Mostantól különböző embercsoportok számára lesz korlátozás a letöltési sebességre. Nos, készen állsz? :) Hajrá…

Rajt. Hozzon létre egy ACL-t

ACL-csoportok létrehozása:
acl mp3_deny src "/etc/squid/lists/mp3_deny_users"
acl super_users src "/etc/squid/lists/super_users"
acl deny_all src "/etc/squid/lists/deny_all_users"

Létrehoztunk tehát listákat, vagy inkább három felhasználói csoportot, amelyek címét a fájlok tartalmazzák. Mivel előttem voltak kiosztva az IP-k, és nem értenek egyet a felbontásban, hogy mit kell letölteni és mit nem, egyszerűbb lesz fájlba írni az IP-t, mint tartományokat létrehozni, de amit akarsz :)
acl mego_super_user src 192.168.0.0-256 # =) csak óvatosan ezzel a tartománnyal
Példa a listafájl tartalmára
nano "/etc/squid/lists/mp3_deny_users"
192.168.0.213
192.168.0.75
192.168.0.52
195.168.0.254

Most itt az ideje, hogy létrehozza a megtagadott engedélyek listáját:
acl mobile urlpath_regex -i (\.thm|\.sis|\.swf|\.jad|\.jar|\.3gp|\.mp4)((\#|\&|\?|\s)(1 )|$)
acl multimedia urlpath_regex -i (\.swf|\.mp3|\.m3u|\.flv|\.wav|\.vqf|\.avi|\.wmv|\.mpeg|\.mp|\.asf| \.mpe|\.dat|\.mpg|\.wma|\.midi|\.aiff|\.au|\.qt|\.ram|\.rm|\.iso|\.raw|\. mov)((\#|\&|\?|\s)(1)|$)
acl archívum urlpath_regex -i (\.tar.gz|\.gz|\.tar|\.zip|\.rar|\.cab|\.arj|\.lzh|\.ace|\.7-zip| \.gzip|\.uue|\.bz2|\.iso)((\#|\&|\?|\s)(1)|$)
acl soft urlpath_regex -i (\.exe|\.msi|\.rpm)((\#|\&|\?|\s)(1)|$)
acl mp3 urlpath_regex -i (\.wav|\.mp3|\.mp4)((\#|\&|\?|\s)(1)|$)

Ez minden, a hatodik vödör a legnagyobb érdeklődésre számot tartó:
mindegyik 10-es sebességgel pumpál mindent, ha a sebesség meghaladja az alhálózatban, akkor megkezdődik a vágási csatorna,
Ha más alhálózatokról is letöltenek, és kettőnél több van, akkor is csökkenni kezd a sebesség...
Ha fryaha-n csinálod, akkor tintahal építésekor mindenképpen az --enable-delay-pools opcióval építsd!
P.S. Minden erőmmel azon voltam, hogy a lehető legvilágosabban fogalmazzam meg. Ha segítettem kitalálni, akkor nem hiába írtam ezt a témát. nagyon boldog leszek. Ha valami nem tiszta, kérdezz, biztosan válaszolok.
P.S.S. Az alapértelmezett squid konfig segített megírni mindezt álomban, ha elkezded olvasni, sok újdonságot megtudhatsz!
P.S.S.S Kedves KorP, sajnos most nincs idő domainre, úgyhogy egyelőre azt írom, ami a fejemben van
UPD.
reply_body_max_size 1000 engedélyez minden 1 kilobájtnál nagyobb fájlt nem tölt le

Ebben a részben elmondom, hogy milyen fő paramétereket kell megváltoztatni, bár nem kötelező, mert maga a tintahal fejlesztői az értékek oroszlánrészét jól beállítják. Szóval kezdjük sorban...
Mivel gyakran átdolgozom ssh kapcsolat, néha egyes szervereken undorító sebesség van, ezzel a problémával kapcsolatban azt javaslom, hogy mindent a konfig legelejére írjon, ami elég jól olvasható megjelenést kölcsönöz neki, és nem kell minden értéket keresni . Bár szeretném megjegyezni, hogy az összes másodlagos paraméter (kivéve az ACL hozzáférési listákat és néhány másikat) nincs beállítva az alapértelmezett konfigurációban. Valójában az alapértelmezett paraméter regisztrálva van, és van hozzá megjegyzés. Így nem kell minden paramétert megkeresnünk. DE(!!!) ha már uralkodott, akkor nem kell mindent a legfelül írni, hanem meg kell találnia a kommentált értékeket és módosítania kell. Megy.

Az első dolog, amit tanácsolom megjegyezni, legalábbis a tesztelés idejére, a paraméter shutdown_lifetime alapértelmezés szerint 30 másodperc az értéke, ami nagyon hosszú idő. Mondok egy példát, néha megesik, hogy elrontott valamit, és az egész iroda internetje eltűnt, gyorsan megváltoztatta a hibáját, de maga a tintahal, miután elküldte SIGTERM vagy SIGHUP (újraindítás), megvárja azt az időt, van ebben a paraméterben, amely alatt új kapcsolatok nem jönnek létre, és a régiek letöltését be kell fejezni. Általában felteszem:
shutdown_lifetime 5
A következő paraméterek a gyorsítótárat leíró paraméterek lesznek cache_dir, maximum_object_size
Tehát, ha van egy normál átjárónk, ami az internetet proxyzza, és van elég > 30 számítógép a szervezetben, akkor legalább 2 gigabájtot kell telepíteni, bár a többségnek elvileg kettő is elég. Paraméter cache_dir sok paraméter van, nem akarok rajtuk kitérni, mert mindez tökéletesen le van írva a manában. Csak azt említem meg, amit a legracionálisabbnak tartok, a normál 256 MB nem jó :)
cache_dir ufs /var/squid/cache 2048 16 256
ezt követően a paranccsal újra létre kell hozni a könyvtárakat Kalmár -z, amely törli az összes korábbi gyorsítótárunkat.

maximális_objektumméret megmondja a squid-nek, hogy írjon-e egy bizonyos méretnél nagyobb fájlokat.
maximum_object_size 10024, nekem úgy tűnik ez bőven elég, akkor valamennyit ki lehet halászni a gyorsítótárból. Néha hasznos, ha például az alkalmazottak letöltik a legújabb verziót Adobe Flash játékos.

látható_gazdagépnév "%Hostname%"

Az SQUID egy olyan program, amely HTTP/FTP kéréseket fogad az ügyfelektől, és ezek segítségével éri el az internetes erőforrásokat. A proxyszerver (squid) használata lehetővé teszi fiktív IP-címek használatát a belső hálózatban (Masquerading - masquerading), megnöveli a kérések feldolgozásának sebességét újbóli elérésekor (gyorsítótár), valamint további biztonság.

