voimme sanoa, että tässä asetelmassa Kalmari päätökseen.

Jakelu proxy melkein aina sisältää kokoonpano tiedostotyypin Conf. Se on tärkein väline perustaa Internet tietokoneen ja muiden laitteiden kytketty paikalliseen verkkoon osallistumista Kalmari.

vivahteita asetukset

Mitkä ovat vivahteita voi sisältyä Kalmari? Windows - käyttöjärjestelmä, joka toimii välityspalvelimen tehdään muokkaamalla asetustiedostoja.

Kun kyseessä on Linux, voit käyttää komentoriviltä joillekin menettelyjä. Mutta yleensä, käyttöjärjestelmä, sekä siinä tapauksessa, että käyttöjärjestelmä, jota Squid kokoonpanossa - Windows, useimmiten käytössä squid.conf tiedosto. Siinä esitetään tiettyjä ilmaisuja ( "Team"), jonka mukaisesti hallintapalvelin suorittaa verkkoyhteyden.

Mieti siis, miten Kalmari asetus yksityiskohtia. Ensimmäinen asia, jonka haluat sallia verkkoon käyttäjät voivat käyttää palvelimelle. Voit tehdä tämän, laita squid.conf tiedosto sopiviin arvoihin http_port, sekä http_access. On myös hyödyllistä luoda listan kulunvalvontaan tai ACL. http_port asetukset ovat tärkeitä meille, sillä meidän tehtävä - valmistella Kalmari vain huoltoa tietylle ryhmälle tietokoneita. Puolestaan tällaisen parametrin kuten http_access, on tärkeää, koska sen kanssa, voimme valvoa pääsyä tiettyihin verkon resursseja, jotka vaaditaan tiettyjä osoitteita (ja mahdollisesti muut perusteet - protokollia, portteja ja muita ominaisuuksia, jotka sisältyvät ACL).

Miten laittaa tarvittavat muutokset? Tee se hyvin yksinkertainen.

Sanotaan olemme luoneet tietoverkko joukon osoitteita alkaen 192.168.0.1 ja päättyen 192.168.0.254. Tässä tapauksessa seuraava vaihtoehto olisi asetettava ACL-asetukset: src 192.168.0.0/24. Jos meidän täytyy määrittää portin, konfiguraatiotiedosto on tarpeen kirjata http_port 192.168.0.1 (ainoastaan oikeaa IP-osoite) ja kirjoita portin numero.

Jotta voitaisiin rajoittaa pääsyä luotu käyttämällä Squid välityspalvelin (ei sisällä tietokoneita lähiverkossa), sinun täytyy tehdä muutoksia http_access. Tämä tehdään yksinkertaisesti - avulla ilmauksia ( "komentoja" - suostu kutsumaan heitä niin, vaikka varsinaisesti tekstissä ne eivät ole, mutta terminaalissa nopeaa täysin noudattaa niitä) sallivat LocalNet ja kieltää kaiken. On tärkeää sijoittaa ensimmäinen parametri on suurempi kuin toinen, koska Kalmari tunnistaa niistä vuorollaan.

Työskentely ACL: estää pääsyn sivustoille

Oikeastaan käyttöoikeusasetuksia ovat mahdollisia kalmari hyvin laaja kirjo. Mieti esimerkkejä käyttökelpoisia johdon lähiverkkojen.

Tarpeeksi kysyntää src elementti. Sen avulla voidaan lukita IP-osoitteen tietokoneessa, joka tekee pyynnön välityspalvelinta. Yhdistää elementtejä SRC http_access voi esimerkiksi sallia pääsyn tietylle käyttäjälle, mutta kieltää vastaavia toimia muualla. Tämä tapahtuu hyvin yksinkertaisesti.

Kirjallisesti ACL (nimi käyttäjän ryhmä) src (IP-osoite välillä, jotka kuuluvat asetus). Alempana - ACL (nimi tietyn tietokoneen) src (IP-osoitteen PC). Sen jälkeen olemme olleet käynnissä vuodesta http_access. Asettaa lupaa tulla verkon käyttäjä ja yhden tietokoneen ryhmän kautta joukkuetta http_access sallivat. Alempana korjauksen käyttää muita verkon tietokoneet suljetaan kieltää kaikki komento.

