Veavakirin Squid ji bo nûdestpêkan. Çawa ku navrûyê Squid pêşkêşkara Cîgir

Squid - çareseriyek pir bi karûbarên hawirdor, rêveberên sîstemê û pisporên tornolojiya komputerê bikar bînin ku ji bo pêşkêşkara proxy aktîf û wê bikin. Bernameyek taybetî bi balkêş e ku ew di çarçoveya cross-platformê de ye. Ew e, hûn dikarin li Linux û yên OSS yên ku lihevhatina Unixê û paceyên Windows-ê bi hev re saz bikin û run. Kapasîteyên vê toolbarê herî girîng e. Ew çawa bikar anîn? Ma hin taybetmendiyên ku di programa taybetî ya OS-ê de damezirandin hene?

Introduction to Squid

Squid çi ye? Di vê navnîşê de serverek proxyek gelemperî naskirî ye, pir caran bi mişterên webê bikar anîn. Bi alîkariya xwe, hûn dikarin bikarhêneran ji bo bikarhêneran bi hev re bihevrek bikin. Welateke din din a Squid e ku ew dikare pirsên cuda hene. Ev yek ji we re destnîşankirina pelên pelan bikişînin, ji ber ku hûn ne hewce ne ji wan re ji Înternetê daxistin. Pêşkêşkara proxyê jî dikarin kanalek înternetê jî bigihînin dema ku ew bi barkirina rastîn ve girêdayî ye.

Squîd bi kar tîne li ser platformên Unix. Lêbelê, vîdyoyên Squîd hene ji bo Windows û gelek gelek OS. Ev bernameyê, herweha gelek pergalên xebitandinê li ser bingeha Unix-ê bingehîn e. Ew piştevanîya HTTP, FTP, SSL, ji we re destûrê dide ku hûn kontrolkirina pelan li ser kontrola lûkleer bikin. Squîd jî ji bo kacheya DNS pirsên dinivîse. Ji ber vê yekê ew gengaz e ku Squid-proxy, ku xebitandina serverê di dema formatê de dema bikarhêner nizanin ku bi rêya yekser bi riya nîştîra navnîşan re dikeve. Bi vî awayî, Squid di destê desthilatdariya sîstemê de an hêzek bihêz e ye.

Bikaranîna praktîkî ya Squîd

Dema ku Squid pirr baş e? Ji bo nimûne, ev dibe ku karê ku ew hewce ye ku bandorek gelek komputerên navxweyî bi hev re yekgirtî bikin û wan bi dest bi înternetê re pêşkêş bikin. Berfirehkirina bikaranîna serverek proxy e ku ev daxwaz û di navbera geroka taybet de ji hêla têkiliya bikarhêner bi înternetê re zûtir e. Herweha, dema ku di qada gerîla de Squid bikar anîn, hûn dikarin her kesî asteng bikin. Ev fonksiyonê di nav bikarhêneran de gelekî mezin e.

Squid

Di çareseriyê de çareseriya gelek beşan pêk tê. Bi rastî, ev pakêtek nivîsbar e. Di pergala wê de - serîlêdanê, ku bi pêşkêşkara destpêkê ve hatî destpêkirin, û herweha bernameyeke bêtir ji bo DNS-ê re dixebite. Taybetiya xwe ya balkêş e ku ev pêvajoyên dest pê dike, her yek ji serbixwe ji yên din re kar dike. Ev yek ji bo ku hûn bi hevdîtina serverê bi DNS re çêtir bikin.

Bernameya sazkirinê

Installing Squid bi gelemperî ne pirsgirêk e. Vê bernameyek li ser Linux hêsan e Pirrjimar: just sûdo $ sudo apt-get squid installed.

Wek ji bo Squîd ji Windows-ê, her tiştek bêtir tevlihev e. Bêguman ev e ku ev bernameyek rêvebirinên ne - elementên sereke yên daxwaznameyên OS ji ji Microsoft re.

Lê belê, Squid-li Windows-ê destnîşankirina karekî ku zû zû zû çareser dibe. Pêdivî ye ku li ser malpera squid-cache.org an çavkaniyên pêwendîdar bi vê yekê, pakêtek belavkirina belavkirina pelên kubatên ku bi hinek wekî heman rêbazê Windows-yê reşberî ye. Piştî wê, peldanka li ser dîskê vekin kopî bikin. Hingê hûn hewce ne ku Squîze wekî xizmeta pergalê. Piştî wê, bernameyek dikare bi gerokek PC-ê tête bikaranîn. Em dikarin bêjin ku sazkirina Squidê nuha temam kiriye.

