Installer og konfigurer Squid som en proxy -cache -server

OGBlandt overskuddet af Blæksprutte Det er at forbedre ydeevnen for forbindelser mellem virksomheder og enkeltpersoner på Internettet ved at gemme tilbagevendende anmodninger til webservere og DNS, fremskynde adgangen til en bestemt webserver eller tilføje sikkerhed ved at filtrere trafik.

BemærkSelvom det hovedsageligt er orienteret mod HTTP og HTTPS, understøtter det også andre protokoller, såsom FTP. Det implementerer SSL / TLS -kryptering både i forbindelsen til webserveren og til browserne og enhver webklient, der understøtter det.

Blæksprutte kan køres på Linux, Windows, Mac OS, Solaris og mange andre operativsystemer.

Vi skal installere på en Debian -baseret Linux -distribution. Vi kan installere fra lagrene eller downloade fra http://www.squid-cache.org/

Fra terminalvinduet kan vi downloade den version, der interesserer os:

 wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / blæksprutte-3.3.9.tar.gz [ / url]

Pak filen ud:

 tjære -xzvf blæksprutte -3.3.9.tar.gz

Vi installerer nødvendige afhængigheder:

 apt-get install g ++ gawk m4 gcc-multilib apt-get install smbclient apt-get install openssl * apt-get install libcap- * 

Vi opdaterer operativsystemet:

 sudo apt-get opdatering sudo apt-get upgrade 

Vi kommer til at kompilere blæksprutte på en mere avanceret måde, i depotpakken ville dette ikke blive gjort. Det næste trin vil derefter være at oprette programmets bibliotekstruktur:

 ./configure --prefix = / usr --includedir = / usr / include --datadir = / usr / share --bindir = / usr / sbin --libexecdir = / usr / lib / squid --localstatedir = / var / blæksprutte --sysconfdir = / etc / blæksprutte

Derefter skriver vi følgende kommandoer til at kompilere og installere:

 lav make install 

Du skal oprette Squid -gruppen for at give tilladelser med kommandoen:

 gruppe tilføjer blæksprutter

Vi skal også oprette blækspruttebrugeren og tilføje den til gruppen blæksprutter med kommandoen:

 useradd -G blæksprutte blæksprutte

Derefter skal vi give tilladelser og brugere til de forskellige biblioteker. Gennemgå dem og også de brugere, der ejer følgende mapper, hvis ikke, skal de ændres med følgende kommandoer.

Skift gruppe og bruger af mapper og filer:

 chown blæksprutte: blæksprutte / var / blæksprutte / logs chown blæksprutte: blæksprutte / var / blæksprutte / cache

Skift tilladelser for filmapperne:

 chmod 775 / var / logs chmod 777 / var / cache 

Så kan vi starte det som en tjeneste mere med kommandoen:

 sudo service blæksprutte start

For at konfigurere det skal vi gå til filen /etc/squid/squid.cofInden du redigerer det, er det bedre at lave en sikkerhedskopi af denne fil, da den består af et væld af konfigurerbare parametre, der tilpasser serveren til vores behov.

Lad os gå til biblioteket / etc / blæksprutte

 sudo cp squid.conf squid.conf.bak

Så kan vi åbne den med:

 sudo nano /etc/squid/squid.cof

Parameter http_por definerer den port, hvorpå Squid vil lytte efter HTTP -anmodninger fra klienter. Denne parameter er obligatorisk, Squid's standardport er 3128, for eksempel:

 http_port 3128

Der kan du se, hvilken port du har, og du kan ændre den, hvis du overvejer det.

DNS af servere
Squid bruger som standard de DNS -servere, der er defineret i filen /etc/resolv.conf, de kan ændres, hvis andre DNS -servere er defineret ved hjælp af direktivet dns_navneservereHvis du ikke vil have blæksprutter til at bruge systemets DNS -servere, kan du definere en liste over servere.

 dns_nameservers 192.0.221.210 192.0.221.211

Direktiv synligt_værtsnavn definerer det værtsnavn, som blæksprutte vil annoncere med, og det vil også være navnet, der vises på fejlsiderne.

 visual_hostname squidproxy.mydomain.com