A Squid egy teljes körű szolgáltatásokat nyújtó webes proxy gyorsítótár-kiszolgáló, amely proxy és gyorsítótár-szolgáltatásokat biztosít a HTTP, FTP és más népszerű hálózati protokollokhoz. A Squid képes SSL kérések gyorsítótárazására és proxyzására, DNS-kikeresések gyorsítótárazására és transzparens gyorsítótárazásra. A Squid gyorsítótárazási protokollok széles körét támogatja, például az ICP, HTCP, CARP és WCCP protokollokat.
A Squid proxy gyorsítótár-kiszolgáló kitűnő megoldás rengeteg proxyzási és gyorsítótárazási kiszolgálóigényre, és a telephelyi irodától a vállalati hálózatokig remekül skálázódik, miközben átfogó és részletes hozzáférés-felügyeleti mechanizmusokat, valamint a kritikus paraméterek SNMP feletti figyelését is biztosítja. A dedikált Squid proxy vagy gyorsítótár-kiszolgálóként használandó számítógép kiválasztásakor gondoskodjon róla, hogy a rendszer nagy mennyiségű fizikai memóriát tartalmazzon, mivel a Squid a jobb teljesítmény érdekében memóriabeli gyorsítótárat tart fenn.
A Squid kiszolgáló telepítéséhez adja ki a következő parancsot a terminálban:
sudo apt-get install squid
A Squid beállítása az /etc/squid/squid.conf beállítófájl által tartalmazott direktívák szerkesztésével történik. A következő példák bemutatnak néhány olyan direktívát, amelyeket a Squid kiszolgáló viselkedésének befolyásolása érdekében módosíthat. A Squid beállításainak mélyebb megismeréséhez lásd a Hivatkozások szakaszt.
![[Tipp]](/img/admon/tip.png)
|
|
|
A beállítófájl szerkesztése előtt készítsen másolatot az eredetiről, és tegye írásvédetté, így referenciaként megőrizheti az eredeti beállításokat, és szükség esetén visszaállíthatja azokat. Készítsen másolatot az |
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod a-w /etc/squid/squid.conf.original
-
A http_port direktívát módosítsa a következőképpen a Squid kiszolgáló beállításához az alapértelmezett 3128-as helyett a 8888-as TCP port figyelésére:
http_port 8888
-
Módosítsa a visible_hostname direktíva értékét a Squid kiszolgáló nevének megadásához. A névnek nem kötelező megegyezni a gépnévvel. Ebben a példában a név a weezie lesz.
visible_hostname weezie
-
A Squid hozzáférés-vezérlésének segítségével beállíthatja, hogy a Squid által proxyzott internetes szolgáltatások csak bizonyos IP-című felhasználók számára legyenek elérhetők. A következő példa a 192.168.42.0/24 alhálózat felhasználóinak biztosít hozzáférést:
Adja a következőket az
/etc/squid/squid.conffájl ACL szakaszának végéhez:acl fortytwo_network src 192.168.42.0/24
Ezután vegye fel a következőket az
/etc/squid/squid.conffájl http_access szakasza fölé:http_access allow fortytwo_network
-
A Squid kitűnő hozzáférés-vezérlési szolgáltatásainak köszönhetően beállíthatja, hogy a Squid által proxyzott internetes szolgáltatások csak a normál hivatali órákban legyenek elérhetők. A következő példa egy olyan vállalkozás alkalmazottainak hozzáférését mutatja be, amely hétfőtől péntekig 9 és 17 óra között működik, és a 10.1.42.0/42 alhálózatot használja:
Adja a következőket az
/etc/squid/squid.conffájl ACL szakaszának végéhez:acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
Ezután vegye fel a következőket az
/etc/squid/squid.conffájl http_access szakasza fölé:http_access allow biz_network biz_hours
![[Megjegyzés]](/img/admon/note.png)
|
|
|
Az |
sudo /etc/init.d/squid restart
