A Proxy szerver hozzáférést biztosít az Internethez, tulajdonképpen egy átjáró. Két alapvető funkciója van. Az egyik a hozzáférés biztosítása és a gyorsítótárazás, a másik a kifelé menő forgalom szabályozása. Nagyon sok beállítási lehetősége van, jól konfigurálható és viszonylag egyszerű. A Proxy veszi a kérést a klienstől, kimegy a netre, a kért tartalmat pedig betölti a cache-be majd továbbítja vissza a kérő gépnek. Legközelebb mikor ugyanazt a tartalmat kérik le a proxy megnézi, hogy frissült-e az oldal tartalma, ha igen újra letölti, ha nem akkor a cache-ből szolgálja ki az ügyfelet. Működése végett lassú, terhelt vonalaknál nagy jelentőséggel bír és nagyon sok helyen használják.
sudo apt-get install squid
A módosítások előtt készítsünk biztonsági másolatot a konfigurációs állományról.
/etc/squid/squid.conf szerkesztése:
sudo nano /etc/squid/squid.conf
http_port 3128 '-ezen a porton figyeli a kéréseket
cache_mem 8 MB '-a squid által lefoglalt memória mérete, free parancs cached felét érdemes megadni, ha csak a squid fut
cache_dir ufs /var/spool/squid 1024 16 256 '-cache helyének, méretének és struktúrájának megadása, 1024 MB, 16 könyvtár 256 alkönyvtárral
minimum_object_size 0 KB '-a legkisebb objektum mérete, melyet már lement a cache-be
maximum_object_size 20480 KB '-a legnagyobb objektum mérete, melyet még lement a cache-be. Egy párszor megtörtént velem, hogy egy nagyobb állományt több kliensen töltöttem le, ilyenkor is nagyon jól jön a squid. Ha van hely bőven, érdemes ezt nagyobbra állítani.
naplófájlok helye:
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
timeout paraméterek:
connect_timeout 1 minute
peer_connect_timeout 30 seconds
Terhelt vonalaknál ezeket az értékeket növelhetjük, gyors vonalaknál csökkenthetjük, hogy ne kelljen annyit várni, ha a másik fél nem válaszol.
dns_nameservers x.x.x.x y.y.y.y '-névszerverek megadása
hozzáférés konfigurálása:
acl localnet src 192.168.1.0/26 '-tartomány definiálása a helyi hálózatban a hozzáféréshez
http_access allow localnet '-a helyi hálózat teljes hozzáférésének engedélyezése
Természetesen még nagyon sokféle lehetőség van, csoportokat lehet létrehozni, beállítani a hozzáférésüket (hová, mikor) stb.
sudo /etc/init.d/squid restart
Ezzel már működnie kell a proxynak, ne feledjük azonban a statikus háló esetén beállítani átjáróként a proxynkat és a böngésző illetve egyéb programok konfigurálását sem.
Ha a hálózatban fut dhcp szerver szolgáltatás (dhcp3-server) is, akkor a következő beállítások szükségesek a proxy használatához:
sudo nano /etc/dhcp3/dhcpd.conf
option routers 192.168.1.x; '-az átjáró, jelen esetben a squid proxy
sudo /etc/init.d/dhcp3-server restart
sudo nano /etc/shorewall/rules
ACCEPT net:192.168.1.0/26 $FW tcp 3128 -
sudo /etc/init.d/shorewall restart
© fiti 2010