Dabeşkirina pêşkêşkara proxy-hema hema her timê pelê pelê sazkirinê .conf. Ew amûreke bingehîn e ku ji bo sazkirina înternetê ji komputerê û cîhazên din ên ku girêdayî networkê herêmî ve girêdayî ye ku Squid ve çalak e.

Nuances of customization

Çi nuances dikare diqewiminin Squid? Windows pergala xebatê ye ku di xebata serverê de dê bi karanîna pelên veguhastinê ve tê kirin.

Di rewşeka Linuxê de, hûn dikarin ji bo hin rêgezên rêza rêzê bikar bînin. Lê di gelemperî, di pergala vê operasyonê de, herweha heya OS-ê ku Squid tê sazkirin ye, Windows-ê, squid.conf gelek caran tê bikaranîn. Ew taybetmendiyên hin ("command") diyar dike, li gorî ku pêşkêşkara girêdan bi torê ve dike.

Ji ber vê yekê, bifikirin, ka çawa çawa Squîze veguherîne, di berfirehtir de. Yekem yekem e ku bikarhênerên toran bikar bînin server. Ji bo vê yekê, nirxên peywendîdar li http_port û herweha li http_access, di pelê squid.conf de bikin. Ew ê ji bo ku ji bo kontrola kontrola an jî an ACL çêtirîn e. Sîstemên http_port girîng e ku ji me re girîng e, ji ber karê me ev e ku ji bo parastina yekîneyên komputerê tenê Squîde amadekar e. Di encama vê parameterê de http_access girîng e, ji ber ku em bi xwe re dikarin çavkaniyên Webê bikar bînin ku ji ji yek yek an kesek din xwestin (krîterên din jî mimkin - protoks, ports û taybetmendiyên din ên di ACL de hene).

Çawa pergalên pêwîst be saz kirin? Ew pir hêsan e ku ev bikin.

Bila bêje ku em di navbera 192.168.0.1 û destpêka 192.168.0.254 de bi destpêka navnîşek navnîşek komputera afirandî. Di vê rewşê de, pergala ACL li jêr parameterê binivîse: src 192.168.0.0/24. Heke em pêdivî ye ku pargala portê, paşê di pelê veguhastinê de em hewce bike ku rûpela http_port 192.168.0.1 (tenê navnîşana IP-IP-ê diyar bike) û hejmara portê bike.

Ji bo ku ji hêla Squid ve hatî afirandin veguhestin veguhestinê (nehêle ku komputerên torê têkevin navnîşana herêmê), divê divê guhertinên li http_access bikin. Ev bi hêsanî - alîkarî ya axaftinên ("emrê" - em ji hev re digotin ku ew ji wan re dibêjin, bi hûrgilî re dibêjin, ew ne di nivîsê de, lê di nav rêza tûralê de ew ê bi wan re peyda bibin) Destûrê LocalNet bikin û hemî înkar dikin. Ew gelekî girîng e ku ew yekem parameterê duyemîn yekemîn bigirin, ji ber ku Squid ji wan re vegotin.

Working with ACL

Bi rastî, sepandinên gihişt li Squîze di nav rêzek pirfireh de. Bila nimûneyên pratîkên torê yên karûbarên herêmî yên karûbarên karbidest ên herêmî bibînin.

The element element is very useful. Bi vî awayî, hûn dikarin navnîşana IP-ê ya komputerê ku daxwaza serverê proxy-ê çêbikin. Bi hêla src source element with http_access, hûn dikarin nimûne, wek bikarhênerê ji bo bikarhênerek taybet heye, lê destûr didin hemî ji bo hemû kesên din. Ev pir hêsan pêk tê.

ACL (navê navenda bikarhênerê) binivîse src (navnîşên IP-ê ku di bin kontrola xwe de). Rêzeya jêrîn ACL (navê navê komputerê taybet) src (IP navnîşa IP-ê ya PC-ê). Piştî vê yekê em bi http_access kar dikin. Me destûr da ku destûra ji bo grûpek bikarhênerên bikarhêner û PC-yê cuda bikar bînin ku navnîşana http_access destûr dide. Rêzeya jêrîn ya ku li ser tora komputerên li ser networkê ve tête girtin bi rê ve girêdayî ye.