Nincs értelme proxyt telepíteni az otthoni gépre, mivel a böngésző végzi a gyorsítótárazási funkciókat. Proxyszervert csak akkor szabad használni, ha három vagy négy számítógép van a hálózaton, amelyeknek internet-hozzáférésre van szükségük. Ebben az esetben a böngészőtől a proxyszerverhez intézett kérések gyorsabban dolgoznak fel, mint a böngészőtől az internetes források felé, és így nő a teljesítmény. Ebben az esetben nyugodtan nullára állíthatja a gyorsítótár méretét az ügyfélböngészőkben.

A SQUID több, mint egy proxyszerver. Ez egyfajta szabvány az információk interneten történő gyorsítótárazására. A SQUID mindenütt jelenléte miatt nagy figyelmet fordítottam a konfigurálására a könyvben.

A Squid proxy szervert több program alkotja, köztük: maga a squid szerver program, valamint a dnsserver program, egy DNS lekérdezés feldolgozó program. Amikor a squid program elindul, először elindít egy adott számú dnsserver folyamatot, amelyek mindegyike önállóan fut, és csak egy DNS-keresést tud végrehajtani. Ez csökkenti a DNS-válasz általános időtartamát.

15.2. SQUID telepítése

A SQUID telepíthető forrásból vagy RPM-csomagként. A SQUID RPM csomag telepítése nagyon egyszerű – mindössze annyit kell tennie, hogy be kell írnia a parancsot

rpm –ih squid-2.3.STABLE2-3mdk.i586.rpm

A squid 2.3-as verzióját használom. Több egy új verzió forráskódként érhető el. A források az ftp://ftp.squid.org webhelyről szerezhetők be. A forráskódok kicsomagolásához futtassa a következő parancsokat:

gunzip squid-2.3.STABLE2-3-src.tar.gz

tar xvf squid-2.3.STABLE2-3-src.tar.gz

Most menjünk közvetlenül a telepítéshez:

./configure --prefix=/usr/local/squid

A SQUID a /usr/local/squid előtagkulcs által megadott könyvtárba lesz telepítve. Az előtag mellett használhatja a táblázatban bemutatott kulcsokat is. 15.1.

szkriptopciók konfigurálása 15.1. táblázat

15.3. A SQUID beállítása

A SQUID szerver a squid.conf konfigurációs fájlt használja, amely általában az /etc/squid könyvtárban található (vagy a /usr/local/squid/etc könyvtárban a korábbi verziókban). Nyissa ki bármelyikben szöveg szerkesztő pl. joe/usr/local/squid/etc/squid.conf. Ezután hajtsa végre a következő műveletsort:

1. Adja meg a szolgáltató proxyját:

Ebben az esetben az .isp.ru proxy lesz a „szomszédunk” (szomszéd, társ).

2. Állítsa be a squid számára elérhető memória mennyiségét és a gyorsítótár könyvtárát:

cache_dir /usr/local/squid/cache 1024 16 256

ahol: 65536 - kötet véletlen hozzáférésű memória bájtokban, amelyek gyorsítótárként használhatók;

1024 - a gyorsítótár számára a megadott könyvtárban a lemezen lefoglalt megabájtok száma. Ez a könyvtár fogja tárolni a gyorsítótárazott fájlokat. Mondanom sem kell, ha több is van merevlemezek, akkor a gyorsítótárat a leggyorsabbra kell helyezni.

3. Adja meg azokat a gazdagépeket, amelyek hozzáférhetnek a proxyszerverhez:

acl engedélyezett gazdagépek src 192.168.1.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255

4. Adja meg az engedélyezett SSL portokat:

http_access deny CONNECT !SSL_ports

és mindenkitől megtagadják a hozzáférést, kivéve azokat, akik:

http_access engedélyezi az engedélyezett_gazdagépeket

6. Adja meg azokat a felhasználókat, akik jogosultak a squid használatára (ebben a példában ezek a den, admin, fejlesztő):

acl enabled_users user den admin fejlesztő

http_access enable enabled_users

A maxium_object_size és maxium_object címkék korlátozzák az átadott objektumok méretét.

A következő példa egy példa arra, hogyan lehet megtagadni a hozzáférést minden olyan URL-hez, amely megfelel a mintajátékoknak, és engedélyezi a hozzáférést az összes többihez:

15.4. Futó SQUID

Most, hogy befejezte alapbeállítás SQUID, futtassa: /usr/local/squid/bin/squid –z

A -z kapcsoló szükséges a gyorsítótárat tartalmazó könyvtár létrehozásához (nullázáshoz). Általában erre a paraméterre csak az első indításkor van szükség. Néhány más hasznos SQUID paramétert az 1. táblázat mutat be. 15.2.

SQUID paraméterek 15.2. táblázat

Paraméter	Leírás
- egy kikötő	Megadja a bejövő HTTP kérések portját
-d	Engedélyezi a hibakeresési kimenetet normál hibára (stderr-en)
-f fájl	Megad egy konfigurációs fájlt
-h	Segítő információkat nyújt
-k újrakonfigurálni	HUP jelet küld
-k leállítás	A proxyszerver leállítása
-k megölni	Befejezés naplók bezárása nélkül
-u port	Megadja a bejövő ICP kérések portját
-s	Naplózás engedélyezése a syslog segítségével
-v	Információkat ad a SQUID verziójáról
-D	Ne végezzen DNS-tesztet indításkor
-N	Ne válj démonná (háttérfolyamat)
-Y	Gyorsabb katasztrófaelhárítás

15.5. squid.conf fájlformátum

A squid.conf fájl különféle proxyszerver-konfigurációs beállításokat tartalmaz. Nézzük meg mindegyiket sorban.

15.5.1. Hálózati beállítások

Port az ügyfélkérésekhez (lásd: 15.1. ábra):

Rizs. 15.1. Proxy beállítások

Ha nincsenek "szomszédok" (peer), akkor állítsa be az icp_port 0 értéket

Port a szomszédokkal való kommunikációhoz - ICP - TCP-n keresztül. Ennek az opciónak a használatakor be kell állítania az --enable-htcp kapcsolót a htcp_port 4827 beállításakor.

