Articles

Come installare Squid Proxy Server su Ubuntu 16.04

Tempo di lettura: 6 minuti

Un Squid Proxy Server è un’applicazione web server ricca di funzionalità che fornisce sia servizi di reverse proxy che opzioni di caching per siti web. Questo fornisce una notevole accelerazione dei siti e permette di ridurre i tempi di carico quando viene utilizzato.

Squid reverse proxy è un servizio che si trova tra Internet e il server web (di solito all’interno di una rete privata) che reindirizza le richieste dei client in entrata a un server dove i dati vengono memorizzati per un più facile recupero. Se il server di caching (proxy) non ha i dati nella cache, inoltra la richiesta al server web dove i dati sono effettivamente memorizzati. Questo tipo di caching permette la raccolta dei dati e la riproduzione dei valori originali dei dati memorizzati in una posizione diversa per fornire un accesso più facile.

Un reverse proxy fornisce tipicamente un ulteriore livello di controllo per smussare il flusso del traffico di rete in entrata tra i vostri client e il webserver.

Squid può essere utilizzato come servizio di caching per le richieste SSL e per le ricerche DNS. Può anche fornire un’ampia varietà di supporto a diversi altri tipi di protocolli di caching, come ICP, HTCP, CARP, così come WCCP. Squid è una scelta eccellente per molti tipi di configurazioni in quanto fornisce controlli molto granulari offrendo numerosi strumenti di sistema, così come un quadro di monitoraggio che utilizza SNMP per fornire una solida base per le vostre esigenze di caching.

Quando si seleziona un sistema di computer da utilizzare come server proxy di caching Squid dedicato, molti utenti si assicurano che sia configurato con una grande quantità di memoria fisica (RAM) in quanto Squid mantiene una cache in-memoria per aumentare le prestazioni.

Installazione di Squid

Cominciamo assicurandoci che il nostro server sia aggiornato:

Ecco fatto! L’installazione è completa!

Configurare Squid

Il file di configurazione predefinito di Squid si trova nella directory ‘/etc/squid/, e il file di configurazione principale è chiamato “squid.conf”. Questo file contiene la maggior parte delle direttive di configurazione che possono essere modificate per cambiare il comportamento di Squid. Le linee che iniziano con un “#”, sono commentate o non lette dal file. Questi commenti sono forniti per spiegare cosa significano le relative impostazioni di configurazione.

Per modificare il file di configurazione, iniziamo a fare un backup del file originale, nel caso in cui abbiamo bisogno di ripristinare eventuali modifiche se qualcosa va storto o usarlo per confrontare le nuove configurazioni del file.

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Change Squid’s Default Listening Port

In seguito, la porta di default del server proxy Squid è 3128. È possibile cambiare o modificare questa impostazione in base alle proprie esigenze se si desidera modificare la porta per una ragione specifica o necessità. Per cambiare la porta predefinita di Squid, dovremo modificare il file di configurazione di Squid e cambiare il valore “http_port” (alla linea 1599) con un nuovo numero di porta.

# vim /etc/squid/squid.conf http_port 2946

(Tenere il file aperto per ora…)

Cambiare la porta di accesso HTTP di default di Squid

Poi, per permettere l’accesso esterno al server proxy HTTP da tutti gli indirizzi IP, dobbiamo modificare le direttive “http_access”. Per impostazione predefinita, il server proxy HTTP non permetterà l’accesso a nessuno, a meno che non lo permettiamo esplicitamente!

Attenzione!:
Più impostazioni menzionano http_access. Vogliamo modificare l’ultima voce.

1164 # Deny requests to certain unsafe ports 1165 http_access deny !Safe_ports ... 1167 # Deny CONNECT to other than secure SSL ports 1168 http_access deny CONNECT !SSL_ports ... 1170 # Only allow cachemgr access from localhost 1171 http_access allow localhost manager 1172 http_access deny manager ... 1186 #http_access allow localnet 1187 http_access allow localhost ... 1189 # And finally deny all other access to this proxy 1190 http_access deny all # > change to "allow all” <

Ora, salviamo e chiudiamo il file di configurazione usando il comando :wq di vim.

Definire la scheda NIC di default su cui Squid ascolta

Se si desidera che Squid ascolti su una specifica NIC (in un server con più schede NIC), è possibile aggiornare il file di configurazione con l’indirizzo IP della NIC su cui Squid ascolterà.

Per esempio, possiamo cambiarlo con un IP interno di 10.1.1.5:3128

Definire chi può accedere al server proxy

Sarà necessario modificare gli intervalli IP (10.1.1.1.0/16 10.1.2.0/16) ai vostri IP interni per farli corrispondere a quelli utilizzati dalla vostra rete, a meno che non abbiate diverse sottoreti da utilizzare. (Le netmask sono spiegate ulteriormente qui.)

Definire le ore che sono disponibili per accedere al proxy

Si possono letteralmente controllare le ore di accesso al server proxy! La sezione ACL inizia circa alla linea 673:
671 # none
672
673 # TAG: acl
674 # Defining an Access List
675 #
Per impostarla, aggiungiamo queste informazioni alla fine della sezione ACL del file /etc/squid/squid.conf:

acl liquidweb src 10.1.10.0/24
acl liquidweb time M T W T F 9:00-17:00
Certo, questo è un esempio che usa Liquid Web come nome commerciale, ma si può usare qualsiasi nome.

Altre opzioni ACL includono:

Tutte le opzioni di configurazione di Squid

Un resoconto completo dei file di configurazione disponibili di Squid può essere trovato a questi link. (Assicurati di pianificare un po’ di tempo perché ci sono un sacco di informazioni)

Riavvia Squid

Dopo aver fatto queste modifiche, riavvia il servizio Squid per ricaricare il file di configurazione.

# systemctl restart squid.service

Altre posizioni importanti dei file per Squid

Anche altre informazioni su Squid

  • Pagina man di Squid
  • Personalizza Squid
  • Sito ufficiale di Squid
  • Liste nere di Squid scaricabili
  • Personalizza le pagine di errore di Squid

Come possiamo aiutarti?

I nostri umani più utili in Hosting possono fornire chiarezza e ulteriori informazioni su Squid e su come può essere utilizzato nei nostri ambienti specifici. Il nostro team di supporto contiene molti individui di talento con un’intima conoscenza delle tecnologie di web hosting, specialmente come quelle discusse in questo articolo. Se non ti senti a tuo agio nel percorrere i passi descritti qui, siamo solo a una telefonata, una chat o un biglietto di distanza dal fornirti informazioni per guidarti attraverso il processo. Permetteteci di assistervi oggi stesso!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *