Стартер үшін Squid теңшеу. Кальмар Прокси серверді теңшеу үшін қалай

Кальмар - программистердің, жүйелік әкімшілердің және тиімді прокси және басқаруды құру үшін компьютерлік желілер энтузиастардың шешу арасында ортақ. ол кросс-платформа болып табылады, өйткені бағдарлама әсіресе тартымды болып табылады. Яғни орнату және сіз Linux және басқа да операциялық жүйелерде аласыз ретінде іске, Unix сәулет тиісті, және Windows жылы болып табылады. ең көрнекті - құралдың мүмкіндіктері. Олар қалай тартылуы мүмкін? OS байланысты сіздің бағдарламасы кез келген ерекшеліктері бар ма?

Кальмар туралы жалпы ақпарат

Кальмар не? Осы атаумен ол веб клиенттерімен ең жиі пайдаланатын әсіресе тиімді прокси-сервер үшін белгілі. Оның көмегімен сіз көптеген пайдаланушылар үшін бір мезгілде Интернетке кіру ұйымдастыруға болады. Тағы бір назар аударарлық мүмкіндікті кальмар, ол әр түрлі сұраулар кэш болады. Бұл Интернеттен қайта жүктеп, олардың ретінде файлдың түбіртек жеделдету мүмкіндік береді қажет емес. нақты жүктеме оны ойыстырудың кезде прокси сервер, сондай-ақ Squid Интернет жылдамдығы арна реттеу мүмкін.

Кальмар Unix-платформаларда пайдалану үшін бейімделген. Алайда, Windows үшін кальмара нұсқалары, және басқа да көптеген танымал операциялық жүйелер бар. Unix тұжырымдамасына негізделген Бұл бағдарлама, сондай-ақ бірнеше операциялық жүйелер тегін. Ол қолдайды , хаттамалар HTTP FTP, SSL, сіз файлдарға қол астам түйіршіктелген бақылау теңшеуге болады. Кальмар, сондай-ақ DNS-кэш сұрау жазады. Ол сол пайдаланушы тікелей ол арқылы желісіне қол жеткізу деп білемін, бірақ емес, форматында сервер, теңшеу және Кальмар-прокси мөлдір болады. Осылайша, Кальмар - жүйе әкімшісіне немесе байланыс қызметтерін провайдер қолында қуатты құралы.

Кальмар практикалық коммуналдық

Кейбір жағдайларда, Кальмар ең пайдалы болуы мүмкін? Мысалы, ол сіз желіде бірнеше компьютерлер тиімді интеграцияны жүзеге асыру және Интернет желісіне қатынаумен қамтамасыз ету қажет, онда міндеті болуы мүмкін. бұл жағдайда прокси-серверді пайдалану арқылы техникалық-экономикалық онымен және браузердің арнайы компьютер арасындағы қоңыраулар тікелей Интернет бар пайдаланушының өзара іс-қимыл жағдайда қарағанда тезірек болып табылады. Сондай-ақ, браузерде Squid кэшін пайдалану кезінде толығымен өшіруге болады. Осыған ұқсас функциясы пайдаланушылар оның қоршаған ортаға өте танымал.

Құрамы Squid

сұраққа шешім бірнеше компоненттен тұрады. Шын мәнінде, бұл бағдарламалық пакет. Оның құрылымында - сервер басталды, ол арқылы өтініш, сондай-ақ DNS жұмыс істеу үшін өз бағдарламасын толықтырып. оған қызықты ерекшелігі ол өз бетінше жұмыс істейді, олардың әрқайсысы процестерді, басталады, бұл. Бұл сервер DNS өзара оңтайландыруға мүмкіндік береді.

бағдарламасын орнату

Squid орнату, әдетте кез келген қиындықтар туғызбайды. Линукс бағдарламасы бойынша қоюға өте оңай: жай командалық $ Судо кальмарды орнату APT-ала енгізіңіз.

Windows арналған Кальмар болсақ, сіз барлық сәл күрделірек болып табылады. Бұл бағдарлама орындалатын файлдар емес, бұл факт - Майкрософт жүйесіне арналған өтінімдерді негізгі элементтері.

Алайда, Windows кальмарды орнату - проблемасы өте тез шешілді. Бұл табу қажет squid-cache.org сайт немесе тиісті ресурстар кәдімгі Windows орындалатын жақын нәрсе үшін .bat түрі файлдарды қамтитын оған бөлу. Осыдан кейін, сіз дискідегі қалтаға оларды көшіру керек. Содан кейін сіз жүйелік қызмет ретінде Squid іске қосу үшін қажет. Осыдан кейін, бағдарлама браузер компьютер прокси ретінде пайдаланылуы мүмкін. Біз осы орнату Кальмар жылы аяқталады деп айтуға болады.