A következő paraméter határozza meg, hogy melyik címen fogadja a bejövő csomagokat, ha a gazdagépnek több interfésze van. A 2.3-as verzió nem rendelkezik ezzel a lehetőséggel:

Információ küldésekor a megadott cím lesz a forrás:

Ugyanaz, csak az ICP-hez:

(hasonlóan az ICP-hez)

Ugyanaz, de az ICP-hez (fogadáskor):

Alapértelmezés szerint ez a mód engedélyezve van, de ha a proxy szerver bástya (tűzfal) mögött van, akkor a passive_ftp paramétert le kell tiltani:

15.5.2. Szomszéd lehetőségek

A szomszédok leírása a következő formátumban történik:

cache_peer hostname típusú proxy-port icp-port beállítások

ahol: hostname - szomszéd neve;

típus - szomszéd típus: szülő - idősebb, testvér - azonos szintű;

proxy-port - proxy szerver port;

icp-port - ICP port;

opciók – opciók.

Ebben az esetben minden szomszéd külön sorba van írva.

Szülő – ha nincs kérés a helyi gyorsítótárban, a rendszer átirányítja a szülőhöz; az egyik, ha a kérés nincs a gyorsítótárában, továbbítja stb. Egy előkészített választ ad vissza a szolgának. Ha a squid megkapja a TCP_DENIED-et a szülőtől, akkor az erőforrás közvetlenül lesz elérhető.

Testvér - ha a kérés nincs a helyi gyorsítótárban, a kérés át lesz irányítva a testvérre; ha nincs benne kérés, üzenetet küld erről, további intézkedés nem történik.

15.5.3. Gyorsítótár kezelése

Amikor ezt a gyorsítótár-kitöltési szintet (százalékban kifejezve) elérjük, a régi objektumok felgyorsult törlésének folyamata indul meg.

A törlési folyamat leáll, ha ezt a szintet eléri.

A gyorsítótárazandó objektum maximális mérete.

A kisebb fájlok nem kerülnek mentésre.

15.5.4. fakitermelés

Az alábbiakban felsoroljuk a SQUID naplózási módokat a hozzájuk tartozó naplókkal együtt. Ha nincs szüksége naplóra, a fájlnév helyett állítson be egyet sem.

cache_access_log /usr/local/squid/logs/access.log

A SQUID felé irányuló minden kérés naplózásra kerül. A napló /usr/local/squid/logs/access.log.

cache_log /usr/local/squid/logs/cache.log

A folyamatindítások naplózva vannak. A napló /usr/local/squid/logs/cache.log.

cache_store_log /usr/local/squid/logs/store.log

A gyorsítótárban lévő objektum bejegyzések naplózásra kerülnek. A napló a /usr/local/squid/logs/store.log.

15.5.5. Külső programlehetőségek

Az itt megadott e-mail címet használjuk jelszó helyett az ftp szerverekhez való névtelen hozzáféréshez.

dns_nameservers IP-címek listája

Ennek a paraméternek az értéke az /etc/resolv.conf fájlban meghatározott DNS-kiszolgálók listája helyett; alapértelmezés szerint nincs.

cache_dns_program /usr/local/squid/bin/dnsserver

Ez a paraméter meghatároz egy programot, amely az IP-címeket nevekre oldja fel ( DNS szerver).

Lehetővé teszi a kérelmező ügyfelek hitelesítését. Ebben az esetben meg kell határozni a proxy_auth ACL-t.

authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd

Hagyományos hitelesítő program. A ../auth_modules/NCSA fájlban van meghatározva.

15.5.6. ACL-ek

ACL (Access Control Lists) - hozzáférés-vezérlési listák. Gyakran előfordul, hogy az azonos típusú paramétereket egyetlen egésszé kell csoportosítani a későbbi feldolgozáshoz. A probléma hatékony megoldása érdekében hozzáférés-vezérlési listákat (ACL) használnak. Például:

Ez a bejegyzés azt jelenti, hogy létrejön a port típusú SSL_portok listája. A listaelemek a 443-as és az 563-as portszámok.

Új elemet adhat hozzá egy már meglévő listához (paraméter hozzáadása), így:

A szükségtelen elemet a del paraméterrel törölheti: acl del SSL_ports 999

A ren paraméter (az átnevezésből) lehetővé teszi a lista átnevezését:

acl ren SSL_ports Allowed_ports

Az öblítés opció lehetővé teszi az összes lista törlését a tartalommal együtt:

Az ACL szabvány előírja, hogy a listanév előtt a $ szimbólumnak kell lennie. Más szóval, a fenti példák összességében tévesek. Például egy lista létrehozásához a következő bejegyzést kell használnia:

A legtöbb szűrő azonban, például a SQUID, figyelmen kívül hagyja ezt a követelményt, és a listaneveket dollárjel nélkül is megadhatja.

Tehát az ACL a hozzáférési lista meghatározása. A következő formátummal rendelkezik:

acl név típusú karakterlánc

ahol: a típus az objektum típusa;

a string egy reguláris kifejezés.

Használhat egy listát:

acl név típus fájlnév

A paraméterek soronként egy paraméterrel vannak felsorolva. Az ACL-ek összeállításakor használható típusokat az 1. táblázat sorolja fel. 15.3.

ACL-típusok 15.3. táblázat

típus	Típus Leírás
src ip-cím/hálózati maszk	Megadja az ügyfelek IP-címét
src addr1-addr2/netmask	Meghatározza a címek tartományát
Dst ip-cím/hálózati maszk	Megadja a gazdagép URL-eket
Idő	Az idő, amikor a nap egy betű az SMTWHFA-tól
kikötő	Port lista
Port port1–port2	Port Range
Proto	Protokoll - HTTP vagy FTP
módszer	Módszer - GET vagy POST
Böngésző [-i] regexp	A User-Agent fejléc összehasonlításra kerül

[-i] - a betűk kis- és nagybetűit figyelmen kívül hagyja.

15.5.7. Hozzáférési lehetőségek

http_access enable|deny acclname

HTTP-proxy hozzáférés engedélyezése.

icp_access engedélyezése | deny aclname

A proxyhoz való hozzáférés engedélyezése ICP-n keresztül.

miss_access enable | deny aclname

Lehetővé teszi, hogy MISS választ kapjon Öntől.

cache_peer_access cache-host enable|deny acclname

A kérések korlátozása erre a szomszédra – a cache_peer_domain kiterjesztése.

proxy_auth_realm Squid proxy-gyorsítótárazó webszerver

Szövegsor, amely megjelenik az ügyfél képernyőjén, amikor gyorsítótár-hozzáférési nevet/jelszót kér.