Sazkirina Squîdê jî li ser pergala kontrola pergalê, dst. Ji bo ku hûn bikarhênerên proxy dixwaze têkevin IP-ê navnîşana IP-ê da ku rast bikin.

Bi alîkarî ji vê hêmanê, em dikarin, wek nimûne, gihîştina pisporek taybet a taybetî. Ji bo vê yekê, hûn dikarin navnîşa ACL (damezirandina torê) dost (dana IP ya jêrîn), jêrîn ya jêrîn heye http_access (navê navê komputerê li ser networkê) naxwaze.

Elementek karûbarê din jî dstdomain e. Ew ê ji me re destnîşan dike ku navnîşa ku kîjan bikarhêner dixwaze girêdan bike. Bi nimûne pirsek hêja di nav de, em dikarin bikar bîne bikarhênerê taybet, ji bo nimûne, çavkaniyên înternetê yên derve. Ji bo vê yekê, hûn dikarin emrê bikar bînin: ACL (koma malpera) dstdomain (navnîşên malpera), jêrîn li jêr-http_access (Navekî komputerê li ser networkê) înkar nakin.

Di bin avahiya sîstema kontrola deverên din ên girîng hene. Di nav wan de SitesRegex. Di vê gotinê de, hûn dikarin bikarhênerên înternetê sînor bikin ku nimûneyên taybet ên ku bi peyvek taybet re hene, wek nimûne (eger karê karê karmendên ku ji destûra peywendiyên sêwem yên sêyemîn-ê qedexe) qedexe dikin). Ji bo vê yekê, hûn dikarin ACL Sitesên bikar bînin RegexMail fermandarê dstdom_regex, piştre ACL SitesRegexComNet dstdom_regex \ .com $ (ev tê wateyê ku wê ji bo wergirtina navxweyî ya têkildar tê red kirin). Rêza jêrîn - http_accesss bi bişkojkên komputerên ku ji derveyî peywendiyên navnîşên derveyî yên derveyî yên derveyî dûr e, înkar nakin.

Di hin hûrgumanan de, li -i switch dikare bikar anîn. Bikaranîna wê, herweha wekî hêmanek wek, wekî mînak, url_regex, ji bo peldanka webê çêkiriye çêkir, em dikarin pelan bi dirêjkirina dirêjkirina pelan re red bikin.

Ji bo nimûne, bi karûbarên ACL-NoSwfFromMail url_regex -i mail bikar bînin. * \. Swf $ em bikaribin karûbarên peyamên ku di bin avahiya ku Flash-fîlm hene, bikar bînin. Heke ku hûn ne hewce ne ku navnîşa navîn de li algorithmên gihîştinê, hûn dikarin bikarhêner urlpath_regex bikar bînin. Ji bo nimûne, di forma fermî ya medyayê de mediapath_regex -i \ .wma $ \ .mp3 $.

Pêşniyarkirina gihîştin bernameyan

Sîstema sazkirina Squid destnîşan dike ku hûn bikarhênerên hin hinek bernameyên ku hûn çavkaniya proxy server bikar bînin qebûl dikin. Ji bo vê armanca ku emrê pargala portalê (bernameke bernameyê) dikare tê bikaranîn, jêrîn li jêr e http_access hemû (bernameya bernameyê) înkar nakin.

Standards û Protokolan bikin

Sîstema sazkirina Squid jî destûrê dide rêveberê pergala ku ji bo bikaranîna kanaleya înternetê ya protokola pêşniyarî diyar dike. Ji bo nimûne, eger hewce ye ku kesek ji PC-ê protokola bi rêya torê re bigihîjin torê ya FTP bikar bînin, hûn dikarin li jêr rêza jêrîn bikar bînin: ACL ftpproto proto ftp, jêrîn jêrê ye http_access (name of computer) ftpproto.

Bikaranîna materyalê, em dikarin diyar bikin ka çawa daxwazê HTTP divê bêne darizandin. Bi tevahî 2 - GET û POST, lê di hin hinek rewşan de ew yekemîn e, û ne duyem, û nabe. Ji bo nimûne, ev e ku karmendek taybet e divê bi mail.ru re nabînin, lê belê karsazê wî wê nebe ku eger kesek bixwaze li ser malpera diyarkirî bixwîne. Ji bo vê yekê, rêveberê pergala sîstem dikare jêrîn bikar bîne: ACL sitemailru dstdomain .mail.ru, jêrîn - jêrînek Pêwîstiya POL ya POTST-ê, paşê - http_access (name "computer") methodemost sitemailru înkar nakin.

