OqPoWah.com

Nastavitev lignje za začetnike. Kako konfigurirati proxy strežnik Squid

Lignji - rešitev, ki se pogosto uporablja v okolju programerjev, sistemskih administratorjev in navdušencev računalniškega omrežja, da ustvarijo učinkovit proxy strežnik in ga upravljajo. Program je še posebej privlačen, saj gre za navzkrižno platformo. To pomeni, da ga lahko namestite in zaženete tako v Linuxu kot tudi v drugih operacijskih sistemih, ki ustrezajo arhitekturi Unix in Windows. Zmogljivosti tega orodja so najbolj izstopajoče. Kako se lahko uporabljajo? Ali obstajajo funkcije pri konfiguriranju programa, odvisno od določenega OS?

Uvod v lignje

Kaj je Lignji? Pod tem imenom je znan zelo produktiven proxy strežnik, ki se najpogosteje uporablja pri spletnih odjemalcih. Z njim lahko simultano dostopate do interneta za več uporabnikov. Druga pomembna lastnost Squid je, da lahko predpomni različne poizvedbe. To vam omogoča, da pospešite prejemanje datotek, ker vam jih ni treba znova prenesti z interneta. Proxy strežnik Squid lahko prilagodi tudi hitrost internetnega kanala, kadar se nanaša na dejansko obremenitev.

Konfigurirajte lignje

Lignji so prilagojeni za uporabo na platformah Unix. Vendar pa obstajajo različice Squid za Windows in številne druge priljubljene operacijske sisteme. Ta program in mnogi operacijski sistemi, ki temeljijo na Unix konceptu, so brezplačni. Podpira HTTP, FTP, SSL, vam omogoča konfiguriranje prilagodljivega nadzora dostopa do datotek. Lignji tudi zapisujejo DNS poizvedbe v predpomnilnik. Tako je mogoče prilagoditi in pregledati prozor Lquid-a, to je delovanje strežnika v formatu, ko uporabnik ne ve, ki naslovi na omrežje prek njega, namesto neposredno. Tako je Squid močno orodje v rokah sistemskega administratorja ali ponudnika komunikacijskih storitev.

Praktična korist lignjev

Kdaj je Lignji najbolj uporaben? To je lahko na primer naloga, v kateri je treba učinkovito vključiti več računalnikov v omrežje in jim zagotoviti dostop do interneta. Primernost uporabe proxy strežnika v tem primeru je, da so zahteve med njim in brskalnikom določenega računalnika hitreje kot v primeru interakcije uporabnika z internetom neposredno. Če uporabljate predpomnilnik Squid v brskalniku, ga lahko popolnoma onemogočite. Ta funkcija je zelo priljubljena med uporabniki.

Sestava Lignji

Zadevna rešitev je sestavljena iz več komponent. Dejansko je to programski paket. V svoji strukturi - aplikacija, s katero se sproži strežnik, in dodaten program za delo z DNS. Njena zanimiva lastnost je, da sproži procese, od katerih vsaka deluje neodvisno od drugih. To vam omogoča, da optimizirate interakcijo strežnika z DNS.

Namestitev programa

Namestitev lignje običajno ne povzroča težav. Zelo enostavno je namestiti program na Linux: samo vnesite $ sudo apt-get install lignes.

Konfigurirajte Proxy squid

Kar se tiče Squid za Windows, je vse tukaj malo bolj zapleteno. Bistvo je, da ta program nima izvedljivih programov - glavnih elementov aplikacij za operacijski sistem Microsoft.

Vendar pa je namestitev Squid v operacijskem sistemu Windows naloga, ki jo je mogoče hitro rešiti. Potrebno je najti site squid-cache.org ali ustreznih virov, porazdelitev, ki vsebuje datoteke .bat, ki so nekoliko podobne tradicionalnim izvedljivim programom Windows. Nato jih kopirajte v ločeno mapo na disku. Nato morate zagnati Squid kot sistemsko storitev. Po tem se lahko program uporabi kot posrednik prek brskalnika. Lahko rečete, da je to končalo namestitev Squid.

Porazdelitev proxy strežnika skoraj vedno vsebuje konfiguracijsko datoteko tipa .conf. To je glavno orodje za nastavitev dostopa do interneta z uporabnikovega računalnika in drugih naprav, povezanih z lokalnim omrežjem, medtem ko uporabljate Squid.

Niansi prilagajanja

Kateri odtenki lahko vključujejo nastavitev lignjev? Windows je operacijski sistem, v katerem se delo s proxy strežnikom izvaja z urejanjem konfiguracijskih datotek.

