HTTP proxy serverio įdiegimas (kalmaras)

Naudojant saugumą, tinkle gali būti naudingas tarpinis serveris . Tarpiniai serveriai taip pat gali veikti kaip talpykla, kuri leidžia vartotojams greičiau naudotis internetu. Tuo pačiu metu šis serveris leidžia jiems lengviau bendrinti atsisiuntimus. Kalmarai yra saugūs interneto serveriai, taip pat yra geros talpyklos. Kompiuteriuose, kuriuose veikia Ubuntu operacinės sistemos, šis tarpinis serveris gali būti įdiegtas. Tai galima padaryti įvedant reikalingas komandas Ubuntu terminale . Taip pat svarbu sukonfigūruoti tarpinį serverį po įdiegimo proceso pabaigos.

1.Įdiekite tarpinį serverį
2.Konfigūruoti tarpinį serverį
- 2.1.Pavadinimas proxy
2.2 Uosto pasirinkimas
- 2.3.Pasirinkite sąsają
- 2.4. Prieigos teisių ir prioritetų nustatymas
2.5. Leidimas patekti į grupę
- 2.6. Leiskite naudoti nestandartinius prievadus
3.Paleisti proxy
Įvairūs
- Serverio žurnalai
- Keisti talpyklos dydį
- Funkcijos ir papildomi moduliai
- Nuorodos

1.Įdiekite tarpinį serverį

Jei norite įdiegti Squid, įveskite terminalo terminalą:

 sudo aptitude įdiegti kalmarus

2.Konfigūruoti tarpinį serverį

Kalmarų konfigūravimas atliekamas redaguojant šį failą: /etc/squid/squid.conf

Norėdami redaguoti šį failą, įveskite Alt + F2 ir įveskite šią komandą:

 gksu gedit /etc/squid/squid.conf

2.1.Pavadinimas proxy

Svarbu, kad Squid žinotų mašinos pavadinimą. Norėdami tai padaryti, suraskite eilutę visible_hostname .

Pavyzdžiui, jei mašina vadinama ubuntu įterpimu:

 látható_pavadinimas ubuntu

2.2 Uosto pasirinkimas

Pagal numatytuosius nustatymus tarpinis serveris naudos 3128 prievadą. Norėdami pasirinkti kitą prievadą, suraskite eilutę:

 http_port 3128

ir pakeiskite prievado numerį, pavyzdžiui:

 http_port 3177

2.3.Pasirinkite sąsają

Pagal numatytuosius nustatymus tarpinis serveris išklausys visas sąsajas. Saugumo sumetimais geriau jį įdėti tik į vietinį tinklą. Pavyzdžiui, jei prie jūsų LAN prijungta tinklo plokštė turi IP 10.0.0.1, pakeiskite eilutę:

 http_port 10.0.0.1:3177

2.4. Prieigos teisių ir prioritetų nustatymas

Pagal numatytuosius nustatymus niekam kitam neleidžiama prisijungti prie tarpinio serverio. Turi būti sukurtas leidimų sąrašas.

Pavyzdžiui, nustatysime grupę, apimančią vietinį tinklą.

Raskite eilutę, prasidedančią acl localhost ...

Skilties pabaigoje pridėkite:

 acl lanhome src 10.0.0.0/255.255.255.0

(Lanhome yra pasirinktas atsitiktinis pavadinimas).

2.5. Įgalinti prieigą prie grupės

Dabar, kai grupė yra apibrėžta, mes įgalinsime jį naudoti tarpinį serverį.

Suraskite eilutę http_access leidžia ... ir pridėkite žemiau (prieš tai, kai eilutė http_access neigia viską):

 http_access leidžia lanhome

2.6. Leiskite naudoti nestandartinius prievadus

Pagal nutylėjimą Squid leidžia HTTP srautą tik tam tikruose prievaduose (pvz., 80). Tai gali sukelti problemų svetainėse, kuriose naudojami kiti uostai.

Pavyzdžiui, //toto.com:81/images/titi.png bus užblokuotas Squid

Kad išvengtumėte šios aklavietės, suraskite eilutę http_access deneny! Safe_ports ir redaguoti ją į: # http_access deneny ! Safe_ports

3.Paleisti proxy

Jei norite taikyti atliktus pakeitimus, iš naujo paleiskite tarpinį serverį. Tipas:

sudo /etc/init.d/squid restart

Įvairūs

Serverio žurnalai

Tarpiniai žurnalai yra: /var/log/squid/access.log

Keisti talpyklos dydį

„Squid“ talpykla yra įjungta pagal numatytąją reikšmę, kuri padeda pagreitinti kai kurių puslapių įkėlimą.
Numatytasis priskirtas dydis yra 100 MB (randamas / var / spool / squid )
Norėdami pakeisti jo dydį, redaguokite failą / etc / squid / squid.conf .
Raskite eilutę: # cache_dir ufs / var / spool / squid 100 16 256
Redaguokite. Vertę 100 galite pakeisti bet kokiu norimu (pvz. 200 200 MB): cache_dir ufs / var / spool / squid 200 16 256