Ev nuanûnên ku di binê Squîze de saz bikin. Ubuntu tê bikaranîn, Windows, an jî OS-ê bi hevpeymaniya proxy-peyda ye, - taybetmendiyên mîhengên ku ji hêla me têne hesibandin, ji bo hawirdora pirtûkxaneyê ji bo Squirek-yê têne normal. Bi vê bernameyê re xebitandina pêvajoyê bi pêvajoyek dilsoz e û di heman demê de hêsan e ku ji hêla logic û radyoyî ya algorithmên sereke ji bo bernameya sazkirinê pêk tê.

Têbigere hin hûrgelên girîng ên ku ji bo ku ji bo Squidîdkirina sazkirina taybetî ye.

Dema ku ez derman bikim ez çi bikim?

Heke pirsgirêk hene ku di dîtina pelê squid.conf de, ku amûreke bingehîn ji bo sazkirina serverê ye, hûn dikarin hewl bikin ku pirtûkxaneya etc / squîd.

Bêtirîn her, heger hûn di pirsa pelan de xebitîn, hûn ê edîtorê teknîkî hêsantir bikar bînin: tu hewce ne pêdiviyên hêmanên di nav rêzên ku ji bo sazkirina proxy serverê berpirsiyar in.

Di hin rewşan de, dibe ku ew ji bo proxy serverê ku pêşkêşkar di dema xebatê de bête diyar kirin. Ji bo vê, commanda cache_peer heye. Ji bo wê binivîse ku ew hewce ye ku: cache_peer (navnîşa pêşkêşkara proxy a proxy).

Di hin rewşan de ew e ku ji bo Ramê ku Squid dê bikar bîne rast bike. Ev dikare bi commanda cache_memê pêk tê. Ew jî ji bo ku hûn daneyên danûstandinên karsaziyê de têne tomar kirin, di navnîşana cache_dir de diyar dikin. Di yekemîn yekem de, fermana tevahî dê wekî cache_mem (hejmara hejmara ram di bytes) de, di duyemîn de - cache_dir (navnîşa navnîşan, navnîşên megabytes yên dîskê). Heke hilbijartinê ye ku kachek li seranserî herî bilind-êkêşan e ku ew cihek e.

Hûn dikarin hewce ne ku komputerên ku bi destûra proxy serverê re diyar bikin. Ev dikare bi destûra ACL vekirî tête kirin ku mîhengên src (yên navnîşa IP-ê komputer) û localhost src (navnîşa niştecîh) ACL.

Heke portsên SSL di pêwendiyên di kar de têne bikaranîn, ew dikarin bi karûbarên ssl_ports yên ACL bikar bînin. Di heman demê de, hûn dikarin bikar bînin ku rêbazên CONNECT ji bo mayina bazirganî bêyî ku kesên di ewlehiya SSL-ê de hatine diyarkirin de diyar kirin. Ev dikare bi bikaranîna gotara http_access tê girêdan CONNECT! SSL_Ports.

Squîd û pfSense

Di hinek rewşan de, di nav serverê proxy de, pispora pfSense tê bikaranîn, ku wekî firewallek bandor be bikaranîn . Çawa karûbarên hevbeş çawa çêdikin? Algorithm ji bo çareserkirina vê pirsgirêkê pir zehf e.

Pêşîn divê em di pfSense interface de kar bikin. Squid, ku ji hêla me ve hatiye veguherîn, dê hewce bike ku bi rêgezên SSH re saz bikin. Ev yek ji rêyên herî hêsan û ewle ye ku ji bo servîsên proxy yên xebatê bikin. Ji bo vê yekê, çalakkirina pelên ewlehiyê di nav interfaceê de çalak bikin . Ji bo dîtina, hûn hewce ne ku pergala peldanka menuê hilbijêre, piştre - Pêşve, piştî - Admin Access.

Piştî wê, divê hûn daxwaza PUTTY - ji bo ku bi SSH re dixebite destûra karê. Piştre, kongreya bikar bînin, hûn hewce ne ku Squid saz bikin. Ev bi hêsanî bi kompîla squîd -pkg saz kir. Piştî vê yekê, divê hûn proxy ji rêya pfSense de webê saz bikin. Squid (hûn nikarin pîvana xwe di vê qonaxê de nehêle) ji hêla Hilbijêre menuê ve tê sazkirin, dê Pêxemberan, paş peyda-peyda peyda bikin. Divê pakêtê Squid-ê-yê ku di nav paceya peywendîdar de be. Em hilbijêre. Pêdivî ye ku pergalên jêrîn saz bikin: Proxy Interface: LAN. Li pêşiya linea Proxy ya Transparent, hûn dikarin têkevin. Em ê navnîşan ji bo têketinê hilbijêrin û zimanek Rûsyayê wekî wekî bijartek yek bijartin. Click Save.

Tool Tool Optimization

Sîstema sazkirina Squid destûr dide rêveberên pergala ku bi çavkaniyên çavkaniyên serverê veguherînin. Ew e, di vê rewşê de, ne li ser malperê qedexe ye, lê pirfirehbûna tevlîbûna kanala ji hêla bikarhêner an an jî komên wan re dikare hewce dike. Ev bernameyê ji bo hûn çend pirsgirêkan di vê awayê de çareser bikin. Ya yekem, ew mekanîzmayên kişandinê hene: Ji ber vê yekê, dubarekirina dokumentên ji Înternetê re ne pêwîst e, ji ber ku barkirina trafîkê kêm dibe. Duyemîn, ev sînorkirina gihîştina torê di demê de. Ya sêyemîn, ev nirxên sînorkirina danûstandinên danûstandinên di torê de di derbarê pêkanîna hin bikarhêneran an jî cûreyên taybetî yên pelan de têne saz kirin. Bila ev mekanîzmayên bêtir agahdarî bifikirin.

Çavkaniyên torê bi rêya kişandinê

Di pergala torê ya torê de, gelek cureyên pelan hene ku bê bikaranîn bête kirin. Ew yek, ew careke din li ser komputerê hilbijêre, bikarhêner dikare dibe ku operasyonê peyda kirin. Bernameya Squîd destûrê dide ku hûn sazkirina pelan ji hêla pelê nasnameyek veşartî bikin.

temenê file rastandin, di cache - option kêrhatî bes em proxy lêkolînkirin. Objekt ku bi pir dirêj bi li herêma bîra organîzekirî divê bê nûkirin. Dikişandin ev vebijêrk bikaranîna refresh_pattern fermana gengaz e. Bi vî awayî, bi temamî îfade rêzkirina kombersê wek refresh_pattern va (li çîrokî yên dirêj ji dem - li minutes, zêdetirîn rêjeya "nû" files -%, dema herî). Li gorî vê, eger file e Di pêşbîrê de êdî ji bilî pîvanên hatine diyarkirin, hingê dibe ku hûn divê ji bo download new version xwe.

Optimization çavkaniyên destê rêlêgirtina dem access

option din, ku mirov dikare ji ber derfetên Squid-Proxy, bi kar tînin - sînorkirina access user bi çavkaniyên tora li ser dem. Set ew bi bikaranîna fermana pir hêsan: ACL (name dibe) time (roj, saet, deqîqe). (Sewze) dikare ji bo her roj ya heftiyê sînorkirin, dêlva "roj" nameya yekemîn ji peyva destdayî ji bo navê xwe di alfabeyên English. Ji bo nimûne, eger ev Duşem - M eger Tuesday T. e Eger ew tîm e ku peyva "roj", hingê qedexekirina beramberî bo tevahiya hefteyê set ne. Ev balkêş ew e ku, heta mumkin e ku bi rastkirina ku plana ketina nav tora hêla bikarhêner ve bi rêya bernameyên cuda.

Optimization ji çavkaniyên bi Hedê lezê

option Hindekî hevpar - optimization ji çavkaniyên bi adaptekirina leza bêt ya pevguherîna daneyan di nava tora. Em bi xwendina Pêşkêşkara Cîgir a - a tool handy ji bo vî karî. Rêkûpêkiya ji pevguherîna daneyan di leza torê bi bikaranîna van Parametreyên wek delay_class, delay_parameters, delay_access, û bi hêmaneke delay_pools. Hemû çar hêmanên bingehîn bo hevdîtina bi zehmetîyên ji aliyê rêvebir sîstema li aliyekî optîmîzekirin çavkaniyên tora rû bi rû ne.