Kalmari proxy kokoonpano vaaditaan myös muita hyödyllisiä säädetyistä kulunvalvontajärjestelmä, - dst. Sen avulla voit lukita palvelimen IP-osoitteen, johon käyttäjä haluaa yhteyden välityksellä.

Avulla elementin, voimme esimerkiksi rajoittaa pääsyä tiettyyn aliverkkoon. Voit tehdä tämän, voit käyttää ACL komentoa (verkon tunnus) DST (aliverkon IP-osoite), alla oleva rivi - http_access kieltää (nimi tietyn verkon tietokoneeseen).

Toinen hyödyllinen elementti - dstdomain. Se antaa meille mahdollisuuden korjata verkkoaluetta, johon käyttäjä haluaa yhdistää. Pyöräily kyseisen alkuaineen, voimme rajoittaa pääsyä käyttäjän, esimerkiksi ulkoisten Internet resurssit. Voit tehdä tämän, voit käyttää komentoa: ACL (ryhmä sivustot) dstdomain (sivuston osoite), alla oleva rivi - http_access kieltää (tietokoneen nimi verkossa).

On muitakin huomionarvoisia elementtejä rakenteessa kulunvalvontajärjestelmä. Niiden joukossa - SitesRegex. Tätä ilmausta voimme rajoittaa käyttäjien pääsyä verkkotunnuksia, jotka sisältävät tietyn sanan, kuten posti (jos tehtävä on kieltää työn- kolmannen osapuolen sähköpostipalvelimia). Voit tehdä tämän, voit käyttää komentoa ACL SitesRegexMail dstdom_regex postia, niin ACL SitesRegexComNet dstdom_regex \ .com $ (tämä tarkoittaa sitä, että pääsy on suljettu vastaavien tyyppisiä verkkotunnuksia). Alempana - http_accesss kieltää osoittaa tietokoneet, josta pääsee ulkoisille sähköpostipalvelin ei ole toivottavaa.

Jotkin ilmaisut voivat käyttää -i vaihtoehto. Sen kanssa, samoin kuin elementti, kuten esimerkiksi url_regex, jonka tarkoituksena on luoda malli Web-osoitteen, voimme estää pääsyn tiedostojen tietyn laajennuksen.

Esimerkiksi käyttämällä ACL NoSwfFromMail url_regex -i mail komento. * \. Swf $ sääntelemme turvautua postin sivustoja rakenteessa joita on Flash-rullia. Jos ei ole tarvetta sisällyttää algoritmeja pääsyn verkkotunnus sivuston, voit käyttää ilmaisua urlpath_regex. Esimerkiksi tiiminä ACL median urlpath_regex -i \ wma $ \ .mp3 $.

Estää pääsyn ohjelmia

Määrittäminen Kalmari voit kieltää käyttäjille pääsyn tiettyihin ohjelmiin jossa on mukana myös välityspalvelimen resurssit. Tätä tarkoitusta varten voidaan käyttää ACL komennon (ohjelman nimi) (portti alue), alla oleva rivi - http_access kieltää kaikki (ohjelman nimi).

Harjoittaa standardeja ja protokollia

Konfigurointi Squid myös avulla järjestelmänvalvoja asettaa edullista protokollaa on Internetin käytön kanavan. Esimerkiksi jos on tarvetta henkilölle tietyn tietokoneen pääsy verkkoon FTP-protokollaa, voit käyttää seuraavaa komentoa: ACL ftpproto Proto ftp, rivi alla - http_access kieltää (tietokoneen nimi) ftpproto.

Käyttäen elementtiä menetelmää, voimme määritellä tapa, jolla tulisi suorittaa HTTP-pyyntö. Yhteensä 2 - GET tai POST, ja joissakin tapauksissa, mutta se on edullista, ensimmäisen, ja ei toisessa, ja päinvastoin. Ajatellaan esimerkiksi tilannetta, jossa tietyn henkilön ei tulisi katsoa postin kautta mail.ru, mutta hänen työnantajansa ei ole mielessä, jos henkilö haluaa lukea uutisia mainitusta paikasta. Voit tehdä tämän, järjestelmänvalvoja voi käyttää seuraavaa komentoa: ACL sitemailru dstdomain .mail.ru, rivi alla - ACL methodpost menetelmä POST, jne - http_access kieltää (tietokoneen nimi) methodpost sitemailru.

