ISNCA

Symposium

Articles

Hoe Squid Proxy Server te Installeren op Ubuntu 16.04
admin
No Comments

Leestijd: 6 minuten

Een Squid Proxy Server is een feature-rijke web server applicatie die zowel reverse proxy diensten als caching opties voor websites biedt. Dit zorgt voor een merkbare versnelling van sites en zorgt voor kortere laadtijden wanneer het wordt gebruikt.

Squids reverse proxy is een dienst die tussen het internet en de webserver zit (meestal binnen een privénetwerk) die inkomende clientverzoeken omleidt naar een server waar gegevens worden opgeslagen om ze gemakkelijker op te kunnen halen. Als de cachingserver (proxy) de gegevens niet in de cache heeft, stuurt hij het verzoek door naar de webserver waar de gegevens daadwerkelijk zijn opgeslagen. Dit type caching maakt het mogelijk gegevens te verzamelen en de oorspronkelijke gegevenswaarden die op een andere plaats zijn opgeslagen, te reproduceren om ze gemakkelijker toegankelijk te maken.

Een reverse proxy biedt doorgaans een extra controlelaag om de stroom van inkomend netwerkverkeer tussen uw clients en de webserver soepeler te laten verlopen.

Squid kan worden gebruikt als cachingdienst voor SSL-verzoeken en DNS-lookups. Het kan ook ondersteuning bieden voor meerdere andere soorten cachingprotocollen, zoals ICP, HTCP, CARP en WCCP. Squid is een uitstekende keuze voor vele soorten setups omdat het zeer granulaire controle biedt door het aanbieden van tal van systeem tools, evenals een monitoring framework met behulp van SNMP om een solide basis te bieden voor uw caching behoeften.

Bij het selecteren van een computer systeem voor gebruik als een dedicated Squid caching proxy server, zorgen veel gebruikers ervoor dat het wordt geconfigureerd met een grote hoeveelheid fysiek geheugen (RAM), omdat Squid een in-memory cache onderhoudt voor betere prestaties.

Installatie van Squid

Laten we beginnen met ervoor te zorgen dat onze server up-to-date is:

Dat is het! De installatie is voltooid!

Configuratie van Squid

Het standaard Squid configuratiebestand staat in de ‘/etc/squid/ directory, en het belangrijkste configuratiebestand heet “squid.conf”. Dit bestand bevat het grootste deel van de configuratie-richtlijnen die kunnen worden aangepast om het gedrag van Squid te veranderen. De regels die beginnen met een “#”, worden uitgecommentarieerd of niet gelezen door het bestand. Dit commentaar is bedoeld om uit te leggen wat de betreffende configuratie-instellingen betekenen.

Om het configuratie-bestand te bewerken, beginnen we met het maken van een backup van het originele bestand, voor het geval we wijzigingen moeten terugdraaien als er iets fout gaat, of om het te gebruiken om de nieuwe bestandsconfiguraties te vergelijken.

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

De standaard luisterpoort van Squid wijzigen

De standaardpoort van de Squid proxyservers is 3128. Je kunt deze instelling naar wens wijzigen of aanpassen als je de poort om een specifieke reden of noodzaak wilt wijzigen. Om de standaard Squid poort te veranderen, moeten we het Squid configuratie bestand bewerken en de “http_port” waarde (op regel 1599) veranderen in een nieuw poort nummer.

# vim /etc/squid/squid.conf http_port 2946

(Houd het bestand voorlopig open…)

De standaard HTTP-toegangspoort van Squid wijzigen

Volgende, om externe toegang tot de HTTP proxyserver vanaf alle IP-adressen mogelijk te maken, moeten we de “http_access”-richtlijnen bewerken. Standaard zal de HTTP proxy server niemand toegang verlenen, tenzij we dat expliciet toestaan!

Let op!:
Meerdere instellingen vermelden http_access. We willen de laatste invoer wijzigen.

1164 # Deny requests to certain unsafe ports 1165 http_access deny !Safe_ports ... 1167 # Deny CONNECT to other than secure SSL ports 1168 http_access deny CONNECT !SSL_ports ... 1170 # Only allow cachemgr access from localhost 1171 http_access allow localhost manager 1172 http_access deny manager ... 1186 #http_access allow localnet 1187 http_access allow localhost ... 1189 # And finally deny all other access to this proxy 1190 http_access deny all # > change to "allow all” <

Nu, laten we het configuratiebestand opslaan en sluiten met behulp van vim’s :wq commando.

De standaard NIC-kaart bepalen waarop Squid luistert

Als je wilt dat Squid op een specifieke NIC luistert (in een server met meerdere NIC-kaarten), kun je het configuratiebestand bijwerken met het IP-adres van de NIC waarop Squid zal luisteren.

Bijv. een intern IP van 10.1.1.5:3128

Define Who Can Access the Proxy Server

U moet de IP ranges aanpassen (10.1.1.0/16 10.1.2.0/16) aan te passen aan uw eigen interne IP’s zodat ze overeenkomen met wat uw netwerk gebruikt, tenzij u meerdere subnetten hebt die u kunt gebruiken. (Netmasks worden hier verder uitgelegd.)

Definieer de uren die beschikbaar zijn voor toegang tot de proxy

Je kunt letterlijk de uren van toegang tot de proxy server bepalen! De ACL sectie begint ongeveer op regel 673:
671 # none
672
673 # TAG: acl
674 # Defining an Access List
675 #Om dit in te stellen, voegen we deze info toe onderaan de ACL sectie van het /etc/squid/squid.conf bestand:

acl liquidweb src 10.1.10.0/24
acl liquidweb time M T W T F 9:00-17:00Getekend, dit is een voorbeeld waarbij Liquid Web als bedrijfsnaam wordt gebruikt, maar je kunt elke naam gebruiken.

Andere ACL-opties omvatten:

Alle Squid-configuratieopties

Een volledig overzicht van de beschikbare configuratiebestanden van Squid kun je vinden op deze links. (Zorg ervoor dat je er wat tijd voor uittrekt, want er is veel info te vinden)

Restart Squid

Nadat je deze wijzigingen hebt aangebracht, laten we de Squid-service opnieuw starten om het configuratiebestand opnieuw te laden.

# systemctl restart squid.service

Andere belangrijke bestandslocaties voor Squid

Even meer informatie over Squid

  • Squid man page
  • Squid aanpassen
  • Officiële Squid website
  • Downloadbare Squid blacklists
  • De Squid foutpagina’s aanpassen

Hoe kunnen we helpen?

Onze Meest Behulpzame Mensen in Hosting kunnen duidelijkheid en verdere informatie verschaffen over Squid en hoe het in onze specifieke omgevingen kan worden gebruikt. Ons Support team bevat veel getalenteerde mensen met een grondige kennis van web hosting technologieën, in het bijzonder diegene die in dit artikel besproken worden. Als u zich niet op uw gemak voelt bij het doorlopen van de stappen die hier worden beschreven, zijn we slechts een telefoontje, chat of ticket verwijderd van het verstrekken van informatie om u door het proces te leiden. Laat ons u vandaag nog helpen!

Share :

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *