ORAZWśród zysków Kałamarnica Ma to na celu poprawę wydajności połączeń firm i osób prywatnych w Internecie poprzez buforowanie powtarzających się żądań do serwerów WWW i DNS, przyspieszenie dostępu do konkretnego serwera WWW lub dodanie bezpieczeństwa poprzez filtrowanie ruchu.
NotatkaChociaż jest zorientowany głównie na HTTP i HTTPS, obsługuje również inne protokoły, takie jak FTP. Implementuje szyfrowanie SSL / TLS zarówno w połączeniu z serwerem WWW, jak i przeglądarkami oraz dowolnym klientem WWW, który go obsługuje.
Kałamarnica można uruchomić Linux, Okna, System operacyjny Mac, Solaris i wiele innych systemów operacyjnych.
Zamierzamy zainstalować na dystrybucji linux opartej na Debianie. Możemy zainstalować z repozytoriów lub pobrać z http://www.squid-cache.org/
Z okna terminala możemy pobrać interesującą nas wersję:
wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / squid-3.3.9.tar.gz [/ url]Rozpakuj plik:
tar -xzvf kałamarnica-3.3.9.tar.gzInstalujemy niezbędne zależności:
apt-get zainstaluj g ++ gawk m4 gcc-multilib apt-get zainstaluj smbclient apt-get zainstaluj openssl * apt-get zainstaluj libcap- *Aktualizujemy system operacyjny:
aktualizacja sudo apt-get aktualizacja sudo apt-getZamierzamy skompilować Squida w bardziej zaawansowany sposób w pakiecie repozytorium, czego nie zrobimy. Następnym krokiem będzie więc stworzenie struktury katalogów programu:
./configure --prefix = / usr --includedir = / usr / include --datadir = / usr / udostępnij --bindir = / usr / sbin --libexecdir = / usr / lib / squid --localstatedir = / var / squid --sysconfdir = / etc / squidNastępnie piszemy następujące polecenia do skompilowania i zainstalowania:
spraw, aby zainstalowaćMusisz utworzyć grupę Squid, aby nadać uprawnienia za pomocą polecenia:
groupadd kałamarnicaMusimy również stworzyć użytkownika squid i dodać go do grupy Squid za pomocą polecenia:
useradd -G kałamarnica kałamarnicaNastępnie musimy nadać uprawnienia i użytkownikom do różnych katalogów. Przejrzyj je, a także użytkowników, którzy są właścicielami następujących katalogów, jeśli nie, należy je zmienić za pomocą następujących poleceń.
Zmień grupę i użytkownika katalogów i plików:
chown squid: kalmary / var / squid / dzienniki chown squid: squid / var / squid / pamięć podręcznaZmień uprawnienia do katalogów plików:
chmod 775/var/logi chmod 777/var/cacheNastępnie możemy uruchomić go jako jeszcze jedną usługę za pomocą polecenia:
początek kałamarnicy sudoAby to skonfigurować musimy przejść do pliku /etc/squid/squid.cofPrzed edycją lepiej zrobić kopię zapasową tego pliku, ponieważ składa się on z mnóstwa konfigurowalnych parametrów, które dostosowują serwer do naszych potrzeb.
Przejdźmy do katalogu / etc / kalmary
sudo cp squid.conf squid.conf.bakNastępnie możemy go otworzyć za pomocą:
sudo nano /etc/squid/squid.cofParametr http_por definiuje port, na którym Squid będzie nasłuchiwał żądań HTTP od klientów. Ten parametr jest obowiązkowy, domyślnym portem Squida jest 3128, na przykład:
http_port 3128Tam możesz zobaczyć, jaki masz port i możesz go zmienić, jeśli to rozważysz.
DNS serwerów
Squid domyślnie używa serwerów DNS zdefiniowanych w pliku /etc/resolv.conf, można je zmienić, jeśli inne serwery DNS są zdefiniowane za pomocą dyrektywy dns_nameserversJeśli nie chcesz, aby squid używał serwerów DNS systemu, możesz zdefiniować listę serwerów.
dns_nameservers 192.0.221.210 192.0.221.211Dyrektywa widoczna_nazwa hosta definiuje nazwę hosta, za pomocą którego squid będzie się reklamował, a także będzie to nazwa, która pojawi się na stronach błędów.
widoczna_nazwa hosta squidproxy.mojadomena.com
