UNDUnter den Gewinnen von Tintenfisch Es soll die Leistung der Verbindungen von Unternehmen und Einzelpersonen im Internet durch Zwischenspeichern wiederkehrender Anfragen an Webserver und DNS verbessern, den Zugriff auf einen bestimmten Webserver beschleunigen oder die Sicherheit durch Filtern des Datenverkehrs erhöhen.
NotizObwohl hauptsächlich auf HTTP und HTTPS ausgerichtet, unterstützt es auch andere Protokolle wie FTP. Es implementiert eine SSL / TLS-Verschlüsselung sowohl in der Verbindung zum Webserver als auch zu den Browsern und jedem Webclient, der dies unterstützt.
Tintenfisch kann weiterlaufen Linux, Fenster, Mac OS, Solaris und viele andere Betriebssysteme.
Wir werden auf einer Debian-basierten Linux-Distribution installieren. Wir können aus den Repositorys installieren oder von http://www.squid-cache.org/ herunterladen.
Aus dem Terminalfenster können wir die Version herunterladen, die uns interessiert:
wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / Tintenfisch-3.3.9.tar.gz[/url]Entpacken Sie die Datei:
tar -xzvf Tintenfisch-3.3.9.tar.gzWir installieren notwendige Abhängigkeiten:
apt-get install g ++ gawk m4 gcc-multilib apt-get install smbclient apt-get install openssl * apt-get install libcap- *Wir aktualisieren das Betriebssystem:
sudo apt-get update sudo apt-get upgradeWir werden Squid auf fortgeschrittenere Weise im Repository-Paket kompilieren, dies würde nicht erfolgen. Der nächste Schritt besteht dann darin, die Verzeichnisstruktur des Programms zu erstellen:
./configure --prefix = /usr --includedir = /usr / include --datadir = /usr /share --bindir = /usr / sbin --libexecdir = /usr / lib / squid --localstatedir = /var / Tintenfisch --sysconfdir = /etc / TintenfischDann schreiben wir die folgenden Befehle zum Kompilieren und Installieren:
machen machen installierenSie müssen die Squid-Gruppe erstellen, um Berechtigungen mit dem Befehl zu erteilen:
Gruppe hinzufügen TintenfischWir müssen auch den Squid-Benutzer erstellen und mit dem Befehl zur Squid-Gruppe hinzufügen:
useradd -G Tintenfisch TintenfischDann müssen wir den verschiedenen Verzeichnissen Berechtigungen und Benutzer erteilen. Überprüfen Sie diese und auch die Benutzer, die die folgenden Verzeichnisse besitzen, wenn nicht, müssen sie mit den folgenden Befehlen geändert werden.
Ändern Sie die Gruppe und den Benutzer der Verzeichnisse und Dateien:
Chown-Tintenfisch: Tintenfisch / var / Tintenfisch / Protokolle Chown-Tintenfisch: Tintenfisch / var / Tintenfisch / CacheÄndern Sie die Berechtigungen der Dateiverzeichnisse:
chmod 775 / var / logs chmod 777 / var / cacheDann können wir es als einen weiteren Dienst mit dem Befehl starten:
sudo service tintenfisch startUm es zu konfigurieren, müssen wir zur Datei gehen /etc/squid/squid.cofVor dem Bearbeiten ist es besser, eine Sicherungskopie dieser Datei zu erstellen, da sie aus einer Vielzahl von konfigurierbaren Parametern besteht, die den Server an unsere Bedürfnisse anpassen.
Gehen wir in das Verzeichnis /etc / Tintenfisch
sudo cp squid.conf squid.conf.bakDann können wir es öffnen mit:
sudo nano /etc/squid/squid.cofParameter http_por definiert den Port, an dem Squid auf HTTP-Anfragen von Clients lauscht. Dieser Parameter ist obligatorisch, der Standardport von Squid ist der 3128, zum Beispiel:
http_port 3128Dort können Sie sehen, welchen Port Sie haben, und Sie können ihn ändern, wenn Sie dies in Betracht ziehen.
DNS von Servern
Squid verwendet standardmäßig die in der Datei definierten DNS-Server /etc/resolv.conf, können sie geändert werden, wenn andere DNS-Server mit der Direktive definiert sind DNS_NameserverWenn Sie nicht möchten, dass Squid die DNS-Server des Systems verwendet, können Sie eine Liste von Servern definieren.
DNS_Nameserver 192.0.221.210 192.0.221.211Richtlinie sichtbarer_hostname definiert den Hostnamen, mit dem Squid Werbung macht, und es ist auch der Name, der auf den Fehlerseiten angezeigt wird.
sichtbarer_hostname squidproxy.mydomain.com