Halo semuanya, Anda bisa memanggil saya Brody. Saya seorang spesialis di area pusat data, juga penggemar dunia linux karena fakta sederhana yang membuat hidup dan pekerjaan saya lebih mudah. Pikirkan tentang itu!
Mulai saat ini, saya akan memperlakukan "Anda" dengan cara yang lebih impersonal, lebih percaya diri. Tutorial saya tidak hanya tentang menginstal layanan dan sekarang, saya akan memberi Anda semua pengetahuan dan alat yang diperlukan bagi Anda untuk memanfaatkan kemampuan setiap fitur aplikasi semaksimal mungkin., pertanyaan apa pun akan mengirim pesan ke kotak masuk
Squid bukan hanya proxy dan layanan cache, ia dapat melakukan lebih banyak lagi: mengelola acl (daftar akses), memfilter konten, bahkan dapat melakukan filter ssl bahkan dalam mode transparan (metode proxy - tanpa harus mengkonfigurasi dalam pengaturan proxy dari browser mereka, seperti manusia di tengah, tidak ada yang tahu itu ada). Jadi saya biasanya melihat bagaimana potensi penuh dari aplikasi ini terbuang percuma dengan tidak mengetahui cara mengkonfigurasi masing-masing bagiannya.
Tetapi hal pertama yang pertama, mari kita lihat fitur wakil.
Install:
bakat menginstal squid3
Edit file konfigurasi:
vi /etc/squid3/squid.conf
- http_port ip: port
Contohnya adalah http_port 172.16.128.50:3128 Layanan ini akan disediakan oleh IP dan port yang ditentukan, terutama saya tidak akan merekomendasikan meninggalkan port 3128 secara default di lingkungan produksi.
- acl localnet src ip / mask
Contohnya adalah acl jaringan lokal src 172.168.128.0/24 daftar akses umum (sedekat mungkin makro) yang akan memiliki akses ke layanan tersebut. localnet adalah nama acl, tetapi Anda dapat memasukkan nama apa pun yang Anda inginkan di sana.
- http_access mengizinkan localnet
Sederhana http_access memungkinkan jaringan lokal nama yang sama dengan yang Anda masukkan di item sebelumnya, di sini kami mengizinkan jaringan ini untuk menavigasi dan menggunakan layanan squid
- quick_abort_min 0KB
- quick_abort_max 0KB
Saatnya kami membatalkan permintaan. Saya akan menjelaskannya lebih detail: ketika pengguna menjelajahi proxy Anda dan membatalkan permintaan atau unduhan, Anda memiliki 3 opsi, jika unduhan kurang dari quick_abort_min 80KB maka Squid akan mendownloadnya, jika download yang hilang lebih dari quick_abort_max 150 KB kemudian akan segera dibatalkan, jika keduanya disetel ke 0KB seperti yang terjadi, unduhan akan berakhir segera setelah pengguna membatalkan.
- read_timeout 5 menit
Ini adalah waktu sesi server akan terbuka selama tidak ada bacaan baru, misalnya pada halaman statis, nilai yang sangat tinggi tidak diperlukan tetapi pada halaman dinamis seperti facebook ini adalah nilai yang dapat diterima
- request_timeout 3 menit
Nilai ini bisa jauh lebih rendah, tergantung pada kualitas koneksi yang lemah dari server Anda dan jumlah klien yang Anda miliki. Parameter ini mengacu pada waktu maksimum untuk menunggu header http dari sebuah permintaan, setelah membuat koneksi.
- half_closed_clients nonaktif
Mencegah koneksi setengah tertutup karena kesalahan komunikasi. Anda tidak ingin menyia-nyiakan sumber daya server Anda dalam keadaan apa pun.
- shutdown_lifetime 15 detik
Tag ini memungkinkan untuk mempersingkat waktu tunggu untuk menutup proses squid saat melakukan SIGTERM atau SIGHUP
- log_icp_queries mati
Ini saya serahkan pada kebijaksanaan Anda, secara default itu datang, dan itu untuk masuk log setiap permintaan yang dibuat ke cache proxy.
