Squid - полноценное приложение веб прокси кеш сервера, предоставляющее прокси и кэширование сервисов для HTTP, FTP и других популярных протоколов. Squid может обеспечить кэширование и посредничество SSL запросов и кэширование DNS обзоров; так же выполнять прозрачное кэширование. Squid поддерживает широкий спектр кэширующих протоколов, такие как Internet Cache Protocol (ICP), Hyper Text Caching Protocol (HTCP), Cache Array Routing Protocol (CARP) и Web Cache Coordination Protocol (WCCP).
Прокси/кеш сервер Squid - великолепное решения для разных задач, в которых требуется использование прокси или кэширования. Его применение варьируется от малых офисов до серьезных многоуровневых сетей, которые предоставляют обширные системы управления доступом и наблюдение за критическими параметрами через Simple Network Management Protocol (SNMP). При выборе компьютера для выделенного сервера под Squid убедитесь, что он оснащен большим количеством оперативной памяти, так как Squid кэширует данные в оперативную память для повышения производительности.
В строке терминала введите следующую команду для установки сервера Squid:
sudo apt-get install squid squid-common
Squid настраивается посредством редактирования значений директив в файле /etc/squid/squid.conf . Следующие примеры показывают несколько директив, которые могут быть изменены для влияния на поведение Squid сервера. Для более детальной настройки Squid смотрите раздел Справка.
Перед редактированием конфигурационного файла сделайте копию оригинала с целью востановления каких-либо значений, если это потребуется или просто для справки.
Скопируйте файл /etc/squid/squid.conf и защитите от записи следующей командой:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod a-w /etc/squid/squid.conf.original
- Для того, чтобы настроить порт, на котором будет работать сервер Squid, на 8888 (по умолчанию 3128), вам нужно изменить значение директивы http_port следующим образом:
http_port 8888
- Измените директиву visible_hostname для указания имени серверу Squid. Не обязательно, чтобы имя сервера Squid совпадало с именем компьютера. В данном примере оно установлено как weezievisible_hostname weezie
- Опять же, используя контроль доступа Squid-a, вы можете настроить доступ к ресурсам интернета только для пользователей с определенными ip-адресами. Например, мы продемонстрируем доступ пользователям только из подсети 192.168.42.0/24 :
Добавьте следующее в конец секции ACL в вашем файле
/etc/squid/squid.conf: acl fortytwo_network src 192.168.42.0/24 Потом, добавьте следующее в начало секции http_access в вашем файле/etc/squid/squid.conf: http_access allow fortytwo_network - Используя отличные возможности разграничения доступа в Squid, вы можете разрешить доступ к ресурсам Интернет только в рабочие часы. Например, мы продемонстрируем доступ с 9:00 до 17:00, с понедельника по пятницу, для подсети 10.1.42.0/24:
Добавьте следующее в конец секции ACL в вашем файле
/etc/squid/squid.conf: acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00 Потом, добавьте следующее в начало секции http_access в вашем файле/etc/squid/squid.conf: http_access allow biz_network biz_hours
После внесения изменений в файл /etc/squid/squid.conf, сохраните его и, набрав в терминале следующую команду, перезапустите squid сервер, чтобы изменения вступили в силу.
sudo /etc/init.d/squid restart