Squid - полноценное приложение веб прокси кеш сервера, предоставляющее прокси и кэширование сервисов для HTTP, FTP и других популярных протоколов. Squid может обеспечить кэширование и посредничество SSL запросов и кэширование DNS обзоров; так же выполнять прозрачное кэширование. Squid поддерживает широкий спектр кэширующих протоколов, такие как Internet Cache Protocol (ICP), Hyper Text Caching Protocol (HTCP), Cache Array Routing Protocol (CARP) и Web Cache Coordination Protocol (WCCP).
Прокси/кеш сервер Squid - великолепное решения для разных задач, в которых требуется использование прокси или кэширования. Его применение варьируется от малых офисов до серьезных многоуровневых сетей, которые предоставляют обширные системы управления доступом и наблюдение за критическими параметрами через Simple Network Management Protocol (SNMP). При выборе компьютера для выделенного сервера под Squid убедитесь, что он оснащен большим количеством оперативной памяти, так как Squid кэширует данные в оперативную память для повышения производительности.
В строке терминала введите следующую команду для установки сервера Squid:
sudo apt-get install squid squid-common
Squid настраивается посредством редактирования значений директив в файле /etc/squid/squid.conf
. Следующие примеры показывают несколько директив, которые могут быть изменены для влияния на поведение Squid сервера. Для более детальной настройки Squid смотрите раздел Справка.
![]() |
|
Перед редактированием конфигурационного файла сделайте копию оригинала с целью востановления каких-либо значений, если это потребуется или просто для справки. Скопируйте файл |
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod a-w /etc/squid/squid.conf.original
Для того, чтобы настроить порт, на котором будет работать сервер Squid, на 8888 (по умолчанию 3128), вам нужно изменить значение директивы http_port следующим образом:
http_port 8888
Измените директиву visible_hostname для указания имени серверу Squid. Не обязательно, чтобы имя сервера Squid совпадало с именем компьютера. В данном примере оно установлено как weezie
visible_hostname weezie
Опять же, используя контроль доступа Squid-a, вы можете настроить доступ к ресурсам интернета только для пользователей с определенными ip-адресами. Например, мы продемонстрируем доступ пользователям только из подсети 192.168.42.0/24 :
Добавьте следующее в конец секции ACL в вашем файле /etc/squid/squid.conf
:
acl fortytwo_network src 192.168.42.0/24
Потом, добавьте следующее в начало секции http_access в вашем файле /etc/squid/squid.conf
:
http_access allow fortytwo_network
Используя отличные возможности разграничения доступа в Squid, вы можете разрешить доступ к ресурсам Интернет только в рабочие часы. Напрмер, мы продемонстрируем доступ с 9:00 до 17:00, с понедельника по пятницу, для подсети 10.1.42.0/24:
Добавьте следующее в конец секции ACL в вашем файле /etc/squid/squid.conf
:
acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
Потом, добавьте следующее в начало секции http_access в вашем файле /etc/squid/squid.conf
:
http_access allow biz_network biz_hours
![]() |
|
После внесения изменений в файл |
sudo /etc/init.d/squid restart