Ubuntu logo
Squid Proxy

Squid Proxy szerver

A Proxy szerver hozzáférést biztosít az Internethez, tulajdonképpen egy átjáró. Két alapvető funkciója van. Az egyik a hozzáférés biztosítása és a gyorsítótárazás, a másik a kifelé menő forgalom szabályozása. Nagyon sok beállítási lehetősége van, jól konfigurálható és viszonylag egyszerű. A Proxy veszi a kérést a klienstől, kimegy a netre, a kért tartalmat pedig betölti a cache-be majd továbbítja vissza a kérő gépnek. Legközelebb mikor ugyanazt a tartalmat kérik le a proxy megnézi, hogy frissült-e az oldal tartalma, ha igen újra letölti, ha nem akkor a cache-ből szolgálja ki az ügyfelet. Működése végett lassú, terhelt vonalaknál nagy jelentőséggel bír és nagyon sok helyen használják.

Telepítés:

sudo apt-get install squid

A legfontosabb beállítások:

A módosítások előtt készítsünk biztonsági másolatot a konfigurációs állományról.

/etc/squid/squid.conf szerkesztése:
sudo nano /etc/squid/squid.conf

http_port 3128  '-ezen a porton figyeli a kéréseket

cache_mem 8 MB  '-a squid által lefoglalt memória mérete, free parancs cached felét érdemes megadni, ha csak a squid fut

cache_dir ufs /var/spool/squid 1024 16 256  '-cache helyének, méretének és struktúrájának megadása, 1024 MB, 16 könyvtár 256 alkönyvtárral

minimum_object_size 0 KB  '-a legkisebb objektum mérete, melyet már lement a cache-be

maximum_object_size 20480 KB  '-a legnagyobb objektum mérete, melyet még lement a cache-be. Egy párszor megtörtént velem, hogy egy nagyobb állományt több kliensen töltöttem le, ilyenkor is nagyon jól jön a squid. Ha van hely bőven, érdemes ezt nagyobbra állítani.

naplófájlok helye:
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

timeout paraméterek:
connect_timeout 1 minute
peer_connect_timeout 30 seconds
Terhelt vonalaknál ezeket az értékeket növelhetjük, gyors vonalaknál csökkenthetjük, hogy ne kelljen annyit várni, ha a másik fél nem válaszol.

dns_nameservers x.x.x.x y.y.y.y  '-névszerverek megadása

hozzáférés konfigurálása:
acl localnet src 192.168.1.0/26  '-tartomány definiálása a helyi hálózatban a hozzáféréshez
http_access allow localnet  '-a helyi hálózat teljes hozzáférésének engedélyezése

Természetesen még nagyon sokféle lehetőség van, csoportokat lehet létrehozni, beállítani a hozzáférésüket (hová, mikor) stb.

Proxy újraindítása:

sudo /etc/init.d/squid restart

Ezzel már működnie kell a proxynak, ne feledjük azonban a statikus háló esetén beállítani átjáróként a proxynkat és a böngésző illetve egyéb programok konfigurálását sem.

DHCP szerver beállítása:

Ha a hálózatban fut dhcp szerver szolgáltatás (dhcp3-server) is, akkor a következő beállítások szükségesek a proxy használatához:
sudo nano /etc/dhcp3/dhcpd.conf

option routers 192.168.1.x;  '-az átjáró, jelen esetben a squid proxy

DHCP újraindítás:

sudo /etc/init.d/dhcp3-server restart

Tűzfalszabályok szerkesztése a squid eléréséhez (Shorewall):

sudo nano /etc/shorewall/rules

ACCEPT net:192.168.1.0/26 $FW tcp 3128 -

Shorewall újraindítás:

sudo /etc/init.d/shorewall restart

© fiti 2010