Konfiguriranje libele Ubuntu

V primeru Linuxa lahko uporabite ukazna vrstica za nekatere postopke. Toda na splošno v tem operacijskem sistemu, pa tudi če je operacijski sistem, kjer se konfigurira Squid, Windows, se najpogosteje uporablja datoteka squid.conf. Določa določene izraze ("ukazi"), v skladu s katerimi strežnik upravlja povezave z omrežjem.

Razmislite torej, kako podrobnosti nastavitev Lignji. Prva stvar, ki jo želite, da se omogoči uporabnikom omrežja za dostop do strežnika. Če želite to narediti, dal v squid.conf vložiti ustrezne vrednosti v http_port, kot tudi v http_access. Prav tako je koristno, da ustvarite seznam za nadzor dostopa, ali ACL. Nastavitve http_port so pomembni za nas, kot je naša naloga - pripraviti Lignji samo za servisiranje določeno skupino računalnikov. Po drugi strani pa, kot parameter kot http_access, je pomembna, saj z njo, lahko nadzor dostopa do določenih omrežnih virov, zahteval od določenih naslovov (in po možnosti drugih kriterijev - protokoli, pristanišč in drugih lastnosti, ki jih vsebuje ACL).

Kako nastaviti potrebne nastavitve? To je zelo enostavno.

Recimo, da smo ustvarili računalniško omrežje z obsegom naslovov, ki se začne s 192.168.0.1 in konča z 192.168.0.254. V tem primeru v nastavitvah ACL nastavite naslednji parameter: src 192.168.0.0/24. Če moramo konfigurirati vrata, potem v konfiguracijski datoteki moramo narediti zapis http_port 192.168.0.1 (samo navedite pravilen naslov IP) in vnesite številko vrat.

Da bi omejili dostop do proxya, ki ga je ustvaril Squid (brez računanja računalnikov, ki vstopajo v lokalno omrežje), je potrebno spremeniti http_access. To se naredi preprosto - s pomočjo izrazov ("ukazi" - se strinjamo, da jih tako imenujemo, čeprav v besedilu ne držijo takšne besede, vendar so v terminalni vrstici v skladu z njimi) dovolijo LocalNet in vsem zavrnejo. Zelo pomembno je, da se prvi parameter nad drugo postavi, saj jih Ligalniki prepoznajo.

Delo z ACL: prepoved dostopa do spletnih mest

Pravzaprav so nastavitve dostopa v Squid v zelo širokem obsegu. Vzemimo primere koristnih v praksi lokalnega upravljanja omrežja.

Lignji za Windows

Element src je samo na zahtevo. S tem lahko popravite naslov IP računalnika, ki je zahtevo posredoval proxy strežniku. S kombiniranjem elementa src s funkcijo http_access lahko na primer dovolite dostop do omrežja določenemu uporabniku, vendar prepovedujete podobna dejanja za vse ostale. To je zelo preprosto.

Napišemo ACL (ime skupine uporabnikov) src (interval IP naslovov, ki so pod nadzorom). Spodnja vrstica je ACL (ime določenega računalnika) src (naslov IP ustreznega računalnika). Po tem delamo že s http_access. Nastavili smo dovoljenje, da vnesemo omrežje za skupino uporabnikov in ločen računalnik prek ukazov http_access omogočimo. Spodnja črta določa, da je dostop do preostalih računalnikov v omrežju zaprt z ukazom, ki zanima vse.

Nastavitev proksi Squid vključuje tudi uporabo drugega uporabnega elementa, ki ga zagotavlja sistem za nadzor dostopa, dst. Omogoča popravljanje IP-naslova strežnika, na katerega se želi uporabnik proxy povezati.

S pomočjo tega elementa lahko na primer omejimo dostop do določenega podomrežja. Če želite to narediti, lahko uporabite ukaz ACL (omrežna oznaka) dst (naslov IP podomrežja), spodnja vrstica je http_access deny (ime določenega računalnika v omrežju).

Drug koristen element je dstdomain. Omogočil nam bo, da popravimo domeno, na katero se želi povezati uporabnik. Z izkoriščanjem zadevnega elementa lahko omejimo dostop uporabnika, na primer, do zunanjih spletnih virov. Če želite to narediti, lahko uporabite ukaz: ACL (skupino lokacij) dstdomain (naslove mesta), vrstica spodaj - http_access deny (ime računalnika v omrežju).




Proxy strežnik

Obstajajo tudi druge omembe vrednih elementi v strukturi sistema za nadzor dostopa. Med tistimi, - SitesRegex. S tem izrazom se lahko omeji dostop uporabnikov do internetnih domen, ki vsebujejo določeno besedo, kot so pošta (če je naloga je, da se prepove zaposlenih za ravnanje poštne strežnike tretjih oseb). Če želite to narediti, lahko uporabite ukaz ACL SitesRegexMail dstdom_regex pošto, potem ACL SitesRegexComNet dstdom_regex .com $ (to pomeni, da se bo dostop zaprt za posamezne vrste domen). Line spodaj - http_accesss zanika navedbo računalnike z dostopom do zunanjega poštnega strežnika ni zaželeno.

