Installation af en HTTP-proxyserver (blæksprutte)
- 1.Installere proxyen
- 2. Konfiguration af proxyen
- 2.1.Naming af fuldmagten
- 2.2 Valg af havn
- 2.3.Vælger grænsefladen
- 2.4. Indstilling af adgangsrettigheder og prioriteringer
- 2.5. Tilladelse til adgang til gruppe
- 2.6. Tillad brugen af ikke-standardporte
- 3.Start proxyen
- Diverse
- Server logs
- Ændring af cachens størrelse
- Funktioner og ekstra moduler
- Links
1.Installere proxyen
For at installere Blæksprutte, skriv følgende kommando i en terminal:
sudo aptitude installere blæksprutte
2. Konfiguration af proxyen
Konfiguration af blæksprutte gøres ved at redigere følgende fil: /etc/squid/squid.conf
For at redigere denne fil skal du skrive Alt + F2 og indtaste følgende kommando:
gksu gedit /etc/squid/squid.conf
2.1.Naming af fuldmagten
Det er vigtigt, at blæksprutter kender navnet på maskinen. For at gøre dette skal du finde linjen visible_hostname .
For eksempel, hvis maskinen hedder ubuntu- indsæt:
visible_hostname ubuntu
2.2 Valg af havn
Som standard bruger proxyserveren port 3128. Hvis du vil vælge en anden port, skal du finde linjen:
http_port 3128
og ændre portnummeret, for eksempel:
http_port 3177
2.3.Vælger grænsefladen
Som standard vil proxyserveren lytte på alle grænseflader. Af sikkerhedsmæssige årsager er det bedre at sætte det kun på dit lokale netværk. Hvis netværkskortet, der er tilsluttet dit LAN, f.eks. Har IP 10.0.0.1, skal du ændre linjen:
http_port 10.0.0.1:3177
2.4. Indstilling af adgangsrettigheder og prioriteringer
Som standard har ingen andre lov til at oprette forbindelse til proxyserveren. En liste over tilladelser skal oprettes.
For eksempel vil vi definere en gruppe, der omfatter det lokale netværk.
Find linjen der begynder med acl localhost ...
I slutningen af afsnittet tilføj:
acl lanhome src 10.0.0.0/255.255.255.0
(lanhome er et tilfældigt navn valgt).
2.5. Tilladelse til adgang til gruppe
Nu hvor gruppen er defineret, giver vi tilladelse til at bruge proxyen.
Find linjen http_access tillad ... og tilføj nedenfor (før linjen http_access benægter alt):
http_access tillader lanhome
2.6. Tillad brugen af ikke-standardporte
Som standard tillader blæksprutter kun HTTP-trafik på bestemte porte (f.eks. 80). Dette kan medføre problemer på websteder, der bruger andre porte.
- For eksempel vil //toto.com:81/images/titi.png blive blokeret af blæksprutte
For at undgå denne dødlås skal du finde linjen http_access benægt! Safe_ports og rediger den til: # http_access benægte! Safe_ports
3.Start proxyen
Genstart proxyen for at anvende de ændringer, du har foretaget. Type:
sudo /etc/init.d/squid genstart
Diverse
Server logs
Proxy-logfilerne er placeret i: /var/log/squid/access.log
Ændring af cachens størrelse
- Squid-cachen er aktiveret som standard, hvilket hjælper med at fremskynde læsningen af nogle sider.
- Den standard tildelte størrelse er 100 MB (findes i / var / spole / blæksprutte )
- For at ændre størrelsen skal du redigere filen / etc / blæksprutte / squid.conf .
- Find linjen: # cache_dir ufs / var / spool / blæksprutte 100 16 256
- Rediger det. Du kan ændre værdien 100 til hvad du vil (f.eks. 200 til 200 MB): cache_dir ufs / var / spool / blæksprutte 200 16 256
Funktioner og ekstra moduler
Blæksprutte er fuld af muligheder og moduler:
- Prefetch (for at forlæse siderne og fremskynde navigationen).
- Antivirus filtre, AntiPopUp, osv.
- Adgangskontrol via proxy login og password.
- Tidsbaseret adgangskontrol.
For at gøre dette skal du åbne Synaptic, og klikke på Søg og indtaste blæksprutter for at finde modulerne relateret til blæksprutte.
Se dokumentationen for hvert modul og Squid-manualen for mere information.
Links
Se også: Installation af en nem HTTP proxy-cache (polipo)