15.5.8. Adminisztrációs lehetőségek

Ez a paraméter beállítja levelezési cím, amelyre a rendszer elküldi a levelet, ha a squid leáll.

Ha a SQUID-ot rootként futtatja, módosítsa az UID-t a cache_effective_user paraméterben megadottra.

Ha a SQUID-ot rootként futtatja, módosítsa a GID-t a cache_effective_group paraméterben megadottra.

látható_gazdagépnév gazdagépnév

Ez a név szerepel a hibaüzenetekben.

Ez a paraméter a gazdagépnév álneveinek listáját adja meg.

15.6. Leiratkozás a hirdetésről. Banner szűrő

Nem szeretne extra időt pazarolni a reklámszalagok letöltésére? Nekem is. Szerencsére a SQUID meglehetősen egyszerűvé teszi a probléma megoldását. Csak illessze be a következő sorokat a /usr/local /etc/squid/squid.conf fájlba:

acl good_url url_regex "/usr/local/etc/squid/acl/good_url"

acl bad_urlpath urlpath_regex "/usr/local/etc/squid/acl/bad_urlpath"

acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"

http_access deny bad_urlpath !good_url

http_access deny bad_url !good_url

Ennek megfelelően három fájlt kell létrehozni: good_url, bad_url_path és bad_url. A bad_url fájlba "rossz" URL-eket kell beírnia, például:

^http://.*-ad.flycast.com/server/img/

^http://1000-stars-ru/cgi-bin/1000-cgi

^ http://1000.stars.ru/cgi-bin/1000.cgi

És a bad_url_path fájlban egy "rossz" elérési út, például:

Általában az ilyen nevek bannerekkel rendelkeznek.

Példák a good_url, bad_url_path és bad_url fájlokra a kezdőlapomon találhatók - http://dkws.narod.ru

15.7. Csatorna elválasztás

Tegyük fel, hogy egy proxykiszolgálót úgy kell beállítani, hogy a számítógépek egyik csoportja egy, a másik pedig egy másik sebességgel működjön. Erre például azért lehet szükség, hogy megkülönböztessük a csatornát munkára használó felhasználókat, és a csatorna erőforrásait otthoni célokra használó felhasználók között. Természetesen a csatorna sávszélessége fontosabb az elsőnél, mint a másodiknál. A SQUID proxy használatával feloszthatja a csatornát.

A kezdéshez adja meg a konfigurációs fájlban, hogy hány készlettel, azaz felhasználói csoporttal rendelkezzen:

Ezután határozza meg a medenceosztályokat. Összesen három osztály van:

1. Egy korlátozást alkalmazunk sávszélesség csatorna mindenkinek.

2. Egy általános korlátozás és 255 egyén minden C osztályú hálózati csomóponthoz.

3. Minden B osztályú alhálózatnak megvan a saját korlátja és külön korlátja minden gazdagéphez.

Adja hozzá a következő direktívákat a squid.conf fájlhoz:

A delay_class 1 1 # meghatározza az első osztályú 1-es készletet az otthoni felhasználók számára

A delay_class 2 2 # egy második 2. osztályú készletet határoz meg az alkalmazottak számára

Most állítsa be a készletekhez tartozó csomópontokat:

Ezután adja meg a határértékeket:

delay_parameters 1 14400/14400

késleltetési_paraméterek 2 33600/33600 16800/33600

Amint fentebb megjegyeztem, az 1. osztályú készlet esetében a készletben lévő összes számítógépre egy korlát vonatkozik - 14400 bájt. Az első szám a teljes készlet kitöltési arányát adja meg (bájt/másodperc). A második a maximális határ.

A 2. osztályú készlet esetében a korlátok a teljes alhálózatra és minden felhasználóra külön-külön kerülnek felhasználásra. Ha definiáltunk egy 3. osztályú készletet, akkor a korlátozások a következőképpen néznének ki:

késleltetési_paraméterek 3 128000/128000 64000/128000 12800/64000

Az első két szám a kitöltési arányt és a maximális korlátot állítja be. A következő számpár határozza meg az egyes alhálózatok kitöltési arányát és a maximális korlátot, a harmadik pár pedig a kitöltési arányt és a maximális korlátot egyéni felhasználónként.

15.8. Forgalom könyvelő szoftver

A SQUID működésének figyeléséhez és általában a forgalom figyelembevételéhez a következő programokat használhatja:

sqmgrlog - http://www.ineparnet.com.br/orso/index.html

mrtg – http://www.switch.ch/misc/leinen/snmp/perl/

iptraf - http://dkws.narod.ru/linux/soft/iptraf-2.4.0.tar.gz

bandmin - http://www.bandmin.org

webalizer (Apache elemzés) - http://www.mrunix.net/webalizer/

Ezekhez a programokhoz meglehetősen olvasható dokumentációt adunk, így ezek használatára nem térek ki részletesen. Az MRTG program leírása a 8.5.

15.9. Ügyfelek beállítása

Most, hogy beállította a proxyszervert, folytassa a kliensek, azaz a felhasználó böngészőinek beállításával. Nincs kétségem afelől, hogy tudja, hogyan kell beállítani ezt vagy azt a böngészőt, csak emlékeztetni fogom néhány elterjedt böngésző konfigurációs eljárására.

internet böngésző 5

Menü Eszközök→ Internetbeállítások→ Kapcsolat fül→ Hálózati beállítások. A megjelenő ablakban állítsa be a szükséges paramétereket, vagyis a proxy szerver nevét és portját (lásd 15.2. ábra).

Rizs. 15.2. Az Internet Explorer beállítása

Netscape Communicator

Menü Szerkesztés→Beállítások→Speciális→Proxyk→Manuális proxykonfiguráció→Nézet (lásd: 15.3 ábra).

Rizs. 15.3. A Netscape Communicator beállítása

Konqueror

Menü Beállítások → Beállítások → Proxy (lásd 15.4. ábra).

Rizs. 15.4. A Konqueror beállítása

A Squid egy gyakori megoldás programozók, rendszergazdák és számítógépes hálózatok szerelmesei számára hatékony proxyszerver létrehozására és kezelésére. A program különösen vonzó, mert platformokon átívelő. Vagyis telepítheti és futtathatja Linuxon és más Unix architektúrának megfelelő operációs rendszeren és Windowson is. Ennek az eszköznek a képességei a legkiemelkedőbbek. Hogyan használhatók fel? Vannak-e funkciók a program beállításában az adott operációs rendszertől függően?

