配置Squid对于初学者。 如何配置Squid代理服务器

鱿鱼 - 程序员，系统管理员和计算机网络爱好者的解决方案，用于创建一个有效的代理和管理中常见的。 该方案是特别有吸引力，因为它是跨平台的。 也就是说，安装，你可以在Linux和其它操作系统，Unix的架构相应的运行它，在Windows中。 该仪器的可能性 - 最优秀的。 他们如何参与？ 有没有在你的程序依赖于操作系统的功能？

在鱿鱼一般信息

什么是鱿鱼？ 在这个名字已知的是，您最常使用与Web客户端特别有效的代理服务器。 有了它，你可以组织多个用户同时上网。 鱿鱼另一个值得注意的特点是，它可以缓存不同的要求。 这使得有可能加快收到的文件，如重新下载他们从互联网上是没有必要的。 当它与实际负载相关联的代理服务器也可以调节鱿鱼因特网速度通道。

鱿鱼适合于对Unix的平台上使用。 不过，也有适用于Windows鱿鱼的版本，和许多其他流行操作系统。 基于Unix上的概念这个程序，以及多种操作系统是免费的。 它支持的协议HTTP，的FTP，在SSL，您可以配置在访问文件细粒度控制。 鱿鱼还记录在DNS缓存请求。 它可以配置和透明鱿鱼代理，也就是在用户不知道接入网络，通过它的格式的服务器，但不直接。 因此，鱿鱼 - 系统管理员或供应商的通信服务手里的有力工具。

鱿鱼的实际效用

在某些情况下，Squid可以是最有用的？ 例如，它可以在你需要实现网络上的有效整合多台计算机，并为他们提供互联网接入的任务。 使用在这种情况下，代理服务器的可行性是，他和浏览器特定的PC之间的通话是不是在用户与互联网直接交互的情况下更快。 此外，在浏览器中使用Squid缓存时可以完全关闭。 类似的功能在用户环境中很受欢迎。

主料鱿鱼

有关决定由几个部分组成。 事实上，该软件包。 在它的结构 - 应用程序由服务器启动，以及补充其方案与DNS工作。 它的一个有趣的特点是它开始的过程，其中的每一个独立地进行操作。 这使得它能够优化与服务器DNS的交互。

安装程序

安装鱿鱼一般不会造成任何困难。 很容易把一个Linux程序：只需输入命令$ sudo易于得到安装的鱿鱼。

至于鱿鱼的Windows，大家都稍微复杂一些。 事实上，这个方案是不是可执行文件 - for Windows的微软应用程序的基本要素。

然而，鱿鱼在Windows上安装 - 问题解决得相当快。 有必要找 squid-cache.org网站 或相关资源，它包含.BAT文件类型的东西接近传统的Windows可执行文件分发。 在这之后，你必须将它们复制到文件夹在磁盘上。 然后，你需要运行鱿鱼作为一个系统服务。 在此之后，该程序可作为在PC浏览器的代理。 我们可以说，在此设置鱿鱼完成。

分发代理几乎总是包含该配置文件类型的.conf。 这是从您的计算机，并连接到与鱿鱼的参与本地网络的其他设备设置访问互联网的主要工具。

细微之处的设置

什么是细微之处可以包括设置鱿鱼？ 窗口 - 操作系统，它使用代理服务器的工作将通过编辑配置文件来完成。

在Linux中的情况下，你可以使用 命令行 的一些程序。 但在一般情况下，在操作系统，以及事件的操作系统，它正在鱿鱼配置， - Windows中，最常见的squid.conf激活文件。 它阐述了某些式（“团队”），根据该管理服务器执行的网络连接。

考虑，因此，如何将鱿鱼设置细节。 你想的第一件事就是让网络用户访问该服务器。 要做到这一点，摆在squid.conf中的http_access中的文件中的相应值HTTP_PORT，以及。 这也是有用的创建访问控制，或ACL列表。 HTTP_PORT设置对我们很重要，因为我们的任务 - 只为服务的计算机的特定组准备鱿鱼。 反过来，这样的参数作为的http_access，是重要的，因为有了它，我们可以控制访问特定的网络资源，因为某些地址（和可能的其他标准 - 的协议，端口和包含在ACL其它特性）要求。

如何把必要的调整？ 使它非常简单。

比方说，我们已经创建了一个计算机网络，范围开始192.168.0.1与192.168.0.254结束地址。 在这种情况下，下列选项应在ACL的设置进行设置：SRC 192.168.0.0/24。 如果我们需要配置端口，配置文件需要记录HTTP_PORT 192.168.0.1（只应指定正确的IP地址），然后输入端口号。