тарату прокси әрдайым дерлік конфигурациялық файл түрі .conf бар. Ол компьютер мен кальмара тарта отырып, жергілікті желіге қосылған басқа құрылғыларға Интернетке қол орнату негізгі құралы болып табылады.

өзгешеліктер параметрлері

енгізуі қандай Squid параметрлерін қамтуы мүмкін? Windows - прокси сервермен жұмыс конфигурациялық файлдарды өңдеу арқылы жүзеге асырылатын болады операциялық жүйе.

Linux жағдайда, сіз пайдалана аласыз пәрмен жолын кейбір рәсімдерді үшін. Бірақ жалпы, операциялық жүйесінде, сондай-ақ іс-шараға Squid конфигурация болып табылады операциялық жүйесі, яғни, - Windows, жиі squid.conf файлды белсендірілген. Ол басқару сервер желілік қосылымды орындайды, оның астында белгілі өрнектерді ( «Team»), баяндайды.

Кальмар мәліметтерін орнату қалай, сондықтан, қарастырайық. Егер сіз желілік пайдаланушылар серверіне кіру үшін мүмкіндік беру үшін келеді бірінші нәрсе. Бұл әрекетті орындау үшін, squid.conf файлда http_port жылы, сондай-ақ http_access тиісті мәндерін қойып. Ол кіруді бақылау, немесе ACL үшін тізімін құру, сондай-ақ пайдалы. http_port параметрлері біздің міндет ретінде, біз үшін маңызды болып табылады - тек компьютерлер нақты тобын қызмет көрсету үшін Squid дайындау. онымен біз белгілі бір мекен-жайлары (- ACL қамтылған хаттамалары, порттар және басқа да қасиеттері және мүмкін басқа да өлшемдер), өйткені сұраған нақты желілік ресурстарға, қол басқаруға болады, себебі, өз кезегінде, http_access сияқты параметр, маңызды болып табылады.

қажетті түзетулер қоюға қалай? ол өте қарапайым жеткізіңіз.

ның біз мекенжайлары 192.168.0.1 бастап және 192.168.0.254 аяқталатын бірқатар компьютер желісін құрдық делік. SRC 192.168.0.0/24: Бұл жағдайда, мынадай параметр ACL-параметрлерінде орнатылған болуы тиіс. біз портты конфигурациялау қажет болса, конфигурация файлы http_port 192.168.0.1 жазып (тек дұрыс IP-мекен-жайын көрсету қажет) және порт нөмірін енгізу қажет.

(Жергілікті желіге компьютерлерді қоса емес) Кальмар проксиді қолдану құрылған қол жеткізуді шектеу үшін, сіз http_access өзгерістер енгізуге тиіс. Бұл жай ғана жасалады - өрнектерді көмегімен ( «командалары» - қатаң, олар емес, мәтінде, сөйлейтін, дегенмен, сондықтан оларды қоңырау келісесіз, бірақ оларды толықтай сәйкес келуі үшін терминал жедел кезінде) LocalNet мүмкіндік және барлық жоққа. Ол Squid өз кезегінде оларды тануға болады, өйткені бірінші параметр, екінші артық орналастыру маңызды болып табылады.

ACL жұмыс істеу: сайттардың қол жоққа

Шын мәнінде, кіру параметрлері өте кең спектрінде Кальмар мүмкін. жергілікті есептеу желілерін басқару тәжірибесінде пайдалы мысалдар қарастырайық.

Жеткілікті сұраныс SRC элементі. Оның көмегімен, сіз прокси серверге сұрау қабылдау компьютердің IP-мекен-жайын құлыптауға болады. http_access үшін ҒЗО элементтерін үйлестіре отырып, мысалы, белгілі бір пайдаланушыға кіруге рұқсат алады, бірақ демалыс үшін ұқсас іс-шараларды тыйым. Бұл өте жай жүргізіледі.

Егер ACL (пайдаланушы тобының атауы) ӘКК (реттеу бойынша құлап IP-мекенжай ауқымын) жазу. ACL (нақты компьютер аты) ӘКК (ДК IP-мекенжайы) - төмен Line. Осыдан кейін біз http_access бері жұмыс істеп келеді. http_access мүмкіндік командалар арқылы пайдаланушы және бір компьютер тобына желісін енгізу үшін Set рұқсат. желідегі басқа компьютерлерге кіруге түзету төмен Line барлық команданы жоққа жабық.