- dns_nameserver 8.8.4.4 8 8.8.8.8
Permintaan DNS akan dibuat ke ip ini dipisahkan oleh spasi, jika tidak ada yang ditentukan, DNS sistem Anda digunakan secara default
- dns_v4_first pada
Yah itu tergantung pada negara atau pengaturan lingkungan Anda, tetapi dalam kasus saya, saya tidak memiliki DNS IPv6, jadi secara default semuanya dikonsultasikan terlebih dahulu di ipv4
- ipcache_ukuran 2048
Jumlah entri maksimum dalam cache squid dns
- ipcache_rendah 90
Ukuran terkecil dari entri cache dns.
- fqdncache_size 4096
Jumlah maksimum entri FQDN dalam cache
- memory_pools mati
Kami menonaktifkan memori RAM yang dicadangkan untuk proses squid di masa mendatang, jika itu adalah sumber daya yang sangat langka di server Anda
- diteruskan_untuk nonaktif
Jika Anda ingin mencegah mereka melihat ip pribadi Anda dari wan, permintaan akan datang dengan yang tidak diketahui, atau dalam hal ini, ru ip wan
kami memulai cache
squid3-z
Kami memulai ulang layanan
layanan squid3 restart
Untuk menyelesaikannya Anda hanya perlu memasukkan browser Anda, di opsi proxy ip dan port, siap Anda harus browsing
Sekian untuk kesempatan kali ini, Anda tahu bahwa dengan ini Anda akan memiliki squid yang sangat kuat, di posting selanjutnya kita akan cache dengan squid
Luar biasa, tutorial langkah demi langkah. Yang paling saya sukai adalah penjelasan opsi demi opsi dari repertoar konfigurasi.
Yang paling saya sukai adalah opsi:
quick_abort_min 0KB
quick_abort_max 0KB
Saya pikir ini sangat penting karena sering kali pengguna dapat kehilangan (membatalkan) karena situasi X, unduhan yang akan segera berakhir dan parameter ini, diperkirakan dengan baik menurut sumber daya komputer kami, dapat memungkinkan kami untuk melanjutkan unduhan tersebut, karena sangat mungkin sebanyak pengguna yang sama atau orang lain dapat mencoba dalam waktu singkat untuk mencoba kembali mengunduh item yang sama, menghemat lalu lintas ke internet.
Koreksi saya jika saya salah, BrodyDalle?
Ya dan tidak, akan saya jelaskan.
Memang pengunduhan akan berakhir dengan sukses meskipun pengguna telah membatalkannya, hanya ketika pengguna yang sama atau yang lain mencoba untuk mengunduh aplikasi atau halaman web, squid akan mengirimkan salinan yang sudah ada di cache dan tidak akan pergi ke Internet untuk mengunduh data lagi. Sekarang perhatian di sini efek melanjutkan hanya pengelola unduhan yang menyimpan data dalam cache mesin Anda untuk waktu yang telah ditentukan dan memungkinkan Anda untuk melanjutkan unduhan yang dibatalkan atau terputus, ini bukan squid.