V nekaterih izrazih lahko uporabite stikalo -i. Z uporabo, kot tudi elementom, kot je url_regex, za ustvarjanje predloge za spletne naslove, lahko zavrnemo dostop do datotek z določeno razširitvijo.

Na primer, z uporabo ACL NoSwfFromMail url_regex -i sporočilo ukaz. * . SWF $ urejamo uporaba poštnih mesta v strukturi od katerih jih je Flash valji. Če ni nobene potrebe, da algoritmi za dostop ime domene mesta vključujejo, lahko uporabite izraz urlpath_regex. Na primer, kot ekipa ACL medijev urlpath_regex -i wma $ .mp3 $.

Prepoved dostopa do programov

Nastavitev ligenj vam omogoča, da uporabnikom onemogočite dostop do določenih programov, ko uporabljate vire proxy strežnika. V ta namen lahko uporabite ukaz ACL (ime programa) (pristanišče), spodnja vrstica pa je http_access zanikati vse (ime programa).

Omogočanje standardov in protokolov

Konfiguracija Lignji omogoča tudi skrbnik sistema, da nastavite želeno protokola je uporaba interneta kanala. Na primer, če je treba osebi, s posebnim dostopom računalnika do omrežja preko FTP protokola, lahko uporabite naslednji ukaz: ACL ftpproto proto ftp, linija spodaj - http_access zanikati (ime računalnika) ftpproto.

Z uporabo metode elementov, lahko določite način, na katerega bi bilo treba opraviti HTTP-zahteve. Skupaj 2 - GET ali POST, in v nekaterih primerih, vendar se je raje prvi in ​​ne drugi, in obratno. Na primer, da razmere, v katerih določena oseba ne bi smela ogledu sporočila prek Mail.ru nam, vendar njegov delodajalec ne bi motilo, če oseba, ki želi, da se glasi novice na omenjeni spletni strani. Če želite to narediti, lahko skrbnik sistema, uporabite naslednji ukaz: ACL sitemailru dstdomain .mail.ru, linija spodaj - ACL methodpost metoda POST, itd - http_access zanikati (ime računalnika) methodpost sitemailru.

To so nianse, ki vključujejo nastavitev lignjev. Ubuntu se uporablja, Windows ali drugi OS, združljiv s proxy strežnikom, - značilnosti določanja potrebnih parametrov, ki smo jih upoštevali, so značilne za vsako programsko okolje Squid. Delo s to programsko opremo je neverjetno vznemirljiv proces in hkrati enostaven zaradi logike in preglednosti glavnih algoritmov za nastavitev programa.

Upoštevajte nekaj ključnih točk, ki so značilne za nastavitev lignjev.

Kaj moram paziti pri vzpostavljanju?

Če imate težave pri iskanju datoteke squid.conf, ki je glavno orodje za konfiguriranje strežnika, lahko poskusite preveriti mapo etc / squid.

Lignji proxy

Best of all, če bi delal na datoteko na vprašanje, boste uporabili najbolj preprost urejevalnik besedila: ni treba, da v skladu, je odgovorna za nastavitev proxy strežnika, zadeti nobenega oblikovanje.

V nekaterih primerih je morda potrebno, da se med operacijo določi proxy strežnik ponudnika. Za to obstaja ukaz cache_peer. Za vnos je potrebno: cache_peer (naslov proxy strežnika ponudnika).

V nekaterih primerih je koristno popraviti količino RAM-a, ki jo bo uporabil Squid. To lahko storite z ukazom cache_mem. Prav tako je koristno določiti imenik, v katerem bodo shranjeni predpomnjeni podatki, z uporabo izraza cache_dir. V prvem primeru bo celoten ukaz videti kot cache_mem (količina RAM v bajtih), v drugem pa kot cache_dir (naslov imenika, število megabajtov prostora na disku). Zaželeno je, da se predpomnilnik položi na najbolj zmogljive diske, če obstaja izbira.

Morda boste morali določiti računalnike, ki imajo dostop do proxy strežnika. To je mogoče storiti z ACL dovoljenimi gostujočimi srcnimi ukazi (razpon IP-naslovov računalnikov) in lokalnim naslovom ACL.

Če so vrata SSL uporabljena v povezavah, jih je mogoče zavarovati tudi s pomočjo ukaza ACL ukaz ssl_ports. Istočasno lahko onemogočite uporabo metode CONNECT za ostala vrata, razen tistih, ki so določena v varni povezavi SSL. To lahko storite s pomočjo izraza http_access, ki zavrača CONNECT! SSL_Ports.