DST - кальмар прокси теңшелімі де кіруді бақылау жүйесі, көзделген басқа да пайдалы элементтер тартуды талап етеді. Ол сізге пайдаланушы прокси қосылу қалайды, ол үшін сервер IP-мекен-жайын, құлыптау үшін мүмкіндік береді.

элементтің көмегімен, біз, мысалы, белгілі бір ішкі желіде қол жеткізуді шектеу үшін болады. Бұл әрекетті орындау үшін, сіз ACL пәрменін (желі белгілеу) DST (ішкі желі IP-мекен-жайы) пайдалануға болады, төменде желісі - http_access (желідегі нақты компьютердің атауын) жоққа.

Тағы бір пайдалы элементі - dstdomain. Ол АҚШ-тың пайдаланушы қосылу қалайды, ол үшін доменді түзетуге мүмкіндік береді. мәселеде элементін Велоспорт, біз сыртқы Интернет ресурстарына, мысалы, пайдаланушының қол шектей аласыз. (Желі компьютер атын) жоққа http_access - ACL (сайттар тобы) dstdomain (сайтыңызда мекенжайы), төменде желісі: Бұл әрекетті орындау үшін, сіз пәрменін пайдалануға болады.

кіруді бақылау жүйесінің құрылымында назар аударарлық басқа да элементтер бар. Олардың арасында - SitesRegex. (Тапсырма үшінші тарап пошта серверлерін өңдеуге қызметкерлерін тыйым салу болып табылады, егер) Бұл өрнек арқылы біз осындай пошта ретінде белгілі сөз бар Интернет домендер, пайдаланушының қол шектеуге болады. Бұл әрекетті орындау үшін, сіз командалық ACL SitesRegexMail пошта dstdom_regex, содан кейін ACL SitesRegexComNet dstdom_regex \ .com $ (осы қол домендердің тиісті түрлеріне арналған жабық болады дегенді білдіреді) пайдалануға болады. Төменде Line - http_accesss сыртқы пошта серверіне қатынасу, оның компьютерлерді көрсететін жоққа жағымсыз болып табылады.

Кейбір өрнектер -i параметрін пайдалана аласыз. Оның көмегімен, сондай-ақ осындай веб-мекенжай үшін үлгісін жасау үшін арналған, мысалы, url_regex, сондай-ақ элементі, біз берілген кеңейтімі бар файлдар қол бас тарта алады.

Мысалы, ACL NoSwfFromMail url_regex -i пошта пәрменін пайдалана отырып. * \. Swf $ біз Flash-ролик бар, оның құрылымында почта сайттарға жүгінуге реттейді. Сайттың алгоритмдері қол домен атауын қамтуы қажеті жоқ болса, онда сіз өрнек urlpath_regex пайдалануға болады. Мысалы, команда ACL БАҚ-ақ urlpath_regex -i \ .wma $ \ .mp3 $.

бағдарламаларға қол бұғаттау

Squid теңшеу пайдаланушылар прокси сервер ресурстарын тарта отырып, белгілі бір бағдарламалар қол тыйым мүмкіндік береді. Осы мақсат үшін, ACL команданы (бағдарлама атауы) порт (порт ауқымы) пайдалануға болады, төменде желісі - http_access барлық (бағдарлама атауы) жоққа.

стандарттар мен хаттамаларды тарту

Параметрін теңшеу Кальмар, сондай-ақ артықшылықты хаттама орнату үшін жүйе әкімшісі Интернет-арна пайдалану болып табылады мүмкіндік береді. FTP протоколы арқылы желіге белгілі ДК рұқсаты бар адамға қажеттілігі бар Мысалы, егер, сіз келесі пәрменді пайдалануға болады: байырғы FTP ftpproto ACL, төмен желісі - http_access ftpproto (компьютер атын) жоққа.

элемент әдісін пайдалана отырып, біз HTTP-сұрау жүзеге асырылуы керек жолды көрсете аласыз. 2 жалпы - GET немесе POST, және кейбір жағдайларда, бірақ ол бірінші және емес екінші, және керісінше жақсырақ. Мысалы, белгілі бір тұлға mail.ru арқылы поштаны көру керек емес, ол жағдайды қарастыру, бірақ адам деді сайтында жаңалықтар оқып қалайды, егер оның жұмыс беруші қарсы емес еді. Бұл әрекетті орындау үшін, жүйе әкімшісі келесі пәрменді пайдалануға болады: ACL sitemailru dstdomain .mail.ru, төмен желісін - және т.б. ACL methodpost әдісі POST, - http_access (компьютер атын) methodpost sitemailru жоққа.