Nämä ovat vivahteita, jotka Siinä perustetaan Kalmari. Ubuntu käytetään Windows- tai muita käyttöjärjestelmiä yhteensopiva välityspalvelimen - olemme harkinneet erityisen tärkeitä työasetukset yleensä ovat tyypillisiä ohjelmistoja ympäristön Kalmari toimintaa. Mukana toimitettujen ohjelmistojen - on uskomattoman jännittävä prosessi ja samalla yksinkertaisen nojalla johdonmukaisuus ja avoimuus perus ohjelmointiasetus algoritmeja.

Huomautus muutamia keskeisiä kohtia erityisiä setup Kalmari.

Mitä etsiä perustettaessa?

Jos on vaikeuksia löytää squid.conf tiedostoon, joka on tärkein palvelimen kokoonpano työkalu, voit yrittää tarkistaa hakemistoon etc / kalmari.

Mikä parasta, jos työstää tiedostoa kyseessä käytät kaikkein yksinkertainen tekstieditori: ei tarvitse linjassa, on vastuussa asettaa välityspalvelimen, osuma muotoiluja.

Joissakin tapauksissa voi olla tarpeen työskennellä tarjoajan on määritetty välityspalvelin. Tätä tarkoitusta varten on cache_peer joukkue. Inscribe niin täytyy olla: cache_peer (ISP välityspalvelimen osoite).

Joissakin tapauksissa syytä vahvistaa RAM-muistin määrä, joka käyttää Kalmari. Tämä voidaan tehdä cache_mem joukkue. On myös hyödyllistä määritellä hakemiston, johon tallentaa välimuistiin tallennettuja tietoja, se tehdään avulla cache_dir ilmaisun. Ensimmäisessä tapauksessa, komento näyttää täysin cache_mem (RAM-muistin määrän tavuina) toisessa - kuten cache_dir (hakemiston osoitteen, määrä megatavua levytilaa). On suositeltavaa sijoittaa välimuistiin kaikkein korkean suorituskyvyn asemia, jos on mahdollista valita.

Saatat pitää määrittää tietokoneita, joihin on pääsy välityspalvelimen. Tämä voidaan tehdä käyttämällä ACL komentoja sallittu isännät src (IP-osoite eri tietokoneet), samoin kuin ACL localhost src (paikallinen osoite).

Jos yhteydet ovat käytössä, kuten SSL-porttia, ne voidaan myös lukita komennolla ACL ssl_ports portti (Portti osoitus). Samalla voit estää käytön CONNECT menetelmän muihin satamiin, muut kuin ne, jotka on suojattu SSL-yhteyden. Tämä auttaa tekemään ilmaisua http_access kieltää Connect! SSL_Ports.

Squid ja pfSense

Useissa tapauksissa käsittelee välityspalvelimen käytetään pfSense liitäntä käytetään tehokas palomuuri. Miten järjestää työnsä yhdessä? Algoritmi tämän ongelman ratkaisemiseksi ei ole liian vaikeaa.

Ensinnäkin meidän työskennellä pfSense käyttöliittymä. Squid, jonka kokoonpano on toteutettu meille, sinun täytyy asentaa SSH-joukkueet. Tämä on yksi mukavin ja turvallisin tapoja työskennellä välityspalvelimia. Voit tehdä tämän sinun täytyy aktivoida käyttöliittymän käyttöön Secure Shell. Löytää sen, sinun on valittava Järjestelmän valikko, sitten - Advanced, kun - Admin Access.

