Το Squid είναι μια πλήρης εφαρμογή διακομιστή ιστού λανθάνουσας μνήμης, η οποία παρέχει υπηρεσίες διαμεσολαβητή και λανθάνουσας μνήμης για το Πρωτόκολλο Μεταφοράς Υπερκειμένου ( Hyper Text Transport Protocol (HTTP)), το Πρωτόκολλο Μεταφοράς Αρχείων (File Transfer Protocol (FTP)), και άλλα δημοφιλή πρωτόκολλα διαδικτύου. Το Squid μπορεί να υλοποιήσει αιτήματα διαμεσολάβησης και λανθάνουσας μνήμης SSL και διερευνήσεις Διακομιστή Ονόματος Τομέα (Domain Name Server (DNS)), και να εκτελεί διαφανή λανθάνουσα μνήμη. Το Squid υποστηρίζει επίσης μια μεγάλη ποικιλία πρωτοκόλλων λανθάνουσας μνήμης, όπως τα Internet Cache Protocol, (ICP) Hyper Text Caching Protocol, (HTCP) Cache Array Routing Protocol (CARP), και Web Cache Coordination Protocol. (WCCP)
Ο διακομιστής διαμεσολάβησης λανθάνουσας μνήμης είναι μια τέλεια λύση σε μια ποικιλία αναγκών διαμεσολάβησης και λανθάνουσας μνήμης, και κλιμακώνεται από διαδίκτυα υποκαταστημάτων μέχρι διαδίκτυα επιπέδου επιχειρήσεων ενώ παρέχει μηχανισμούς ελέγχου εκτεταμένης πρόσβασης και παρακολούθησης σημαντικών παραμέτρων μέσω του Πρωτοκόλλου Simple Network Management Protocol (SNMP). Όταν επιλέγετε ένα υπολογιστικό σύστημα για χρήση ως αφιερωμένος διαμεσολαβητής Squid, ή διακομιστή λανθάνουσας μνήμης, βεβαιωθείτε ότι το σύστημά σας έχει διαμορφωθεί με μεγάλη ποσότητα φυσικής μνήμης, καθώς το Squid διατηρεί μια εσωτερική λανθάνουσα μνήμη για αυξημένη απόδοση.
Σε ένα τερματικό εντολών, πληκτρολογήστε την ακόλουθη εντολή για να εγκαταστήσετε το διακομιστή Squid:
sudo apt-get install squid
Το Squid ρυθμίζετε κάνοντας επεξεργασία στους κώδικες παραπομπής που περιλαμβάνονται στο αρχείο διαμόρφωσης /etc/squid/squid.conf. Τα ακόλουθα παραδείγματα απεικονίζουν μερικούς από τους κώδικες παραπομπής που μπορούν να τροποποιηθούν για να επηρεάζουν την συμπεριφορά του διακομιστή Squid. Για διαμόρφωση του Squid σε βάθος, δείτε την ενότητα Αναφορές.
![[Υπόδειξη]](../../libs/admon/tip.png)
|
|
|
Πριν επεξεργαστείτε το αρχείο διαμόρφωσης, καλό θα ήταν να δημιουργήσετε ένα αντίγραφο του αρχικού αρχείου και να το προστατέψετε από επεξεργασία ώστε να έχετε τις αρχικές ρυθμίσεις σαν αναφορά, και να το επαναχρησιμοποιήσετε εάν είναι απαραίτητο. Αντιγράψτε το αρχείο |
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod a-w /etc/squid/squid.conf.original
-
Για να ορίσετε τον διακομιστή Squid να ακούει τη θύρα TCP 8888 αντί για την προεπιλεγμένη θύρα TCP 3128, αλλάξτε τον κώδικα παραπομπής http_port:
http_port 8888
-
Αλλάξτε τον κώδικα παραπομπής visible_hostname ώστε να δώσετε στον διακομιστή Squid ένα συγκεκριμένο όνομα. Αυτό το όνομα κεντρικού υπολογιστή δεν πρέπει να είναι απαραίτητα το όνομα του κεντρικού υπολογιστή. Σε αυτό το παράδειγμα ορίζεται σε weezie
visible_hostname weezie
-
Χρησιμοποιώντας τον έλεγχο πρόσβασης Squid, μπορείτε να διαμορφώσετε υπηρεσίες Διαδικτύου που έχουν διαμεσολαβητή το Squid ώστε να είναι διαθέσιμες μόνο σε χρήστες με συγκεκριμένες IP διευθύνσεις. Για παράδειγμα, θα επεξηγήσουμε την πρόσβαση από χρήστες του υποδικτύου 192.168.42.0/24 μόνο:
Προσθέστε το ακόλουθο στο τέλος του τομέα ACL του αρχείου
/etc/squid/squid.conf:acl fortytwo_network src 192.168.42.0/24
Ύστερα, εισάγετε το ακόλουθο στην αρχή του τομέα http_access του αρχείου
/etc/squid/squid.conf:http_access allow fortytwo_network
-
Χρησιμοποιώντας τα άριστα χαρακτηριστικά πρόσβασης του Squid, μπορείτε να διαμορφώσετε τις υπηρεσίες διαδικτύου που χρησιμοποιούν ως διαμεσολαβητή το Squid ώστε να είναι διαθέσιμες μόνο κατά τη διάρκεια ωρών εργασίας. Για παράδειγμα, θα δείξουμε την πρόσβαση από εργαζομένους μιας εταιρίας η οποία λειτουργεί μεταξύ 9:00πμ και 5:00μμ, Δευτέρα με Παρασκευή, και που χρησιμοποιεί το υποδίκτυο 10.1.42.0/42:
Προσθέστε το ακόλουθο στο τέλος του τομέα ACL του αρχείου
/etc/squid/squid.conf:acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
Ύστερα, εισάγετε το ακόλουθο στην αρχή του τομέα http_access του αρχείου
/etc/squid/squid.conf:http_access allow biz_network biz_hours
![[Σημείωση]](../../libs/admon/note.png)
|
|
|
Αφού κάνετε αλλαγές στο αρχείο |
sudo /etc/init.d/squid restart