Általános információk a Squid-ről

Mi az a Squid? Ez a név egy különösen nagy teljesítményű proxyszerverről ismert, amelyet leggyakrabban webkliensekkel használnak. Ezzel megszervezheti több felhasználó egyidejű internet-hozzáférését. A Squid másik figyelemreméltó tulajdonsága, hogy különféle lekérdezéseket képes gyorsítótárazni. Ez lehetővé teszi a fájlok gyorsabb elérését, mivel nem kell újra letöltenie őket az internetről. A Squid proxy szerver az internetes csatorna sebességét is beállíthatja a tényleges terhelés függvényében.

A Squid Unix platformokon való használatra lett igazítva. Létezik azonban a Squid for Windows és sok más népszerű operációs rendszer verziója. Ez a program, mint sok Unix koncepción alapuló operációs rendszer, ingyenes. Támogatja az FTP-t, az SSL-t, lehetővé teszi a fájlok hozzáférésének rugalmas szabályozását. A Squid a DNS-lekérdezéseket is gyorsítótárazza. Ugyanakkor beállíthat egy transzparens Squid proxyt is, vagyis a szerver olyan formátumban működik, ahol a felhasználó nem tudja, hogy ezen keresztül éri el a Hálózatot, és nem közvetlenül. Így a Squid hatékony eszköz egy rendszergazda vagy kommunikációs szolgáltató kezében.

A tintahal gyakorlati hasznossága

Mikor lehet a tintahal a leghasznosabb? Ez lehet például egy olyan feladat, amelyben több számítógépet hatékonyan integrálni kell egy hálózatba, és hozzáférést kell biztosítani számukra az internethez. A proxyszerver használatának célszerűsége ebben az esetben abban rejlik, hogy a közte és egy adott számítógép böngészője közötti kérések gyorsabban hajtódnak végre, mint az internettel való közvetlen felhasználói interakció esetén. Ezenkívül a Squid használatakor a böngésző gyorsítótára teljesen letiltható. Ez a funkció nagy kereslet a felhasználók körében.

A tintahal összetétele

A kérdéses megoldás több összetevőből áll. Valójában ez egy csomag szoftver. Szerkezetében van egy alkalmazás, amellyel a szerver elindul, valamint egy kiegészítő program a DNS-sel való együttműködéshez. Érdekessége, hogy olyan folyamatokat indít el, amelyek mindegyike a többitől függetlenül működik. Ez lehetővé teszi a szerver és a DNS közötti interakció optimalizálását.

Program telepítés

A Squid telepítése általában egyszerű. A program telepítése Linuxon nagyon egyszerű: csak írja be a $ sudo apt-get install squid parancsot.

Ami a Squid for Windows-t illeti, a dolgok egy kicsit bonyolultabbak. A tény az, hogy ez a program nem rendelkezik végrehajtható fájlokkal - a Microsoft operációs rendszerhez készült alkalmazások fő elemei.

A Squid telepítése Windows rendszeren azonban meglehetősen gyors feladat. Meg kell találni a megfelelő forrásokon vagy a megfelelő forrásokon egy .bat típusú fájlokat tartalmazó disztribúciós készletet, amely némileg közel áll a hagyományos Windows futtatható fájlokhoz. Ezt követően másolja őket egy külön mappába a lemezen. Ezután el kell indítania a Squid-et rendszerszolgáltatásként. Ezt követően a program PC-böngészőn keresztül proxyként használható. Elmondhatjuk, hogy ezzel befejeződött a Squid telepítése.

A proxyszerver disztribúciója szinte mindig tartalmaz egy konfigurációs fájlt, például a .conf fájlt. Ez a fő eszköz az internethez való hozzáférés konfigurálásához a felhasználó számítógépéről és más eszközökről helyi hálózat a Squid használatakor.

Beállítási árnyalatok

Milyen árnyalatokat tartalmazhat a Squid beállítása? A Windows olyan operációs rendszer, amelyben a proxyszerverrel végzett munka a konfigurációs fájlok szerkesztésével történik.

Linux esetén bizonyos eljárásokhoz használható. De általában ebben operációs rendszer, mint ha az operációs rendszer, amelyen a Squid be van állítva, a Windows, a squid.conf fájlt használják leggyakrabban. Előír bizonyos kifejezéseket („parancsokat”), amelyeknek megfelelően a szerver kezeli a hálózati kapcsolatokat.

Ezért nézze meg részletesebben, hogyan van konfigurálva a Squid. Az első lépés a hálózati felhasználók hozzáférésének engedélyezése a szerverhez. Ehhez a squid.conf fájlban állítsa be a megfelelő értékeket a http_port és a http_access mezőben. Hasznos hozzáférés-vezérlési lista vagy ACL létrehozása is. A http_port beállítások fontosak számunkra, mivel célunk az, hogy a Squid-et felkészítsük arra, hogy csak a számítógépek egy meghatározott csoportját szolgálja ki. Egy olyan paraméter viszont fontos, mint például a http_access, mivel ezzel szabályozhatjuk a hozzáférést konkrét erőforrások Bizonyos címekről kért hálózatok (más kritériumok is lehetségesek - protokollok, portok és az ACL-ben található egyéb tulajdonságok).

Hogyan állítsuk be a szükséges beállításokat? Ezt nagyon könnyű megtenni.

Tegyük fel, hogy létrehoztunk egy számítógépes hálózatot, amelynek címtartománya 192.168.0.1-től 192.168.0.254-ig végződik. Ebben az esetben a következő paramétert kell beállítani az ACL beállításokban: src 192.168.0.0/24. Ha konfigurálnunk kell a portot, akkor a konfigurációs fájlban meg kell írnunk a http_port 192.168.0.1 bejegyzést (csak a megfelelő IP-címet kell megadni), és be kell írni a port számát.

A Squid segítségével létrehozott proxyhoz való hozzáférés korlátozása érdekében (a helyi hálózatban lévő számítógépeket nem számítva), módosítania kell a http_access fájlt. Ez egyszerűen - olyan kifejezések segítségével történik ("parancsok" - megegyezünk abban, hogy nevezzük őket, hogy bár szigorúan véve a szövegben nem ilyenek, de a terminálsorban eléggé megfelelnének nekik) lehetővé teszik a LocalNet ill. tagadni mindent. Nagyon fontos, hogy az első paramétert a második fölé helyezzük, mivel a Squid egyenként felismeri őket.