Бұл Squid орнату көздейді өзгешеліктер бар. Ubuntu, Windows, немесе прокси серверімен сыйысымды басқа операциялық жүйелерді пайдаланылады - біз, жалпы, әсіресе тиісті тапсырмасының параметрлерін кез келген бағдарламалық қоршаған ортаны Squid жұмыс істеуі үшін тән қарастырдық. бағдарламалармен жұмыс істеу - керемет қызықты процесс болып табылады және негізгі бағдарлама орнату алгоритмдерін жүйелілігі мен мөлдірлігінің арқасында қарапайым бір мезгілде.

орнату Кальмар нақты кейбір маңызды нәрселерге назар аударыңыз.

Қандай орнату кезінде іздеу үшін?

Негізгі сервер конфигурациясы құралы болып табылады squid.conf файлды, іздеуде қиындық бар болса, сіз каталог т.б. / кальмарды тексеру көріңіз.

барлық үздік, мәселе бір файлда жұмыс болса, сіз ең қарапайым мәтін өңдегішті пайдалану болады: жолында қажет емес, прокси серверді орнату үшін жауапты болып табылады, кез келген пішімдеу соққы.

Кейбір жағдайларда ол провайдер прокси сервер көрсетілген жұмыс істеу үшін қажет болуы мүмкін. Осы мақсатта бар команда cache_peer. бұл соншалықты болуы керек жазылуы: cache_peer (ISP прокси сервердің адресін).

Squid пайдалануға болады ЖЖҚ мөлшерін, түзетуге кейбір жағдайларда, пайдалы. Бұл cache_mem командасы арқылы жүзеге асырылуы мүмкін. Ол cache_dir білдіру көмегімен жүзеге асырылады, кэштелген деректерді сақтау үшін каталогты көрсету үшін, сондай-ақ пайдалы. Бірінші жағдайда, командалық екінші мүлдем cache_mem (байт ЖЖҚ көлемі) көрінеді - бұл cache_dir (каталогтар мекен-жайы, дискідегі бос орын мегабайт саны) ретінде. таңдау бар, егер ол, ең жоғары өнімділігі дискілерде кэш орналастыру ұсынылады.

Сіз прокси серверге кіру рұқсаты бар компьютерлер көрсету қажет болуы мүмкін. Бұл иелері SRC (компьютерлердің IP-мекенжай ауқымын), сондай-ақ ACL жергілікті ӘКК (жергілікті мекен-жайы) рұқсат ACL пәрмендерді пайдаланып жасауға болады.

қосылымдары сияқты SSL порттары ретінде пайдаланылады, онда олар сондай-ақ командалық ACL ssl_ports порт (порт көрсеткіш) көмегімен бекітуге болады. Сонымен қатар, сіз қауіпсіз SSL байланысты бақыланатындардан басқа да порттары үшін CONNECT әдісін қолдануды болдырмауға болады. Бұл өрнек http_access CONNECT жоққа жасауға көмектеседі! SSL_Ports.

Кальмар мен pfSense

бірқатар жағдайларда прокси сервер қолданылады pfSense интерфейс тиімді ретінде пайдаланылады арқылы қаралады брандмауэр. бірге өз жұмысын қалай ұйымдастыру керек? Бұл мәселені шешу үшін алгоритм тым қиын емес.

Біріншіден, біз pfSense интерфейсінде жұмыс істеу керек. оның конфигурациясын біз жүзеге асырылды Кальмар, сіз SSH-командалар арқылы орнату қажет болады. Бұл прокси сервер жұмыс істеу үшін ең ыңғайлы және қауіпсіз тәсілдерінің бірі болып табылады. Бұны істеу үшін сізге қосу интерфейсін іске қосу керек Secure Shell. Оны табу үшін, сіз, содан кейін Жүйе мәзірін таңдау керек - Admin Access - кейін Advanced.

