Installieren und konfigurieren Sie Squid als Proxy-Cache-Server

Inhaltsverzeichnis

UNDUnter den Gewinnen von Tintenfisch Es soll die Leistung der Verbindungen von Unternehmen und Einzelpersonen im Internet durch Zwischenspeichern wiederkehrender Anfragen an Webserver und DNS verbessern, den Zugriff auf einen bestimmten Webserver beschleunigen oder die Sicherheit durch Filtern des Datenverkehrs erhöhen.

NotizObwohl hauptsächlich auf HTTP und HTTPS ausgerichtet, unterstützt es auch andere Protokolle wie FTP. Es implementiert eine SSL / TLS-Verschlüsselung sowohl in der Verbindung zum Webserver als auch zu den Browsern und jedem Webclient, der dies unterstützt.

Tintenfisch kann weiterlaufen Linux, Fenster, Mac OS, Solaris und viele andere Betriebssysteme.

Wir werden auf einer Debian-basierten Linux-Distribution installieren. Wir können aus den Repositorys installieren oder von http://www.squid-cache.org/ herunterladen.

Aus dem Terminalfenster können wir die Version herunterladen, die uns interessiert:

 wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / Tintenfisch-3.3.9.tar.gz[/url]
Entpacken Sie die Datei:
 tar -xzvf Tintenfisch-3.3.9.tar.gz
Wir installieren notwendige Abhängigkeiten:
 apt-get install g ++ gawk m4 gcc-multilib apt-get install smbclient apt-get install openssl * apt-get install libcap- * 
Wir aktualisieren das Betriebssystem:
 sudo apt-get update sudo apt-get upgrade 
Wir werden Squid auf fortgeschrittenere Weise im Repository-Paket kompilieren, dies würde nicht erfolgen. Der nächste Schritt besteht dann darin, die Verzeichnisstruktur des Programms zu erstellen:
 ./configure --prefix = /usr --includedir = /usr / include --datadir = /usr /share --bindir = /usr / sbin --libexecdir = /usr / lib / squid --localstatedir = /var / Tintenfisch --sysconfdir = /etc / Tintenfisch
Dann schreiben wir die folgenden Befehle zum Kompilieren und Installieren:
 machen machen installieren 
Sie müssen die Squid-Gruppe erstellen, um Berechtigungen mit dem Befehl zu erteilen:
 Gruppe hinzufügen Tintenfisch
Wir müssen auch den Squid-Benutzer erstellen und mit dem Befehl zur Squid-Gruppe hinzufügen:
 useradd -G Tintenfisch Tintenfisch
Dann müssen wir den verschiedenen Verzeichnissen Berechtigungen und Benutzer erteilen. Überprüfen Sie diese und auch die Benutzer, die die folgenden Verzeichnisse besitzen, wenn nicht, müssen sie mit den folgenden Befehlen geändert werden.

Ändern Sie die Gruppe und den Benutzer der Verzeichnisse und Dateien:

 Chown-Tintenfisch: Tintenfisch / var / Tintenfisch / Protokolle Chown-Tintenfisch: Tintenfisch / var / Tintenfisch / Cache
Ändern Sie die Berechtigungen der Dateiverzeichnisse:
 chmod 775 / var / logs chmod 777 / var / cache 
Dann können wir es als einen weiteren Dienst mit dem Befehl starten:
 sudo service tintenfisch start
Um es zu konfigurieren, müssen wir zur Datei gehen /etc/squid/squid.cofVor dem Bearbeiten ist es besser, eine Sicherungskopie dieser Datei zu erstellen, da sie aus einer Vielzahl von konfigurierbaren Parametern besteht, die den Server an unsere Bedürfnisse anpassen.

Gehen wir in das Verzeichnis /etc / Tintenfisch

 sudo cp squid.conf squid.conf.bak
Dann können wir es öffnen mit:
 sudo nano /etc/squid/squid.cof
Parameter http_por definiert den Port, an dem Squid auf HTTP-Anfragen von Clients lauscht. Dieser Parameter ist obligatorisch, der Standardport von Squid ist der 3128, zum Beispiel:
 http_port 3128
Dort können Sie sehen, welchen Port Sie haben, und Sie können ihn ändern, wenn Sie dies in Betracht ziehen.

DNS von Servern
Squid verwendet standardmäßig die in der Datei definierten DNS-Server /etc/resolv.conf, können sie geändert werden, wenn andere DNS-Server mit der Direktive definiert sind DNS_NameserverWenn Sie nicht möchten, dass Squid die DNS-Server des Systems verwendet, können Sie eine Liste von Servern definieren.

 DNS_Nameserver 192.0.221.210 192.0.221.211
Richtlinie sichtbarer_hostname definiert den Hostnamen, mit dem Squid Werbung macht, und es ist auch der Name, der auf den Fehlerseiten angezeigt wird.
 sichtbarer_hostname squidproxy.mydomain.com

wave wave wave wave wave