Een HTTP-proxyserver (squid) installeren
- 1. Installeren van de proxy
- 2. De proxy configureren
- 2.1.De proxy benoemen
- 2.2 De poort kiezen
- 2.3.De interface kiezen
- 2.4. Toegangsrechten en prioriteiten instellen
- 2.5. Toegang tot de groep autoriseren
- 2.6. Sta niet-standaard poorten toe
- 3. Starten van de proxy
- Diversen
- Server logs
- De grootte van de cache wijzigen
- Functies en extra modules
- Links
1. Installeren van de proxy
Om Squid-type te installeren, volgt u de volgende opdracht in een terminal:
sudo aptitude installeer inktvis
2. De proxy configureren
Configuratie van Squid wordt gedaan door het volgende bestand te bewerken: /etc/squid/squid.conf
Als u dit bestand wilt bewerken, typt u Alt + F2 en voert u de volgende opdracht in:
gksu gedit /etc/squid/squid.conf
2.1.De proxy benoemen
Het is belangrijk dat Squid de naam van de machine kent. Hiertoe zoekt u de regel visible_hostname .
Als de machine bijvoorbeeld ubuntu- insert wordt genoemd:
visible_hostname ubuntu
2.2 De poort kiezen
Standaard gebruikt de proxyserver poort 3128. Om een andere poort te kiezen, zoekt u de regel:
http_port 3128
en verander het poortnummer, bijvoorbeeld:
http_port 3177
2.3.De interface kiezen
Standaard zal de proxyserver op alle interfaces luisteren. Om veiligheidsredenen is het beter om het alleen op uw lokale netwerk te zetten. Als de netwerkkaart die is aangesloten op uw LAN IP 10.0.0.1 heeft, wijzigt u bijvoorbeeld de regel:
http_port 10.0.0.1:3177
2.4. Toegangsrechten en prioriteiten instellen
Niemand anders mag standaard verbinding maken met de proxyserver. Er moet een lijst met machtigingen worden gemaakt.
We zullen bijvoorbeeld een groep definiëren die het lokale netwerk omvat.
Zoek de regel die begint met acl localhost ...
Aan het einde van de sectie, voeg je toe:
acl lanhome src 10.0.0.0/255.255.255.0
(lanhome is een willekeurige gekozen naam).
2.5. Toegang tot de groep autoriseren
Nu de groep is gedefinieerd, autoriseren we deze om de proxy te gebruiken.
Zoek de regel http_access allow ... en voeg hieronder toe (voordat de regel http_access alles weigert):
http_access staat lanhome toe
2.6. Sta niet-standaard poorten toe
Standaard staat Squid HTTP-verkeer alleen toe op specifieke poorten (bijv. 80). Dit kan problemen veroorzaken op websites die andere poorten gebruiken.
- Bijvoorbeeld: //toto.com:81/images/titi.png wordt geblokkeerd door Squid
Om deze impasse te voorkomen, vind je de regel http_access ontkennen! Safe_ports en de bewerking ervan: # http_access ontkennen! Safe_ports
3. Starten van de proxy
Start de proxy opnieuw op om de aangebrachte wijzigingen toe te passen. Type:
sudo /etc/init.d/squid herstart
Diversen
Server logs
De proxylogboeken bevinden zich in: /var/log/squid/access.log
De grootte van de cache wijzigen
- De Squid-cache is standaard ingeschakeld, waardoor sommige pagina's sneller kunnen worden geladen.
- De standaard toegewezen grootte is 100 MB (gevonden in / var / spool / squid )
- Wijzig het bestand / etc / squid / squid.conf om de grootte te wijzigen.
- Zoek de regel: # cache_dir ufs / var / spool / squid 100 16 256
- Verander het. U kunt de waarde 100 wijzigen in wat u maar wilt (bijvoorbeeld 200 voor 200 MB): cache_dir ufs / var / spool / squid 200 16 256
Functies en extra modules
Inktvis zit vol met opties en modules:
- Prefetch (om de pagina's vooraf te laden en de navigatie te versnellen).
- Antivirusfilters, AntiPopUp, etc.
- Toegangscontrole via proxy-login en wachtwoord.
- Op tijd gebaseerde toegangscontrole.
Open hiervoor Synaptic en klik op Zoeken en voer inktvis in om de modules voor Squid te vinden.
Raadpleeg de documentatie voor elke module en de Squid-handleiding voor meer informatie.
Links
Zie ook: Een eenvoudige HTTP-proxy-cache (polipo) installeren