Lignji in pfSense

V nekaterih primerih se skupaj z zadevnim proxy strežnikom uporablja pfSense vmesnik, ki se uporablja kot učinkovit požarni zid. Kako organizirati skupno delo? Algoritem za reševanje tega problema ni preveč zapleten.

Najprej moramo delati v vmesniku pfSense. Lignji, ki so jih že konfigurirali, bo treba namestiti prek ukazov SSH. To je eden najbolj priročnih in varnih načinov za delo s proxy strežniki. Če želite to narediti, morate v vmesniku omogočiti možnost Omogoči Secure Shell. Če ga želite najti, morate izbrati postavko sistema Sistem, nato pa - Napredno, po - skrbniški dostop.

Namesti lignje

Po tem morate prenesti PuTTY - priročno aplikacijo za delo s SSH. Nato s konzolo namestite Squid. To je enostavno narediti z ukazom -pkg install lignes. Po tem morate namestiti proxy tudi prek spletnega vmesnika pfSense. Squid (ne morete nastaviti svojih parametrov v tej fazi), lahko namestite tako, da izberete postavko Sistem, nato Paketi, po - Razpoložljivi paketi. Paket Squid Stable mora biti na voljo v ustreznem oknu. Izberemo ga. Potrebno je nastaviti naslednje nastavitve: Proxy Interface: LAN. Pred linijo Transparent Proxy lahko označite. Izberemo naslov dnevnika in označimo ruski jezik kot prednostni. Kliknite Shrani.

Orodje za optimiranje virov

Nastavitev ligenj omogoča sistemskim skrbnikom, da učinkovito dodelijo strežniške vire. To pomeni, da v tem primeru ne gre za prepoved dostopa do katerega koli spletnega mesta, vendar pa lahko zahteva nadzor nad intenzivnostjo sodelovanja kanala s strani uporabnika ali skupine. Ta program vam omogoča, da to težavo odpravite na več načinov. Prvič, to vključuje mehanizme za predpomnjenje: zaradi tega večkratno nalaganje datotek iz interneta ne bo potrebno, saj se bo prometno obremenitev zmanjšala. Drugič, ta omejitev dostopa do omrežja v času. Tretjič, določi mejne vrednosti za hitrost izmenjave podatkov v omrežju glede na dejanja določenih uporabnikov ali določenih vrst prenesenih datotek. Omenimo te mehanizme bolj podrobno.

Optimiziranje omrežnih virov s predpomnjenjem

V strukturi omrežnega prometa obstaja veliko vrst datotek, ki se uporabljajo nespremenjene. To pomeni, da uporabnik po prenosu na računalnik ne ponovi ustrezne operacije. Program Squid vam omogoča konfiguriranje prilagodljivega mehanizma za prepoznavanje takšnih datotek s strani strežnika.

Dokaj uporabna možnost za proxy strežnik, ki ga raziskujemo, je preverjanje starosti datoteke v predpomnilniku. Predmete, ki so predolge v ustreznem pomnilniku, je treba posodobiti. Omogočanje te možnosti je mogoče z ukazom refresh_pattern. Torej, celoten izraz lahko izgleda kot refresh_pattern (najdaljši čas je v minutah, največji odstotek "svežih" datotek je v%, največje obdobje). Skladno s tem, če je datoteka v predpomnilniku daljša od določenih meril, bo morda treba prenesti novo različico.

Optimiziranje virov s časovnimi omejitvami dostopa

Druga možnost, ki jo lahko uporabite zaradi zmogljivosti Squid-Proxy, je omejevanje dostopa uporabnikov do omrežnih virov v času. Namestimo ga z zelo preprostim ukazom: časom ACL (računalniškega imena) (dan, ura, minuto). Dostop je lahko omejen za vsak dan v tednu, tako da "dan" nadomesti prvo črko besede, ki ustreza njenemu imenu v angleški abecedi. Na primer, če je to ponedeljek, potem M, če v torek, potem T. Če ukaz nima besede "dan", bo ustrezna prepoved nastavljena za ves teden. Zanimivo je, da je mogoče tudi urediti urnik vstopa v omrežje, ki ga uporabniki izvajajo s pomočjo določenih programov.

Optimiziranje virov z omejevanjem hitrosti

Dokaj pogosta možnost je optimizacija virov s prilagajanjem dovoljene hitrosti izmenjave podatkov v računalniškem omrežju. Proxy strežnik, ki ga preučujemo, je najprimernejši pripomoček za reševanje tega problema. Hitrost komuniciranja v omrežju urejajo parametri, kot so delay_class, delay_parameters, delay_access in tudi delay_pools element. Vse štiri komponente so zelo pomembne za reševanje težav, s katerimi se sistemski administratorji soočajo pri optimiziranju virov lokalnega omrežja.

Zdieľať na sociálnych sieťach:

Príbuzný