SSH жұмыс істеу үшін ыңғайлы қолдану - Сонда сен замазка жүктеп алу қажет. Келесі, консолін пайдаланып, сіз Squid орнату қажет. Бұл оңай кальмар орнату пәрменін -pkg көмегімен жүзеге асырылады. Осыдан кейін, сіз сондай-ақ pfSense веб интерфейс арқылы проксиді орнату керек. Қолжетімді Бума - Кальмар (осы кезеңде параметрлерін орнату жүзеге емес) кейін, содан кейін Жүйе мәзір элементін, пакеттер таңдау арқылы орнатуға болады. тиісті терезесінде қол жетімді пакет Squid тұрақты болуы тиіс. оны таңдаңыз. Proxy Интерфейс: LAN Бұл келесі параметрлерді орнату үшін қажет. Керісінше Transparent Proxy желісі белгі болады. журналында арналған мекенжайын таңдаңыз және артықшылықты ретінде орыс тілін ескеріңіз. Сақтау түймешігін басыңыз.

ресурстарды оңтайландыру үшін құралы

Squid теңшеу жүйе әкімшілері тиімді сервер ресурстарды бөлуге мүмкіндік береді. Яғни, бұл жағдайда біз кез-келген сайтқа қол тыйым салу туралы емес, әңгіме, бірақ белгілі бір пайдаланушы немесе топ арна тарта қарқындылығы бақылау талап болады. Бағдарламасының жобасы талқыланды бірнеше жолмен осы проблеманы шешуге мүмкіндік береді. Біріншіден, бұл кэштеу тетіктерін тарту болып табылады: мұқтаж Интернеттен қайта жүктеу файлдарының есебінен, трафик жүктемені төмендету ретінде. Екіншіден, ол уақыт өте келе желіге қол шектеу болып табылады. Үшіншіден, белгілі бір пайдаланушыларға немесе жүктелген файлдардың белгілі бір түрлерін әрекеттеріне қатысты желіде деректер бағамы шекті мәндерін белгілеу болып табылады. толығырақ осы тетіктерін қарастырайық.

кэштеу арқылы желілік ресурстарды оңтайландыру

желілік трафик құрылымы, файлдар көптеген түрлері, өзгеріссіз тартылған бар. Сол пайдаланушы тиісті операцияны қайталау мүмкін емес, бір рет компьютерде оларды кері қотару болып табылады. Кальмар бағдарлама икемді конфигурациялық файлдарды осындай тану қозғалтқыш серверін ұсынады.

Прокси сервер үшін өте пайдалы параметр біз зерттеп жатырмыз - кэштегі файлдың жасын тексеріп отырады. Тиісті жад аймағындағы тым ұзын объектілерді жаңарту қажет. Бұл опцияны қосу refresh_pattern пәрменін пайдалану арқылы мүмкін. Сонымен, бүкіл өрнек refresh_pattern (ең аз уақыт ұзақтығы минуттар, ең көп пайыздық «таза» файлдар%, максималды кезең) болып көрінуі мүмкін. Тиісінше, файл кэште орнатылған критерийлерден ұзын болса, онда жаңа нұсқасын жүктеу қажет болуы мүмкін.

Уақытқа негізделген қатынау шектеулері арқылы ресурстарды оңтайландыру

Squid-Proxy мүмкіндіктеріне байланысты пайдаланылуы мүмкін басқа бір мүмкіндік - пайдаланушыларға желілік ресурстарға уақытында қол жеткізуді шектеу. Ол қарапайым пәрменді қолдану арқылы орнатылады: ACL (компьютер атауы) уақыты (күн, сағат, минут). Access күнделікті апта күніне шектеліп, ағылшын тіліндегі әліпбидегі өз атына сәйкес келетін «күн» деген сөздің бірінші әрпін ауыстырады. Мысалы, егер бұл дүйсенбі болса, онда M, егер сейсенбі, сосын T. Егер командада «күн» сөзі болмаса, тиісті тыйым бүкіл аптаға орнатылады. Бір қызығы, кейбір бағдарламалардың көмегімен пайдаланушылар қолданатын желіге шығу кестесін реттеуге болады.

Жылдамдығын шектеу арқылы ресурстарды оңтайландыру

Компьютерлік желіде деректермен алмасудың рұқсат етілген жылдамдығын түзету арқылы ресурстарды оңтайландыру өте кең таралған нұсқасы болып табылады. Біз зерттеп отырған прокси сервер - бұл мәселені шешудің ең ыңғайлы құралы. Желідегі байланыс жылдамдығы delay_class, delay_parameters, delay_access, сондай-ақ delay_pools элементі сияқты параметрлермен реттеледі. Барлық төрт компонент жергілікті жүйенің ресурстарын оңтайландыруда жүйелік әкімшілердің алдында тұрған проблемаларды шешу үшін өте маңызды.