OGBlandt overskuddet af Blæksprutte Det er at forbedre ydeevnen for forbindelser mellem virksomheder og enkeltpersoner på Internettet ved at gemme tilbagevendende anmodninger til webservere og DNS, fremskynde adgangen til en bestemt webserver eller tilføje sikkerhed ved at filtrere trafik.
BemærkSelvom det hovedsageligt er orienteret mod HTTP og HTTPS, understøtter det også andre protokoller, såsom FTP. Det implementerer SSL / TLS -kryptering både i forbindelsen til webserveren og til browserne og enhver webklient, der understøtter det.
Blæksprutte kan køres på Linux, Windows, Mac OS, Solaris og mange andre operativsystemer.
Vi skal installere på en Debian -baseret Linux -distribution. Vi kan installere fra lagrene eller downloade fra http://www.squid-cache.org/
Fra terminalvinduet kan vi downloade den version, der interesserer os:
wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / blæksprutte-3.3.9.tar.gz [ / url]Pak filen ud:
tjære -xzvf blæksprutte -3.3.9.tar.gzVi installerer nødvendige afhængigheder:
apt-get install g ++ gawk m4 gcc-multilib apt-get install smbclient apt-get install openssl * apt-get install libcap- *Vi opdaterer operativsystemet:
sudo apt-get opdatering sudo apt-get upgradeVi kommer til at kompilere blæksprutte på en mere avanceret måde, i depotpakken ville dette ikke blive gjort. Det næste trin vil derefter være at oprette programmets bibliotekstruktur:
./configure --prefix = / usr --includedir = / usr / include --datadir = / usr / share --bindir = / usr / sbin --libexecdir = / usr / lib / squid --localstatedir = / var / blæksprutte --sysconfdir = / etc / blæksprutteDerefter skriver vi følgende kommandoer til at kompilere og installere:
lav make installDu skal oprette Squid -gruppen for at give tilladelser med kommandoen:
gruppe tilføjer blæksprutterVi skal også oprette blækspruttebrugeren og tilføje den til gruppen blæksprutter med kommandoen:
useradd -G blæksprutte blæksprutteDerefter skal vi give tilladelser og brugere til de forskellige biblioteker. Gennemgå dem og også de brugere, der ejer følgende mapper, hvis ikke, skal de ændres med følgende kommandoer.
Skift gruppe og bruger af mapper og filer:
chown blæksprutte: blæksprutte / var / blæksprutte / logs chown blæksprutte: blæksprutte / var / blæksprutte / cacheSkift tilladelser for filmapperne:
chmod 775 / var / logs chmod 777 / var / cacheSå kan vi starte det som en tjeneste mere med kommandoen:
sudo service blæksprutte startFor at konfigurere det skal vi gå til filen /etc/squid/squid.cofInden du redigerer det, er det bedre at lave en sikkerhedskopi af denne fil, da den består af et væld af konfigurerbare parametre, der tilpasser serveren til vores behov.
Lad os gå til biblioteket / etc / blæksprutte
sudo cp squid.conf squid.conf.bakSå kan vi åbne den med:
sudo nano /etc/squid/squid.cofParameter http_por definerer den port, hvorpå Squid vil lytte efter HTTP -anmodninger fra klienter. Denne parameter er obligatorisk, Squid's standardport er 3128, for eksempel:
http_port 3128Der kan du se, hvilken port du har, og du kan ændre den, hvis du overvejer det.
DNS af servere
Squid bruger som standard de DNS -servere, der er defineret i filen /etc/resolv.conf, de kan ændres, hvis andre DNS -servere er defineret ved hjælp af direktivet dns_navneservereHvis du ikke vil have blæksprutter til at bruge systemets DNS -servere, kan du definere en liste over servere.
dns_nameservers 192.0.221.210 192.0.221.211Direktiv synligt_værtsnavn definerer det værtsnavn, som blæksprutte vil annoncere med, og det vil også være navnet, der vises på fejlsiderne.
visual_hostname squidproxy.mydomain.com