Hinweise zur Installation von Squid Proxy Server unter Ubuntu 16.04
Lesezeit: 6 Minuten
Ein Squid Proxy Server ist eine funktionsreiche Webserver-Anwendung, die sowohl Reverse-Proxy-Dienste als auch Caching-Optionen für Websites bietet. Dies sorgt für eine spürbare Beschleunigung von Websites und ermöglicht reduzierte Ladezeiten bei der Nutzung.
Squids Reverse Proxy ist ein Dienst, der zwischen dem Internet und dem Webserver sitzt (normalerweise innerhalb eines privaten Netzwerks), der eingehende Client-Anfragen an einen Server umleitet, auf dem die Daten zum leichteren Abruf gespeichert sind. Wenn der Caching-Server (Proxy) nicht über die zwischengespeicherten Daten verfügt, leitet er die Anfrage an den Webserver weiter, auf dem die Daten tatsächlich gespeichert sind. Diese Art des Cachings ermöglicht es, Daten zu sammeln und die ursprünglichen Datenwerte zu reproduzieren, die an einem anderen Ort gespeichert sind, um einen leichteren Zugriff zu ermöglichen.
Ein Reverse-Proxy bietet typischerweise eine zusätzliche Kontrollebene, um den Fluss des eingehenden Netzwerkverkehrs zwischen Ihren Clients und dem Webserver zu glätten.
Squid kann als Caching-Dienst für SSL-Anfragen sowie für DNS-Lookups verwendet werden. Es kann auch eine breite Unterstützung für mehrere andere Arten von Caching-Protokollen bieten, wie ICP, HTCP, CARP sowie WCCP. Squid ist eine ausgezeichnete Wahl für viele Arten von Setups, da es sehr granulare Kontrollen bietet, indem es zahlreiche Systemtools sowie ein Überwachungs-Framework mit SNMP anbietet, um eine solide Basis für Ihre Caching-Bedürfnisse zu schaffen.
Bei der Auswahl eines Computersystems für die Verwendung als dedizierter Squid-Caching-Proxy-Server stellen viele Benutzer sicher, dass es mit einer großen Menge an physischem Speicher (RAM) konfiguriert ist, da Squid einen In-Memory-Cache für erhöhte Leistung unterhält.
Squid installieren
Zunächst müssen wir sicherstellen, dass unser Server auf dem neuesten Stand ist:
Das war’s! Die Installation ist abgeschlossen!
Squid konfigurieren
Die Standardkonfigurationsdatei von Squid befindet sich im Verzeichnis ‚/etc/squid/‘, und die Hauptkonfigurationsdatei heißt „squid.conf“. Diese Datei enthält den Großteil der Konfigurationsanweisungen, die geändert werden können, um das Verhalten von Squid zu ändern. Die Zeilen, die mit einem „#“ beginnen, sind auskommentiert oder werden von der Datei nicht gelesen. Diese Kommentare werden bereitgestellt, um zu erklären, was die entsprechenden Konfigurationseinstellungen bedeuten.
Um die Konfigurationsdatei zu bearbeiten, sollten wir zunächst eine Sicherungskopie der Originaldatei erstellen, für den Fall, dass wir Änderungen rückgängig machen müssen, falls etwas schiefgeht, oder um die neuen Dateikonfigurationen zu vergleichen.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
Ändern Sie den Standard-Listening-Port von Squid
Als Nächstes: Der Standard-Port des Squid-Proxy-Servers ist 3128. Sie können diese Einstellung ändern oder Ihren Bedürfnissen anpassen, wenn Sie den Port aus einem bestimmten Grund oder einer Notwendigkeit heraus ändern möchten. Um den Standard-Port von Squid zu ändern, müssen wir die Squid-Konfigurationsdatei bearbeiten und den Wert „http_port“ (in Zeile 1599) auf eine neue Portnummer ändern.