Sitten sinun täytyy ladata Putty - kätevä sovellus toimimaan SSH. Seuraavaksi käyttämällä konsoli, sinun täytyy asentaa Kalmari. Tämä on helppo tehdä avulla -pkg asentaa kalmari komento. Tämän jälkeen sinun täytyy myös asentaa välityspalvelimen kautta pfSense web-käyttöliittymän. Squid (asettamalla parametrit tässä vaiheessa ei tehdä) voidaan asentaa valitsemalla Järjestelmä-valikosta kohta, sitten paketit, kun - Saatavilla olevat paketit. Sopivaan kohtaan pitäisi olla saatavilla paketti Kalmari Vakaa. Valitse se. On tarpeen määrittää seuraavat asetukset: Proxy Interface: LAN. Toisin Läpinäkyvä Proxy linja voi rasti pois. Valitse osoite lokin ja huomaa Venäjän kielen ensisijaiseksi. Valitse Tallenna.

Työkalu optimoimalla resursseja

Määrittäminen Squid avulla järjestelmänvalvojat voivat tehokkaasti jakaa palvelimen resursseja. Eli tässä tapauksessa emme puhu kieltämisestä pääsy sivustolle, mutta intensiteetti osallistumista kanavan tietyn käyttäjän tai ryhmä voi vaatia valvontaa. Huomioidaan Ohjelman avulla voi ratkaista tämän ongelman monella tavalla. Ensinnäkin on osallistuminen välimuistitoimintojen: tarpeessa kustannuksella uudelleen tiedostojen lataaminen internetistä, voidaan keventää liikenteen. Toiseksi se rajoittaa pääsyä verkkoon ajan. Kolmanneksi on luoda raja-arvot datanopeuden verkon suhteen toimiin tiettyjen käyttäjien tai tietyntyyppisiä ladatut tiedostot. Huomioi nämä mekanismit tarkemmin.

Optimoida verkon resursseja välimuistiin

Rakennetta verkkoliikennettä, on monia tiedostotyyppejä, mukana olevien ennallaan. Eli kun lataat ne tietokoneeseen, käyttäjä voi toistaa vastaavaa toimintaa. Squid Ohjelma tarjoaa joustavan konfigurointitiedostot tällaista tunnustamista moottori palvelimelle.

Tarpeeksi hyödyllinen vaihtoehto selvitimme välityspalvelimen - tarkista tiedosto ikä on välimuistissa. Objekteja, jotka ovat liian pitkiä järjestetään muistissa alalla olisi päivitettävä. Harjoittaa tämä vaihtoehto on mahdollista käyttää refresh_pattern joukkue. Joten, täysin ilme voisi näyttää refresh_pattern (vähimmäispituus aika - minuuteissa, maksimi osuus "tuore" tiedostot -%, enimmäisajan). Vastaavasti, jos tiedosto on välimuistissa pidempi kuin määritetty kriteerit, saatat joutua lataamaan uuden version.

Resurssien optimointiin rajoittamalla hakuaika

Toinen vaihtoehto, jota voit käyttää sen tarjoamien mahdollisuuksien Squid-proxy, - rajoitusta käyttäjälle pääsyn verkkoon resursseja ajan. Aseta se käyttäen hyvin yksinkertaisen komennon: ACL (tietokoneen nimi) aika (päivä, tunti, minuutti). Pääsy voidaan rajoittaa mistään viikonpäivänä, korvaamalla "päivä" ensimmäinen kirjain sanan vastaa sen nimen Englanti aakkoset. Esimerkiksi, jos se on maanantai - M Jos tiistai on T. Jos joukkue ei ole sana "päivä", niin vastaava kielto on asetettu koko viikon. On mielenkiintoista, että voit säätää aikataulua merkinnän on käyttäjän verkon avulla eri ohjelmia.

Optimointi resurssien kautta nopeusrajoitus

Melko yleinen vaihtoehto - resurssien optimointiin säätämällä sallittu nopeus tietojenvaihdon verkon sisällä. Tutkimme välityspalvelinta - kätevä työkalu tähän tehtävään. Sääntely tietojen vaihto verkon nopeus käyttämällä sellaisia parametreja kuten delay_class, delay_parameters, delay_access, ja delay_pools elementti. Kaikki neljä komponenttia ovat välttämättömiä vastaamaan haasteisiin järjestelmän ylläpitäjät näkökohta optimoimalla verkon resursseja.