ACL-ek használata: a webhelyekhez való hozzáférés megtagadása

Valójában a hozzáférési beállítások nagyon széles tartományban lehetségesek a Squidben. Vegye figyelembe a helyi hálózatok kezelésének gyakorlatában hasznos példákat.

Az src elemre nagy a kereslet. Ezzel javíthatja annak a számítógépnek az IP-címét, amelyik a proxyszervernek kérte. Az src elem és a http_access kombinálásával például engedélyezheti a hálózathoz való hozzáférést egy adott felhasználó számára, de megtilthatja a hasonló műveleteket mindenki más számára. Ez nagyon egyszerűen történik.

ACL-t (felhasználói csoport neve) src-t írunk (szabályozás alá eső IP-címek intervalluma). Az alábbi sor az ACL (egy adott számítógép neve) src (a megfelelő számítógép IP-címe). Ezt követően a http_access-szel dolgozunk. Engedélyt adunk a hálózatba való belépésre a felhasználók egy csoportja és egy egyéni számítógép számára a http_access allow parancsok használatával. Az alábbi sorban azt javítjuk, hogy a hálózat többi számítógépéhez való hozzáférést a deny all paranccsal zárjuk le.

A Squid proxy beállítása egy másik hasznos elem, a beléptető rendszer által biztosított – dst – használatát is magában foglalja. Lehetővé teszi annak a szervernek az IP-címének rögzítését, amelyhez a proxy felhasználó csatlakozni szeretne.

A kérdéses elem segítségével például korlátozhatjuk a hozzáférést egy adott alhálózathoz. Ehhez használhatja az ACL parancsot (hálózat megnevezése) dst (alhálózati IP-cím), az alábbi sor a http_access deny (egy adott számítógép neve a hálózaton).

Egy másik hasznos elem a dstdomain. Ez lehetővé teszi számunkra, hogy kijavítsuk azt a tartományt, amelyhez a felhasználó csatlakozni szeretne. A kérdéses elem használatával korlátozhatjuk egy adott felhasználó hozzáférését például külső internetes forrásokhoz. Ehhez használhatja a következő parancsot: ACL (helycsoport) dstdomain (helycímek), az alábbi sor a http_access deny (számítógép neve a hálózaton).

A beléptető rendszer felépítésében további figyelemre méltó elemek is vannak. Köztük a SitesRegex. Ezzel a kifejezéssel korlátozhatja a felhasználói hozzáférést egy bizonyos szót tartalmazó internetes tartományokhoz, például a levelezéshez (ha a feladat megtiltja a vállalati alkalmazottak hozzáférését harmadik fél levelezőszervereihez). Ehhez használhatja az ACL SitesRegexMail dstdom_regex mail parancsot, majd az ACL SitesRegexComNet dstdom_regex \.com$ parancsot (ez azt jelenti, hogy a hozzáférés meg lesz tagadva a megfelelő típusú tartományokhoz). Az alábbi sor http_accesss deny jelzi azokat a számítógépeket, amelyekről hozzá lehet férni a külsőhöz levelezőszerverek nem kívánt.

Egyes kifejezések használhatják az -i kapcsolót. Használatával, valamint egy olyan elemmel, mint például az url_regex, amelyet webcímek sablonjának létrehozására terveztek, megtagadhatjuk az adott kiterjesztésű fájlokhoz való hozzáférést.

Például a NoSwfFromMail url_regex -i mail.*\.swf$ ACL paranccsal szabályozzuk a Flash-filmeket tartalmazó levelezőoldalak elérését. Ha nincs szükség a hozzáférési algoritmusokba Domain név webhelyen, használhatja az urlpath_regex kifejezést. Például az ACL media urlpath_regex -i \.wma$ \.mp3$ parancs formájában.

A programokhoz való hozzáférés megtagadása

A Squid konfigurálása lehetővé teszi, hogy a proxykiszolgáló-erőforrások használatakor letiltja a felhasználók hozzáférését bizonyos programokhoz. Erre a célra az ACL parancs (programnév) port (port intervallum) használható, az alábbi sor: http_access deny all (programnév).

Vonzó szabványok és protokollok

A Squid konfigurálása azt is lehetővé teszi a rendszergazdának, hogy beállítsa az előnyben részesített protokollt az internetes csatorna használatához. Például, ha egy személynek egy adott számítógépről kell elérnie a hálózatot az FTP protokollon keresztül, akkor a következő parancs használható: ACL ftpproto proto ftp, az alábbi sor: http_access deny (számítógép neve) ftpproto.

A method elemmel megadhatjuk, hogy a HTTP kérés hogyan történjen. 2 van belőlük - GET és POST, de bizonyos esetekben az első előnyösebb, nem a második, és fordítva. Például lehetséges egy olyan helyzet, amelyben egy adott munkavállaló nem nézheti meg a leveleket a mail.ru-n keresztül, de a munkáltatója nem bánja, ha egy személy híreket szeretne olvasni a megadott webhelyen. Ehhez a rendszergazda a következő parancsot használhatja: ACL sitemailru dstdomain .mail.ru, az alábbi sor az ACL methodpost metódus POST, majd http_access deny (számítógép neve) methodpost sitemailru.

Ezek a Squid konfigurálásának árnyalatai. Ubuntu használatos, Windows vagy más operációs rendszer kompatibilis a proxyszerverrel - a feladat jellemzői, amelyeket figyelembe vettünk kívánt paramétereketáltalában minden szoftverkörnyezetre jellemzőek a Squid működéséhez. A szoftverrel való munkavégzés hihetetlenül izgalmas folyamat, ugyanakkor egyszerű is a program beállítási fő algoritmusainak logikája és átláthatósága miatt.

Vessünk egy pillantást a Squid konfigurálásával kapcsolatos néhány kulcsfontosságú pontra.

Mire kell figyelni a beállításnál?

Ha nehézségei vannak a squid.conf fájl megtalálásával, amely a fő kiszolgáló konfigurációs eszköze, próbálja meg ellenőrizni az etc/squid könyvtárat.

A legjobb, ha a legegyszerűbb szövegszerkesztőt használja, amikor a kérdéses fájllal dolgozik: nem kell semmilyen formázási elemet tartalmaznia a proxyszerver beállításáért felelős sorokban.

Egyes esetekben működés közben szükséges lehet a szolgáltató proxyszerverének megadása. Erre van egy cache_peer parancs. Ezt a következőképpen kell megadni: cache_peer (szolgáltató proxyszerver címe).