为了限制访问使用创建Squid代理（不包括在本地网络上的计算机），则必须进行更改的http_access。 这种做法仅仅是 - 用表达式的帮助（“命令” - 同意给他们打电话的话，虽然，严格来说，在他们没有文字，但在终端提示符完全与他们遵守）允许localnet的，并拒绝所有。 它把第一个参数大于第二个是很重要的，因为鱿鱼将依次识别它们。

与ACL工作：拒绝访问网站

实际上，访问设置在鱿鱼是可能在很宽的频谱。 考虑局域网的管理实践的例子时有用。

足够的需求src元素。 有了它，你可以锁定发出请求到代理服务器的计算机的IP地址。 SRC的元素相结合，可以的http_access，例如，允许访问特定的用户，但禁止用于其余的类似行动。 这是非常简单的实现。

写一个ACL SRC（IP地址范围，所述调控下落）（用户组的名称）。 线下 - ACL SRC（PC的IP地址）（特定计算机的名称）。 之后，我们一直以来的http_access运行。 设置权限通过团队进入网络向用户和一台PC组的http_access允许。 下面是在网络上访问其他计算机修复线被关闭拒绝所有命令。

鱿鱼代理配置也需要提供用于访问控制系统其它有用的元件，参与 - DST。 它可以让你锁定的服务器的IP地址，该用户想连接到代理。

随着元素的帮助下，我们可以，例如，限制访问特定的子网。 要做到这一点，你可以用ACL命令（网络名称）DST（子网IP地址），线下 - 的http_access否认（特定计算机的名称在网络上）。

另一个有用的元素 - dstdomain。 它将使我们能够确定该用户想要连接的域。 骑自行车在问题的元素，我们可以限制用户的访问，例如，外部互联网资源。 要做到这一点，你可以使用命令：ACL（网站组）dstdomain（网站地址），线下 - 的http_access否认（网络上的计算机名称）。

有在访问控制系统的结构的其他值得注意的元素。 在这些 - SitesRegex。 有了这个表达，我们可以限制用户对包含特定单词的互联网域名，如邮件（如果任务是要禁止员工办理第三方邮件服务器）访问。 要做到这一点，你可以使用命令ACL SitesRegexMail dstdom_regex邮件，然后将ACL SitesRegexComNet dstdom_regex \ .COM $（这意味着访问将为各类型的域被关闭）。 以下线 - http_accesss否认指示从中访问到外部邮件服务器是不可取的计算机。

一些表达式可以使用-i选项。 有了它，以及一个元素，例如，例如，url_regex，旨在创建一个Web地址的模板，我们可以拒绝对文件的访问给定的扩展名。

例如，使用ACL NoSwfFromMail url_regex -i邮件命令。* \。$的SWF我们调节求助于在其结构有Flash的辊邮政网站。 如果没有必要在现场的算法访问的域名包括，您可以使用表达式urlpath_regex。 例如，作为一个团队，ACL媒体urlpath_regex -i \ .WMA $ \ $ MP3播放。

阻止访问计划

配置Squid可以让你禁止用户访问某些程序与代理服务器资源的参与。 为了这个目的，可以使用ACL指令（节目名称）端口（端口范围），下面的线 - 的http_access拒绝所有（节目名称）。

引人入胜的标准和协议

配置Squid还允许系统管理员设置的优选协议是利用互联网信道。 例如，如果有需要的人通过FTP协议特定的PC访问网络，可以使用下面的命令：ACL ftpproto原FTP，线下 - 的http_access否认（计算机名）ftpproto。

通过使用有限元法，我们可以指定应进行HTTP请求的方式。 的2共 - GET或POST，并且在一些情况下，但优选在第一而不是第二，反之亦然。 例如，考虑在一个特定的人不应该通过mail.ru查看邮件的情况，但是如果一个人想要说的网站上阅读新闻他的雇主也不会介意。 要做到这一点，系统管理员可以使用下面的命令：ACL sitemailru dstdomain .mail.ru，线之下 - ACL methodpost方法POST等 - 的http_access否认（计算机名）methodpost sitemailru。

这些都是涉及设置鱿鱼的细微差别。 Ubuntu是使用Windows或与代理服务器兼容的其他操作系统 - 我们已经考虑在一般特别相关作业设置是典型的任何软件环境鱿鱼运作。 该软件的工作 - 是令人难以置信的激动人心的过程，并在同一时间凭借一致性和基本程序设置算法透明度的简单。