Dalam tutorial mendatang saya akan memberikan squid sebagai cache secara menyeluruh, sehingga Anda tidak menyia-nyiakan sumber daya WAN (Internet) jaringan Anda
artikel yang sangat baik Saya belajar tentang cumi-cumi dan implementasinya, terima kasih banyak, ini berguna
Terima kasih, perhatikan bahwa di tutorial mendatang saya akan memberikan squid sebagai cache secara menyeluruh, sehingga Anda tidak menyia-nyiakan sumber daya WAN (Internet) jaringan Anda
tutorial yang bagus selalu bagus untuk memperluas pengetahuan. Bersulang
Halo, pertama-tama terima kasih untuk topiknya, penjelasannya, dan ilmu yang diberikan. Saya memiliki lebih banyak komentar, pertanyaan. Saya membawa ke meja masalah yang persis terjadi pada saya dengan squid3 di Debian, ternyata suatu hari yang cerah, beberapa bulan yang lalu, saya memperbarui sistem dan seiring dengan peningkatan ini muncul versi baru squid, 3.5, dari sana proxy pergi untuk melewatkan semua koneksi HTTPS, artinya, saya tidak lagi membuka https // www.google.com.cu, https://www.facebook.com dan apa pun yang menggunakan protokol HTTPS aman. Menyelidiki sedikit, saya menemukan bahwa masalahnya ada pada penanganan SSL, sesuatu yang Debian hentikan pengemasannya dengan squid3 karena alasan hukum dan filosofis. Saya TIDAK perlu mengatakan ketidaknyamanan yang ada di entitas pada hari-hari ketika saya mencoba untuk memecahkan "masalah" ini yang pada akhirnya tidak dapat saya perbaiki, tetapi saya kembali ke versi Squid3 sebelumnya dan mempertahankan paket dengan bakat untuk mencegahnya diperbarui lagi. Di situs di mana bug squid dilaporkan, dia berbicara tentang bug yang disebut "squid-in-the-middle", dan memperingatkan bahwa semua squid dari versi 3.4.8 dan seterusnya rentan, jadi mereka merekomendasikan untuk memperbarui ke versi terbaru dan kompilasi squid dengan SSL + set untuk menghasilkan sertifikat secara manual…. SILAHKAN! Jika seseorang telah menemukan situasi ini dan menyelesaikannya, saya ingin berbaik hati dan memberi saya penjelasan tentang masalah ini dan jika tidak, setidaknya beri komentar bahwa hal yang sama terjadi ... dan apa solusi yang diterapkan. Terima kasih.
Saat ini di Debian Jessie hanya tersedia sampai versi 3.4.8-6 + deb8u1… Namun saya dapat memberitahu Anda bahwa Anda dapat menggunakan ssl bump jika Anda menggunakan squid dalam mode transparan. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Saya tidak mempersoalkan kontribusi Anda, jadi saya akan segera menginstal versi terbaru dari situs resminya
Selamat pagi,
Dalam hal kinerja, apakah layak dipasang di Raspberry Pi 2?
Terima kasih sebelumnya, salam.
Halo,
Tutorial yang bagus, tetapi saya punya pertanyaan: dalam hal kinerja, apakah layak untuk diinstal pada Raspberry Pi 2?
Salam.
Jawaban singkatnya adalah Tidak ... Anda dapat melakukannya tetapi fitur-fitur tertentu seperti antarmuka jaringan, prosesor, disk adalah banyak hambatan Anda. Sekarang jika Anda masih perlu bertindak sebagai proxy, menurut saya tinyproxy lebih baik
Terima kasih atas partisipasi Anda
Apakah Anda memiliki pengalaman dengan Squid di pfSense?
ya, apa yang perlu kamu ketahui? lihat apakah saya dapat membantu Anda.
Tutorial yang bagus, waktu yang sudah sangat bagus. Saya tidak tahu banyak tentang masalah ini. Saat ini saya menginstal proxy di perusahaan saya dengan squid.conf dari versi sebelumnya dan ada hal-hal yang telah mengubah sintaksnya. Itu sangat membantu saya. Saya akan terus menunggu bagian 2.
Terima kasih banyak
Terima kasih atas komentar Anda, menunggu bagian kedua dari squid tentang cara cache akan segera tersedia.
Luar biasa, lama sekali saya menerapkan server ubuntu dengan squid dan berjalan cukup baik sekarang saya telah terputus dari linux untuk beberapa waktu dan saya ingin kembali ke masalah server yang di-cache untuk memberikan kinerja yang lebih baik untuk masalah wisp, terima kasih atas kontribusi Anda Brody!
