Squid är en webbproxy och -cache och de flesta funktioner man kan önska sig. Squid innehåller proxy och cache-tjänster för Hyper Text Transport Protocol (HTTP), File Transfer Protocol (FTP) och andra populära nätverksprotokoll. Squid kan ge cache- och proxyfunktioner av förfrågningar för Secure Sockets Layer (SSL) och cachefunktioner för domännamnsuppslagningar (DNS), och genomföra transparent cachening. Squid stöder också en stor mängd cacheprotokoll som Internet Cache Protocol (ICP), Hyper Text Caching Protocol (HTCP), Cache Array Routing Protocol (CARP) och Web Cache Coordination Protocol (WCCP).
Proxy- och cacheservern Squid är en lysande lösning för en stor mängd proxy- och cachebehov, och går bra att använda i allt från en liten kontorskorridor till stora företagsnätverk samtidigt som det erbjuder utförlig, övergripande åtkomsthantering och övervakning av kritiska parametrar via Simple Network Management Protocol (SNMP). När du väljer en dator som ska användas som dedikerad Squidserver för proxy eller cache, se till att datorn har mycket fysiskt minne, eftersom Squid har cache i minnet för ökad prestanda.
Vid en terminalprompt skriver du följande kommando för att installera Squidservern:
sudo apt-get install squid squid-common
Du konfigurerar Squid genom att ändra på direktiven i konfigurationsfilen /etc/squid/squid.conf
. Följande exempel visar några av de direktiv som kan modifieras för att påverka beteendet på Squid-servern. För mer djupgående konfiguration av Squid, se referensavdelningen.
![]() |
|
Innan du ändrar på konfigurationsfilen bör du göra en kopia på originalfilen och göra den skrivskyddad så att du har kvar originalinställningarna som referens, eller för att återanvända om det skulle behövas. Kopiera filen |
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod a-w /etc/squid/squid.conf.original
För att få din Squid-server att lyssna på TCP-porten 8888 istället för standardporten 3128, ändra på http_port-direktivet såhär:
http_port 8888
Ändra på direktivet visible_hostname för att ge Squid-servern ett specifikt värdnamn. Det här värdnamnet behöver inte vara samma som din dators värdnamn. I det här fallet sätter vi det till weezie
visible_hostname weezie
Du kan med Squids tillgångshantering konfigurera att de internettjänster som skickas genom Squid så att de bara är tillgängliga för användare med speciella IP-adresser. Här illustrerar vi det genom att bara ge användare från subnätverket 192.168.42.0/24 tillgång till Squid:
Lägg till följande längst ner i ACL-avdelningen i filen /etc/squid/squid.conf
:
acl fortytwo_network src 192.168.42.0/24
Lägg sedan till följande längst upp i avdelningen http_access i filen /etc/squid/squid.conf
:
http_access allow fortytwo_network
Med hjälp av de lysande tillgänglighetsfunktionerna i Squid kan du konfigurera det så att Internettjänster som går genom Squid bara går att komma åt under normala kontorstider. Om vi till exempel har en firma vars anställda jobbar mellan 9.00 och 17.00, måndag till fredag, och som använder subnätverket 10.1.42.0/42:
Lägg till följande längst ner i ACL-avdelningen i filen /etc/squid/squid.conf
:
acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
Lägg sedan till följande längst upp i avdelningen http_access i filen /etc/squid/squid.conf
:
http_access allow biz_network biz_hours
![]() |
|
När du har gjort ändringar i filen |
sudo /etc/init.d/squid restart