calmar de configurare de bază
SQUID - este un program care primește un HTTP / cereri de client FTP și se referă la resursele Internet.
SQUID poate fi setat de la sursă sau ca un pachet RPM. Instalarea SQUID RPM este foarte simplu - este necesar să introduceți comanda
Noi acum trece direct la instalare:
Squid se va instala in directorul specificat cu prefixul - / usr / local / calmar.
În plus față de prefixul, puteți utiliza următoarele taste:
ACL poate crește viteza de procesare
Precizați furnizorul de servicii proxy:
În acest caz, devine proxy.isp.ru nostru (vecin, la egal la egal)
Setați cantitatea de memorie disponibilă la calmarul, și cache-ul director.
1024 - numărul de MB de memorie cache
Inutil să spun, că, dacă aveți mai multe hard disk-uri, cache-ul trebuie să fie plasat pe cel mai rapid dintre ele.
Se specifică gazdă, li se permite accesul la proxy
Porturile SSL sunt permise:
ban metoda CONNECT pentru toate porturile, cu excepția specificate în SSL_ports acl:
și refuza accesul la toate, dar cei care pot:
prescrie utilizatorii cărora li se permite să utilizeze calmar (den, admin, dezvoltator):
Tag-uri maxium_object_size limitele maxium_object și stabilită pe dimensiunea obiectelor transmise.
Mai jos este un exemplu de a nega accesul la orice adresă URL, care se potrivește cu jocurile de model și de a permite accesul la toți ceilalți:
Rularea SQUID
Acum, că am finalizat SQUID setarea de bază, aceasta trebuie să fie executați:
opțiunea -z nevoie pentru a crea (resetare) directorul care conține memoria cache. De obicei, opțiunea -z numai atunci când porniți mai întâi.
Format fișier squid.conf
Port pentru solicitările clienților:
Dacă vecinul (la egal la egal) nu este setat:
htcp_port 4827
Port pentru comunicarea cu vecinii - ICP - prin TCP. Când utilizați această opțiune, trebuie să instalați cheia enable-htcp în timpul instalării
udp_outgoing_address 0.0.0.0 (similar cu ICP)
La fel, dar pentru ICP
udp_incoming_address 0.0.0.0
La fel, dar pentru ICP (la recepție)
passive_ftp pe | de pe
Este activat în mod implicit, dar în cazul în care calmarul pentru firewall-ul, este necesar pentru a opri
Fiecare vecin este prescris separat.
- nume de gazdă - numele vecinului
- tip - părinte - senior, frate - un singur nivel.
Părinte - în lipsa unei cereri în memoria cache locală, aceasta este transmisă părintelui, că, în cazul în care cererea nu va apărea în cache, acesta transmite urmatorul, etc. Returnează un răspuns subordonat gata. În cazul în care calmarul TCP_DENIED primește de la mamă, se referă la o resursă în mod direct.
frate - în lipsa unei cereri în memoria cache locală, cererea este redirecționat către un frate, în absența unei cereri returnează un mesaj de pe ea, nu se iau măsuri suplimentare.
cache_swap_high numărul
Când acest cache de nivel de umplere (în procente) începe un proces accelerat de îndepărtare a obiectelor vechi.
cache_swap_low 90
Procesul de eliminare este terminată la atingerea acestui nivel.
maximum_object_size 4096 KB
Dimensiunea maximă a obiectului din cache.
minimum_object_size 0 KB
Fișierele mai mici nu sunt stocate
cache_access_log /usr/local/squid/logs/access.log
Captează fiecare cerere de SQUID
cache_log /usr/local/squid/logs/cache.log
procesul de pornire a revistei
cache_store_log /usr/local/squid/logs/store.log
obiecte de intrări de jurnal în cache.
Dacă vreunul dintre voi nu aveți nevoie de un jurnal, selectați numele fișierului în loc de nici unul.
Parametrii de programe externe
authenticate_program nici unul
Acesta vă permite autentificarea clienților de a face solicitări. Acesta trebuie să fie definite ACL proxy_auth; Program de autentificare tradiționale definită în ../auth_modules/NCSA authenticate_program / usr / local / squid / bin / ncsa_auth / usr / local / squid / etc / passwd
ACL - definirea listei de acces. Definită după cum urmează:
Tip - este tipul de obiect și de coarde - regex. Puteți utiliza tipul de listă numele acl (un parametru pe fiecare rând)
[-i] - ignoră capitalizare.
http_access permite | nega aclname
Permite accesul la proxy HTTP pentru
icp_access permite | nega aclname
Permite accesul la proxy pentru ICP
miss_access permite | nega aclname
Permite MISS primi un răspuns de la noi.
cache_peer_access cache-gazdă permite | nega aclname
Restricționarea căutările acestui vecin - extensia cache_peer_domain.
proxy_auth_realm Squid server de web proxy-cache
Un șir de text care va fi emis pe ecranul client atunci când vi se solicită numele / parola
accesul la memoria cache.
cache_effective_user nimeni
Când executați calmar ca root, schimbați la UID specificat
cache_effective_group nogroup
În mod similar pentru GID
visible_hostname nume de gazdă
Acest nume va fi menționat în mesajul de eroare)
numele hostname_aliases
O listă de sinonime pentru numele gazdei noastre
Introduceți aceste linii în /usr/local/etc/squid/squid.conf dumneavoastră:
Prin urmare, necesitatea de a crea trei fișiere: good_url, bad_url_path și BAD_URL.
În BAD_URL ar trebui să plaseze URL-ul, cum ar fi:
În bad_url_path - calea:
De obicei, aceste nume au bannere.