Egyes esetekben hasznos lehet rögzíteni a Squid által használt RAM mennyiségét. Ezt a cache_mem paranccsal lehet megtenni. Hasznos megadni azt a könyvtárat is, amelyben a gyorsítótárazott adatok tárolódnak, ez a cache_dir kifejezéssel történik. Az első esetben a teljes parancs úgy fog kinézni, mint a cache_mem (a RAM mennyisége bájtokban), a másodikban pedig a cache_dir (könyvtár címe, a lemezterület megabájtjainak száma). Célszerű a gyorsítótárat a legnagyobb teljesítményű lemezekre helyezni, ha van választási lehetőség.

Előfordulhat, hogy meg kell adnia a proxykiszolgálóhoz hozzáféréssel rendelkező számítógépeket. Ez megtehető az ACL engedélyezett hosts src (számítógép IP-címtartomány) és ACL localhost src (helyi cím) parancsaival.

Ha SSL portokat használnak a kapcsolatokban, akkor az ssl_ports port (adja meg a portot) ACL paranccsal is javíthatók. Ezzel egyidejűleg letilthatja a CONNECT metódus használatát más portoknál, kivéve a védett portokban megadottakat. SSL kapcsolat. A http_access deny CONNECT kifejezés segít ebben! SSL portok.

Squid és pfSense

Egyes esetekben a szóban forgó proxyszerverrel együtt a pfSense interfész kerül alkalmazásra, amelyet hatékonyan használnak Hogyan szervezzék meg közös munkájukat? A probléma megoldásának algoritmusa nem túl bonyolult.

Először a pfSense felületen kell dolgoznunk. A Squid-et, amelyet már konfiguráltunk, SSH-parancsokkal kell telepíteni. Ez az egyik legkényelmesebb és legbiztonságosabb módja a proxyszerverekkel való munkavégzésnek. Ehhez aktiváljuk a felületen az Engedélyezés menüpontot, melynek megtalálásához a Rendszer menüpontot, majd az Advanced, majd az Admin Access menüpontot kell kiválasztani.

Ezt követően le kell töltenie a PuTTY-t - egy praktikus alkalmazást az SSH-val való munkavégzéshez. Ezután a konzol használatával telepítenie kell a Squid-et. Ez könnyen megtehető a -pkg install squid paranccsal. Ezt követően a proxyt is be kell állítani a pfSense webes felületén keresztül. Squid (paramétereinek beállítása a ezt a szakaszt nem gyártott) a Rendszer, majd a Csomagok, utána - Rendelkezésre álló csomagok menüpont kiválasztásával telepíthető. A Squid Stable csomagnak elérhetőnek kell lennie a megfelelő ablakban. Kiválasztjuk. A következő beállításokat kell megadnia: Proxy interfész: LAN. A Transparent Proxy sorral szemben bejelölheti a négyzetet. Kiválasztjuk a napló címét, és preferált nyelvként az oroszt jelöljük meg. Kattintson a Mentés gombra.

Erőforrás-optimalizáló eszköz

A Squid beállítása lehetővé teszi a rendszergazdák számára, hogy hatékonyan allokálják a szerver erőforrásait. Vagyis ebben az esetben nem beszélünk egyetlen oldal hozzáférési tiltásáról sem, azonban az egyik vagy másik felhasználó vagy csoportja csatornaaktiválásának intenzitása ellenőrzést igényelhet. A vizsgált program lehetővé teszi, hogy megoldjuk ez a feladat többféle módon. Először is, ez a gyorsítótárazási mechanizmusok használata: emiatt nem szükséges újra letölteni a fájlokat az internetről, mivel a forgalom terhelése csökken. Másodszor, a hálózathoz való hozzáférés időbeni korlátozása. Harmadszor, ez a hálózaton történő adatcsere sebességének határértékeinek megállapítása bizonyos felhasználók tevékenysége vagy bizonyos típusú letöltött fájlok vonatkozásában. Tekintsük ezeket a mechanizmusokat részletesebben.

A hálózati erőforrások optimalizálása gyorsítótárazással

Szerkezetben hálózati forgalom változatlan formában sokféle fájlt használnak. Azaz, miután letöltötte őket a számítógépre, a felhasználó nem ismételheti meg a megfelelő műveletet. A Squid program lehetővé teszi az ilyen fájlok szerver általi felismerésének mechanizmusának rugalmas konfigurálását.

Az általunk vizsgált proxyszerver igen hasznos lehetősége a gyorsítótárban lévő fájl korának ellenőrzése. A megfelelő memóriaterületen túl hosszú objektumokat frissíteni kell. Ez az opció a refresh_pattern paranccsal engedélyezhető. Tehát a teljes kifejezés így nézhet ki: refresh_pattern (minimális időtartam - percben, a "friss" fájlok maximális aránya - in%, maximális időtartam). Ennek megfelelően, ha egy fájl a megadott feltételeknél hosszabb ideig van a gyorsítótárban, akkor szükség lehet egy új verzió letöltésére.

Erőforrás-optimalizálás időzített hozzáférési korlátozásokkal

Egy másik lehetőség, amelyet a Squid-Proxy képességeinek köszönhetően használhat, a felhasználói hozzáférés korlátozása hálózati erőforrások idő szerint. Ez egy nagyon egyszerű paranccsal állítható be: ACL (számítógép neve) idő (nap, óra, perc). A hozzáférés a hét bármely napjára korlátozható, ha a „day” szót az angol ábécé nevének megfelelő szó első betűjére cseréljük. Például, ha hétfő, akkor M, ha kedd, akkor T. Ha a parancs nem tartalmazza a „nap” szót, akkor a megfelelő tiltás az egész hétre lesz beállítva. Érdekes módon szabályozható a hálózatba való belépés ütemezése is, amelyet a felhasználók bizonyos programok segítségével hajtanak végre.

Erőforrás-optimalizálás sebességkorlátozás révén

Meglehetősen gyakori lehetőség az erőforrások optimalizálása a számítógépes hálózaton belüli megengedett adatcsere sebesség szabályozásával. Az általunk vizsgált proxyszerver a legkényelmesebb eszköz a probléma megoldására. Az adatcsere sebességének szabályozása a hálózatban olyan paraméterekkel történik, mint a delay_class, delay_parameters, delay_access, valamint a delay_pools elemen keresztül. Mind a négy összetevő nélkülözhetetlen az előttünk álló kihívásoknak való megfeleléshez rendszergazdák a helyi hálózati erőforrások optimalizálása szempontjából.

