How to Install Squid Proxy Server on Ubuntu 16.04
Reading Time: 6 minutes
Squid Proxy Server jest bogatą w funkcje aplikacją serwera WWW, która zapewnia zarówno usługi reverse proxy jak i opcje buforowania dla stron internetowych. Zapewnia to zauważalne przyspieszenie witryn i pozwala na skrócenie czasu ładowania, gdy jest wykorzystywany.
Squid reverse proxy jest usługą, która siedzi pomiędzy Internetem a serwerem WWW (zazwyczaj w sieci prywatnej), która przekierowuje przychodzące żądania klienta do serwera, gdzie dane są przechowywane w celu łatwiejszego ich pobrania. Jeśli serwer buforujący (proxy) nie ma danych w pamięci podręcznej, przekazuje żądanie do serwera WWW, na którym dane są faktycznie przechowywane. Ten rodzaj buforowania pozwala na gromadzenie danych i odtwarzanie oryginalnych wartości danych przechowywanych w innej lokalizacji w celu zapewnienia łatwiejszego dostępu.
Odwrócone proxy zazwyczaj zapewnia dodatkową warstwę kontroli w celu wygładzenia przepływu ruchu sieciowego między klientami a serwerem internetowym.
Squid może być używany jako usługa buforowania żądań SSL, jak również DNS lookups. Może również zapewnić szerokie wsparcie dla wielu innych typów protokołów buforowania, takich jak ICP, HTCP, CARP, jak również WCCP. Squid jest doskonałym wyborem dla wielu typów konfiguracji, ponieważ zapewnia bardzo granularną kontrolę oferując liczne narzędzia systemowe, jak również ramy monitorowania przy użyciu SNMP, aby zapewnić solidną podstawę dla Twoich potrzeb buforowania.
Przy wyborze systemu komputerowego do użycia jako dedykowany serwer proxy buforowania Squida, wielu użytkowników zapewnia, że jest on skonfigurowany z dużą ilością pamięci fizycznej (RAM), ponieważ Squid utrzymuje pamięć podręczną w pamięci dla zwiększenia wydajności.
Instalacja Squida
Zacznijmy od upewnienia się, że nasz serwer jest aktualny:
To jest to! Instalacja jest zakończona!
Konfigurowanie Squida
Domyślny plik konfiguracyjny Squida znajduje się w katalogu '/etc/squid/', a główny plik konfiguracyjny nazywa się „squid.conf”. Plik ten zawiera większość dyrektyw konfiguracyjnych, które mogą być modyfikowane w celu zmiany zachowania Squida. Linie, które zaczynają się od „#”, są komentowane lub nie są czytane przez plik. Komentarze te służą do wyjaśnienia, co oznaczają poszczególne ustawienia konfiguracyjne.
Aby edytować plik konfiguracyjny, zacznijmy od zrobienia kopii zapasowej oryginalnego pliku, na wypadek gdybyśmy musieli przywrócić zmiany, jeśli coś pójdzie nie tak lub użyć go do porównania konfiguracji nowego pliku.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bakChange Squid’s Default Listening Port
Następnie, domyślnym portem serwerów proxy Squida jest 3128. Możesz zmienić lub zmodyfikować to ustawienie, aby dopasować je do swoich potrzeb, jeżeli chcesz zmodyfikować port z konkretnego powodu lub konieczności. Aby zmienić domyślny port Squid, będziemy musieli edytować plik konfiguracyjny Squid i zmienić wartość „http_port” (w linii 1599) na nowy numer portu.
# vim /etc/squid/squid.conf http_port 2946(Na razie zachowaj plik otwarty…)
Zmień domyślny port dostępu HTTP Squida
Następnie, aby umożliwić zewnętrzny dostęp do serwera proxy HTTP ze wszystkich adresów IP, musimy edytować dyrektywy „http_access”. Domyślnie serwer proxy HTTP w ogóle nie zezwoli na dostęp nikomu, chyba że wyraźnie na to pozwolimy!
1164 # Deny requests to certain unsafe ports 1165 http_access deny !Safe_ports ... 1167 # Deny CONNECT to other than secure SSL ports 1168 http_access deny CONNECT !SSL_ports ... 1170 # Only allow cachemgr access from localhost 1171 http_access allow localhost manager 1172 http_access deny manager ... 1186 #http_access allow localnet 1187 http_access allow localhost ... 1189 # And finally deny all other access to this proxy 1190 http_access deny all # > change to "allow all” <Zapiszmy teraz i zamknijmy plik konfiguracyjny za pomocą polecenia :wq w vimie.
Definiuj domyślną kartę NIC, na której nasłuchuje Squid
Jeśli chciałbyś, aby Squid nasłuchiwał na konkretnej karcie NIC (w serwerze z wieloma kartami NIC), możesz zaktualizować plik konfiguracyjny o adres IP NIC, na którym Squid będzie nasłuchiwał.
Na przykład, możemy zmienić go na wewnętrzny IP 10.1.1.5:3128
Definiuj kto może uzyskać dostęp do serwera proxy
Będziesz musiał zmodyfikować zakresy IP (10.1.1.1.0/16 10.1.2.0/16) do własnych wewnętrznych adresów IP, aby dopasować je do tego, czego używa Twoja sieć, chyba że masz kilka podsieci, których możesz użyć. (Netmaski są dokładniej wyjaśnione tutaj.)
Zdefiniuj godziny, które są dostępne, aby uzyskać dostęp do serwera proxy
Możesz dosłownie kontrolować godziny dostępu do serwera proxy! Sekcja ACL zaczyna się od linii 673:671 # noneAby to ustawić, dodajmy tę informację na dole sekcji ACL w pliku /etc/squid/squid.conf:
672
673 # TAG: acl
674 # Defining an Access List
675 #
acl liquidweb src 10.1.10.0/24Przyznaję, to jest przykład używający Liquid Web jako nazwy firmy, ale możesz użyć dowolnej nazwy.
acl liquidweb time M T W T F 9:00-17:00
Other ACL Options Include:
All Squid Configuration Options
Pełne zestawienie dostępnych plików konfiguracyjnych Squida można znaleźć pod tymi linkami. (Upewnij się, że planujesz poświęcić trochę czasu, ponieważ jest tam dużo informacji)
Restart Squida
Po dokonaniu tych zmian, uruchommy ponownie usługę Squida, aby ponownie załadować plik konfiguracyjny.
# systemctl restart squid.serviceInne ważne lokalizacje plików dla Squida
Jeszcze więcej informacji o Squidzie
- Strona man Squida
- Dostosuj Squida
- Oficjalna strona Squida
- Ściągalne czarne listy Squida
- Dostosuj strony błędów Squida
Jak możemy pomóc?
Nasze Najbardziej Pomocne Osoby w Hostingu mogą zapewnić jasność i dalsze informacje na temat Squida i jak może on być wykorzystany w naszych specyficznych środowiskach. Nasz zespół Wsparcia zawiera wiele utalentowanych osób z intymną wiedzą na temat technologii hostingowych, szczególnie takich jak te omawiane w tym artykule. Jeżeli nie czujesz się komfortowo przechodząc przez kroki przedstawione tutaj, jesteśmy tylko telefon, czat lub bilet z dala od dostarczania informacji, aby przejść przez proces. Pozwól nam pomóc Ci już dziś!