Инсталирайте и конфигурирайте Squid като прокси кеш сървър

ИСред печалбите на Калмари Той има за цел да подобри ефективността на връзките на компании и физически лица в Интернет чрез кеширане на повтарящи се заявки към уеб сървъри и DNS, ускоряване на достъпа до конкретен уеб сървър или добавяне на сигурност чрез филтриране на трафика.

ЗабележкаВъпреки че е ориентиран главно към HTTP и HTTPS, той поддържа и други протоколи като FTP. Той прилага SSL / TLS криптиране както във връзката с уеб сървъра, така и с браузърите и всеки уеб клиент, който го поддържа.

Калмари може да се пуска по Linux, Windows, Mac OS, Соларис и много други операционни системи.

Ще инсталираме на Linux базирана на Debian дистрибуция. Можем да инсталираме от хранилищата или да изтеглим от http://www.squid-cache.org/

От прозореца на терминала можем да изтеглим версията, която ни интересува:

 wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / squid-3.3.9.tar.gz [ / url]

Разархивирайте файла:

 tar -xzvf squid -3.3.9.tar.gz

Инсталираме необходимите зависимости:

 apt-get install g ++ gawk m4 gcc-multilib apt-get install smbclient apt-get install openssl * apt-get install libcap- * 

Актуализираме операционната система:

 sudo apt-get update sudo apt-get upgrade 

Ще компилираме Squid, по по -напреднал начин, в пакета на хранилището, това няма да бъде направено. Следващата стъпка ще бъде създаването на структурата на директориите на програмата:

 ./configure --prefix = / usr --includedir = / usr / include --datadir = / usr / share --bindir = / usr / sbin --libexecdir = / usr / lib / squid --localstatedir = / var / squid --sysconfdir = / etc / squid

След това пишем следните команди за компилиране и инсталиране:

 направете make install 

Трябва да създадете групата Squid, за да дадете разрешения с командата:

 groupadd squid

Трябва също да създадем потребителя на squid и да го добавим към групата Squid с командата:

 useradd -G калмари калмари

След това трябва да дадем разрешения и потребители на различните директории. Прегледайте ги, както и потребителите, които притежават следните директории, ако не, те трябва да бъдат променени със следните команди.

Променете групата и потребителя на директориите и файловете:

 chown squid: squid / var / squid / logs chown squid: squid / var / squid / cache

Променете разрешенията на директориите с файлове:

 chmod 775 / var / logs chmod 777 / var / cache 

След това можем да го стартираме като още една услуга с командата:

 sudo service squid start

За да го конфигурираме, трябва да отидем до файла /etc/squid/squid.cofПреди да го редактирате, е по -добре да направите резервно копие на този файл, тъй като той се състои от множество конфигурируеми параметри, които настройват сървъра според нашите нужди.

Да отидем в директорията / etc / squid

 sudo cp squid.conf squid.conf.bak

След това можем да го отворим с:

 sudo nano /etc/squid/squid.cof

Параметър http_por дефинира порта, на който Squid ще слуша HTTP заявки от клиенти. Този параметър е задължителен, портът по подразбиране на Squid е 3128, например:

 http_port 3128

Там можете да видите какъв порт имате и можете да го промените, ако го вземете предвид.

DNS на сървърите
Squid по подразбиране използва DNS сървърите, дефинирани във файла /etc/resolv.conf, те могат да бъдат променени, ако други DNS сървъри са дефинирани с помощта на директивата dns_nameserversАко не искате squid да използва DNS сървърите на системата, можете да определите списък със сървъри.

 dns_nameservers 192.0.221.210 192.0.221.211

Директива visible_hostname дефинира името на хоста, с което squid ще рекламира, а също така ще бъде и името, което ще се появи на страниците за грешки.

 visible_hostname squidproxy.mydomain.com