注意具体设置鱿鱼的一些关键点。

如何查找设置时？

如果难以找到的squid.conf文件，这是主要的服务器配置工具，你可以尝试检查etc目录/鱿鱼。

最重要的是，如果有问题文件的工作，你会用最简单的文本编辑器：不需要排队，负责设置代理服务器，打任何格式。

在某些情况下，可能有必要的工作与供应商指定的代理服务器。 为此有cache_peer队。 落款一定是这样：cache_peer（ISP代理服务器地址）。

在某些情况下，有用的固定的内存量，这将使用鱿鱼。 这可以通过cache_mem团队来完成。 这也是指定要在其中存储缓存数据的目录是有用的，它与cache_dir的表达的帮助下完成。 在第一种情况下，该命令将看起来像一个在所述第二完全cache_mem（的RAM以字节为单位的量） - 作为一个的cache_dir（目录地址，磁盘空间的兆字节数）。 明智的做法是将一个高速缓存上最高性能驱动器，如果有一个选择。

您可能需要指定有权访问代理服务器的计算机。 这可以通过使用允许的主机SRC（计算机的IP地址范围）ACL命令，以及ACL本地主机的src（本地地址）来完成。

如果连接被利用诸如SSL端口，它们也可以用命令ACL ssl_ports端口（端口指示）锁定。 同时，可以防止其他端口，除了那些在安全的SSL连接指定其他使用CONNECT方法。 这将有助于使表达的http_access拒绝连接！ SSL_Ports。

鱿鱼和pfSense

在一些由用于pfSense接口代理服务器处理案件被用作一种有效的 防火墙。 他们如何组织团队？ 为解决这一问题的算法不太难。

首先，我们需要在pfSense接口工作。 鱿鱼，其配置已经由我们来实现，则需要通过SSH-团队进行安装。 这是最方便，最安全的方式与代理服务器的工作之一。 要做到这一点，你必须激活启用界面的Secure Shell。 为了找到它，你必须选择系统菜单，然后 - 高级，后 - 管理员访问。

然后，你需要下载腻子 - 便捷的应用与SSH的工作。 接下来，使用控制台，您需要安装鱿鱼。 这是很容易与-pkg的帮助安装鱿鱼命令完成。 在此之后，还必须安装通过pfSense网络接口的代理。 鱿鱼（设置在该阶段不进行参数）可以通过选择系统菜单项，则程序包，之后安装 - 可用的软件包。 在相应的框中应该可以访问包鱿鱼稳定。 选择它。 有必要进行以下设置：代理接口：LAN。 相比之下透明代理线可以剔掉。 选择地址日志，并注意俄语作为首选。 单击保存。

工具优化资源

配置Squid使系统管理员能够有效地分配服务器资源。 也就是说，在这种情况下，我们不是在谈论禁止访问任何部位，但信道的由特定的用户或组的参与的强度可以控制要求。 考虑计划允许在几个方面来解决这个问题。 首先，它是高速缓存机制的参与：需要在从互联网上重新下载文件的费用，以减少对交通的负担。 其次，它是限制时间范围内对网络的访问。 第三，是建立在网络上与某些用户或某些类型下载的文件的操作数据速率限制值。 更详细地考虑这些机制。

通过缓存优化网络资源

网络流量的结构，有很多类型的文件，所涉及的不变。 也就是说，一旦上传他们的计算机上，用户不能重复进行相应的操作。 鱿鱼方案提供灵活的配置文件，识别引擎服务器。

足够有用的选项，我们调查了代理服务器 - 检查文件的年龄是在缓存中。 太长被安排在存储区域中的对象应该更新。 从事此选项可以使用refresh_pattern队。 因此，充分表达可能看起来像refresh_pattern（时间的最小长度 - 以分钟为“新鲜”文件的最大比例 - ％，最长期限）。 因此，如果该文件是在缓存比规定的标准时间越长，那么你可能需要下载其新版本。

通过限制访问时间资源的优化

另一种选择，你可以使用的，因为机会鱿鱼代理， - 随着时间的推移用户访问网络资源的限制。 使用非常简单的命令进行设置：ACL（计算机名），时间（天，小时，分钟）。 访问可以将每周的任何一天进行限制，代以“天”字的对应它的名字在英文字母的第一个字母。 例如，如果今天是星期一 - 将M如果周二T.如果球队不字“天”，那么相应的禁止设置了整整一个星期。 有趣的是，你还可以在各种方案的帮助下，用户网络调整计划条目。

通过限速资源的优化

相当普遍的选择 - 通过调整网络内的数据交换的允许速度优化资源。 我们正在研究一个代理服务器 - 此任务的方便工具。 通过使用这样的参数delay_class，delay_parameters，delay_access，并且通过delay_pools元件在网络的高速数据交换的调节。 所有四个组成部分是必不可少的，以满足在优化网络资源方面所面临的系统管理员所面临的挑战。