Перейти к основному содержанию
Рецепты Linux

Main navigation

  • Основы
  • Система
  • Команды
  • Программы
  • Дистро
  • Интерфейсы
  • Устройства
  • Доки
User account menu
  • Войти

Строка навигации

  1. Главная
  2. Руководство сервера Ubuntu
  3. Глава 4. Работа в сети

Прокси-сервер Squid

Squid - полноценное приложение веб прокси кеш сервера, предоставляющее прокси и кэширование сервисов для HTTP, FTP и других популярных протоколов. Squid может обеспечить кэширование и посредничество SSL запросов и кэширование DNS обзоров; так же выполнять прозрачное кэширование. Squid поддерживает широкий спектр кэширующих протоколов, такие как Internet Cache Protocol (ICP), Hyper Text Caching Protocol (HTCP), Cache Array Routing Protocol (CARP) и Web Cache Coordination Protocol (WCCP).

Прокси/кеш сервер Squid - великолепное решения для разных задач, в которых требуется использование прокси или кэширования. Его применение варьируется от малых офисов до серьезных многоуровневых сетей, которые предоставляют обширные системы управления доступом и наблюдение за критическими параметрами через Simple Network Management Protocol (SNMP). При выборе компьютера для выделенного сервера под Squid убедитесь, что он оснащен большим количеством оперативной памяти, так как Squid кэширует данные в оперативную память для повышения производительности.

Установка

В строке терминала введите следующую команду для установки сервера Squid:

sudo apt-get install squid squid-common

Конфигурация

Squid настраивается посредством редактирования значений директив в файле /etc/squid/squid.conf . Следующие примеры показывают несколько директив, которые могут быть изменены для влияния на поведение Squid сервера. Для более детальной настройки Squid смотрите раздел Справка.

Перед редактированием конфигурационного файла сделайте копию оригинала с целью востановления каких-либо значений, если это потребуется или просто для справки.

Скопируйте файл /etc/squid/squid.conf и защитите от записи следующей командой:

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
sudo chmod a-w /etc/squid/squid.conf.original

  • Для того, чтобы настроить порт, на котором будет работать сервер Squid, на 8888 (по умолчанию 3128), вам нужно изменить значение директивы http_port следующим образом:

    http_port 8888

  • Измените директиву visible_hostname для указания имени серверу Squid. Не обязательно, чтобы имя сервера Squid совпадало с именем компьютера. В данном примере оно установлено как weezievisible_hostname weezie
  • Опять же, используя контроль доступа Squid-a, вы можете настроить доступ к ресурсам интернета только для пользователей с определенными ip-адресами. Например, мы продемонстрируем доступ пользователям только из подсети 192.168.42.0/24 : Добавьте следующее в конец секции ACL в вашем файле /etc/squid/squid.conf : acl fortytwo_network src 192.168.42.0/24 Потом, добавьте следующее в начало секции http_access в вашем файле /etc/squid/squid.conf : http_access allow fortytwo_network
  • Используя отличные возможности разграничения доступа в Squid, вы можете разрешить доступ к ресурсам Интернет только в рабочие часы. Например, мы продемонстрируем доступ с 9:00 до 17:00, с понедельника по пятницу, для подсети 10.1.42.0/24: Добавьте следующее в конец секции ACL в вашем файле /etc/squid/squid.conf : acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00 Потом, добавьте следующее в начало секции http_access в вашем файле /etc/squid/squid.conf : http_access allow biz_network biz_hours

После внесения изменений в файл /etc/squid/squid.conf, сохраните его и, набрав в терминале следующую команду, перезапустите squid сервер, чтобы изменения вступили в силу.

sudo /etc/init.d/squid restart

Ссылки

Squid Интернет-сайт

Перекрёстные ссылки книги для Прокси-сервер Squid

  • PHP5 - Scripting Language
  • Вверх
  • Система контроля версий

Book navigation

  • Глава 1. Введение
  • Глава 2. Установка
  • Глава 3. Управление пакетами
  • Глава 4. Работа в сети
    • Настройка сети
    • TCP/IP
    • Настройка межсетевого экрана (брандмауера)
    • Сервер OpenSSH
    • FTP Сервер
    • Сетевая файловая система (Network File System, NFS)
    • Протокол динамической настройки хостов (Dynamic Host Configuration Protocol, DHCP)
    • Служба именования доменов (DNS)
    • CUPS - сервер печати
    • HTTPD - веб сервер Apache2
    • PHP5 - Scripting Language
    • Прокси-сервер Squid
    • Система контроля версий
    • Базы данных
    • Сервисы электронной почты
    • Time Synchronisation with NTP
  • Глава 5. Работа в сети Windows

Последние материалы

  • Приложение scanimage
    1 day ago
  • Утилита sensors
    5 days ago
  • Сканер Rkhunter
    1 week 6 days ago
  • Программа resize2fs
    2 weeks 4 days ago
  • Аудиопроигрыватель QMMP
    3 weeks 3 days ago
RSS feed

Secondary menu

  • О проекте

© 2008–2025 Олег Меньшенин mensh@yandex.ru