# vim /etc/squid/squid.conf http_port 2946
(Lassen Sie die Datei vorerst geöffnet…)
Standard-HTTP-Zugangsport von Squid ändern
Um den externen Zugriff auf den HTTP-Proxyserver von allen IP-Adressen aus zu ermöglichen, müssen wir als Nächstes die „http_access“-Anweisungen bearbeiten. Standardmäßig erlaubt der HTTP-Proxy-Server überhaupt keinen Zugriff, es sei denn, wir erlauben ihn explizit!
1164 # Deny requests to certain unsafe ports 1165 http_access deny !Safe_ports ... 1167 # Deny CONNECT to other than secure SSL ports 1168 http_access deny CONNECT !SSL_ports ... 1170 # Only allow cachemgr access from localhost 1171 http_access allow localhost manager 1172 http_access deny manager ... 1186 #http_access allow localnet 1187 http_access allow localhost ... 1189 # And finally deny all other access to this proxy 1190 http_access deny all # > change to "allow all” <
Nun wollen wir die Konfigurationsdatei mit dem :wq-Befehl von vim speichern und schließen.
Definieren Sie die Standard-NIC-Karte, auf der Squid lauscht
Wenn Sie möchten, dass Squid auf einer bestimmten NIC lauscht (in einem Server mit mehreren NIC-Karten), können Sie die Konfigurationsdatei mit der IP-Adresse der NIC aktualisieren, auf der Squid lauschen soll.
Zum Beispiel können wir sie auf eine interne IP von 10.1.1.5:3128 ändern
Definieren, wer auf den Proxy-Server zugreifen kann
Sie müssen die IP-Bereiche (10.1.1.0/16 10.1.2.0/16) in Ihre eigenen internen IPs ändern, damit sie zu dem passen, was Ihr Netzwerk verwendet, es sei denn, Sie haben mehrere Subnetze, die Sie verwenden können. (Netmasks werden hier weiter erklärt.)
Definieren Sie die Stunden, die für den Zugriff auf den Proxy zur Verfügung stehen
Sie können buchstäblich die Stunden des Zugriffs auf den Proxy-Server kontrollieren! Der ACL-Abschnitt beginnt etwa in Zeile 673:671 # none
Um dies einzurichten, fügen wir diese Informationen am Ende des ACL-Abschnitts der Datei /etc/squid/squid.conf hinzu:
672
673 # TAG: acl
674 # Defining an Access List
675 #
acl liquidweb src 10.1.10.0/24
Zugegeben, dies ist ein Beispiel, das Liquid Web als Firmennamen verwendet, aber Sie können jeden beliebigen Namen verwenden.
acl liquidweb time M T W T F 9:00-17:00
Weitere ACL-Optionen umfassen:
Alle Squid-Konfigurationsoptionen
Eine vollständige Auflistung der verfügbaren Konfigurationsdateien von Squid finden Sie unter diesen Links. (Planen Sie auf jeden Fall etwas Zeit ein, denn es gibt dort eine Menge Informationen)
Squid neu starten
Nachdem Sie diese Änderungen vorgenommen haben, lassen Sie uns den Squid-Dienst neu starten, um die Konfigurationsdatei neu zu laden.
# systemctl restart squid.service
Weitere wichtige Dateispeicherorte für Squid
Noch mehr Informationen über Squid
- Squid man page
- Squid anpassen
- Offizielle Squid-Website
- Downloadbare Squid-Blacklists
- Anpassen der Squid-Fehlerseiten
Wie können wir helfen?
Unsere hilfreichsten Menschen im Hosting können Klarheit und weitere Informationen über Squid und dessen Einsatz in unseren spezifischen Umgebungen liefern. Unser Support-Team besteht aus vielen talentierten Personen, die sich bestens mit Webhosting-Technologien auskennen, insbesondere mit denen, die in diesem Artikel beschrieben werden. Wenn Sie sich beim Durchlaufen der hier beschriebenen Schritte unwohl fühlen, sind wir nur einen Anruf, einen Chat oder ein Ticket davon entfernt, Ihnen Informationen zur Verfügung zu stellen, um Sie durch den Prozess zu führen. Lassen Sie sich noch heute von uns helfen!