Csináld magad Linux szerver Kolisnichenko Denis Nikolaevich

15.1. Mi az a SQUID?

Az SQUID egy olyan program, amely HTTP/FTP kéréseket fogad az ügyfelektől, és ezek segítségével éri el az internetes erőforrásokat. A proxyszerver (squid) használata lehetővé teszi fiktív IP-címek használatát a belső hálózaton (Masquerading - masquerading), megnöveli a kérések feldolgozásának sebességét újbóli elérésekor (gyorsítótár), és további biztonságot is nyújt.

A DIY Linux Server című könyvből szerző

15 SQUID proxyszerver 15.1. Mi az a SQUID? Az SQUID egy olyan program, amely HTTP/FTP kéréseket fogad az ügyfelektől, és ezek segítségével éri el az internetes erőforrásokat. A proxyszerver (squid) használata lehetővé teszi fiktív IP-címek használatát a belső hálózatban (Masquerading - masquerading),

A Linux könyvből: Teljes útmutató szerző Kolisnichenko Denis Nikolaevich

15.2. A SQUID telepítése A SQUID telepíthető forrásból vagy RPM-csomagként. A SQUID RPM telepítése nagyon egyszerű – csak írja be: rpm –ih squid-2.3.STABLE2-3mdk.i586.rpm A squid 2.3-at használom. Forráskódként egy újabb verzió érhető el. Források lehetnek

A Linux egy hacker szemével című könyvből szerző Flenov Mihail Jevgenyevics

15.3. A SQUID beállítása A SQUID szerver a squid.conf konfigurációs fájlt használja, amely általában az /etc/squid könyvtárban található (vagy a /usr/local/squid/etc könyvtárban a korábbi verziókban). Nyissa meg bármilyen szövegszerkesztővel, például joe/usr/local/squid/etc/squid.conf. Ezután kövesse a következő sorrendet

A szerző könyvéből

15.4. A SQUID indítása Most, hogy elvégezte a SQUID alapbeállításait, el kell indítania: /usr/local/squid/bin/squid -z A -z kapcsoló szükséges a gyorsítótárat tartalmazó könyvtár létrehozásához (nullázáshoz). Általában erre a paraméterre csak az első indításkor van szükség. Néhány más hasznos SQUID paraméter

A szerző könyvéből

15.5. A squid.conf fájl formátuma Az squid.conf fájl különféle proxyszerver konfigurációs beállításokat ad meg. Vessünk egy pillantást mindegyikre

A szerző könyvéből

17.1.5. A Squid konfigurálása Telepítse a squid csomagot. Marad a konfigurálás és a futtatás. Ehhez szerkessze az /etc/squid/squid.conf konfigurációs fájlt. Először adja meg a szolgáltató proxy címét: cach_peer proxy.your_isp.com Állítsa be a proxyszerver által használt RAM mennyiségét: cache_mem

A szerző könyvéből

18. fejezet SQUID és SOCKS proxykiszolgálók 18.1. Mi az a proxy szerver? A proxy szerver (közvetítő szerver) egy olyan program, amely HTTP/FTP kéréseket küld az ügyfelek nevében. A proxyszerver használata lehetővé teszi fiktív IP-címek használatát a belső hálózatban (IP-masquerading),

A szerző könyvéből

18.2. A SQUID telepítése A squid 2.5-ös verzióját használom. A squid csomag benne van a modern disztribúciókban, és ha valamilyen oknál fogva nem rendelkezne vele, akkor letöltheti a www.squid-cache.org oldalról A SQUID forráskódokból való építésekor az első lépés a # ./ parancs legyen. configure --prefix=/ usr/local/squidSQUID lesz telepítve a könyvtárba

A szerző könyvéből

18.3. A SQUID beállítása A SQUID szerver a squid.conf konfigurációs fájlt használja, amely általában az /etc/squid könyvtárban található (vagy a /usr/local/squid/etc könyvtárban a korábbi verziókban). Az egyes beállításokat kicsit később részletesebben tárgyaljuk. Most lépésről lépésre állítsuk be a SQUID-ot.

A szerző könyvéből

18.4. A SQUID indítása Amikor először indítja el a squid-ot a -z kapcsolóval a gyorsítótár-könyvtár létrehozásához és megtisztításához: # /usr/local/squid/bin/squid -z Néhány további hasznos beállítás, amellyel elindíthatja a squid-ot, a táblázatban található. 18.2 squid Indítási beállítások táblázat 18.2 Kulcscél - a portot határozza meg

A szerző könyvéből

18.5. Speciális SQUID beállítások. A squid.conf konfigurációs fájl 18.5.1. Hálózati beállítások A squid.conf fájl beállítható következő lehetőségeket hálózatok:? http_port - port az ügyfél kéréseihez. Erről a portról a proxyszerver figyeli és feldolgozza a kliens kéréseket. Alapértelmezett érték

A szerző könyvéből

18.8. Csatornamegosztás SQUID használatával Tegyük fel, hogy proxyszervert szeretne beállítani úgy, hogy a számítógépek egy csoportja egy, a másik pedig eltérő sebességgel szörföljön az interneten. Erre például azért lehet szükség, hogy megkülönböztessük azokat a felhasználókat, akik

A szerző könyvéből

9.3. squid Mint mondtam, a leggyakoribb proxyszerver a squid. Ez a szerver meglehetősen hosszú múltra tekint vissza, és fennállása során számos funkciót implementáltak benne. Még nem volt olyan, amit ne tudtam volna elérni a tintahalral.Basic

A szerző könyvéből

9.4. squid engedélyek Ez a legfájdalmasabb téma minden rendszergazda számára. Igen, és a squid-nek is van hozzáférési joga, és ezek is le vannak írva konfigurációs fájl/etc/squid/squid.conf. De a jogokat külön vizsgáljuk, mert a biztonságon van a fő hangsúly. Ezért

A szerző könyvéből

9.5. Megjegyzések a squid működéséhez Most beszélnünk kell egy kicsit a squid szolgáltatás néhány biztonsági kérdéséről és további jellemzők, ami felgyorsíthatja a munkát

A szerző könyvéből

12.5.4. squid proxy log A fő squid proxy napló a /var/log/squid/access.log. Ez szöveges fájl, amelyben minden sor a következő mezőkből áll:? kapcsolat vagy esemény kezdési időpontja;? munkamenet időtartama? kliens IP címe; feldolgozás eredménye