Halo, bantuan Anda sangat bagus, saya baru saja memasukkan masalah IPV6 dengan DNS dan saya mengalami masalah di sana. Ketika tidak ada situs web yang muncul dengan IPV6, itu akan berfungsi untuk saya, jadi saya perlu tahu apakah dns_v4_first pada konfigurasi perlu diaktifkan sebelumnya ketika squid dikompilasi, karena di 3.3.8 itu tidak akan berfungsi.
Selamat sore.
Untuk memulainya, tutorial ini sangat membantu. Sekarang saya sampaikan kasus saya, karena saya tidak tahu apakah dengan cumi-cumi saya dapat memenuhi kebutuhan saya atau haruskah saya mencari alternatif lain.
Saya memiliki aplikasi yang dikonfigurasi pada instans AWS EC2, yang harus membuat permintaan ke api amazon, masalah muncul ketika permintaan ini sangat besar, jadi amazon mengenali ip dan menolak permintaan ini untuk sementara waktu, menimbulkan ketidaknyamanan di aplikasi yang saya miliki. Untuk mengatasi ini, kami menggunakan layanan Proxymesh, yang mengambil permintaan dan mengirimkannya dari salah satu ipnya, sehingga menghindari pemblokiran tersebut, faktanya adalah untuk ini, saat membuat permintaan ke amazon, kami melakukannya melalui curl di php, memberikan sebagai opsi untuk terhubung ke proxymesh. Sekarang saya mencari kemungkinan bahwa dari contoh yang dapat dikonfigurasi bahwa ketika permintaan dibuat ke api amazon, mereka langsung pergi ke layanan proxymesh sehingga yang bertanggung jawab untuk mengirim permintaan ke tujuan akhir. Apakah mungkin melakukan pengalihan ini dengan cumi-cumi atau Anda merekomendasikan alternatif lain?
Terima kasih banyak.
Adakah yang mencoba beberapa skema otentikasi pada squid? Saya telah menginstal versi 3.5.22 di debian dan meskipun saya telah mencoba varian yang berbeda itu tidak berhasil, situasi saya adalah bahwa saya membutuhkan pengguna AD saya dan pengguna eksternal lainnya untuk dapat masuk, jika mereka bekerja secara terpisah untuk saya atau ntml untuk pengguna domain login dan dasar (ncsa) untuk eksternal tetapi tidak keduanya pada saat yang bersamaan. bantuan apa pun akan berguna. Terima kasih sebelumnya
Sayang, saya tidak tahu mengapa, saya telah menginstal squid tanpa masalah, tetapi ketika saya memperbaruinya ke versi 3.5 file access.log mulai tetap kosong, tidak lagi menyimpan data ketika dulu. Saya tidak tahu apakah saya harus melihat dan mengimplementasikan WPAD untuk tidak lagi menggunakan konfigurasi transparan, serta menghapus pengalihan dari port 80 ke 3128 seperti biasanya, karena dengan wpad aturan itu tidak lagi diperlukan.
itukah sebabnya access.log sekarang tidak lagi merekam aktivitas?
Bersulang !!
Panduan yang sangat bagus!
Saya telah menggunakan squid sebagai proxy web untuk sementara waktu, tetapi akhir-akhir ini saya memperhatikan bahwa saya membutuhkan waktu lama untuk mencari atau membuka halaman ... mungkin saya perlu membersihkan cache?
Seseorang telah mengkonfigurasi squid dengan mkt, bagaimana cara kerjanya untuk mereka?
salam
Informasi yang sangat bagus, maaf bagaimana saya bisa bergabung dengan squid dengan direktori aktif sehingga pada saat memasuki halaman yang diblokir itu meminta saya untuk nama pengguna dan kata sandi dari akun direktori aktif dan jika dikatakan pengguna memiliki izin untuk masuk ke halaman tersebut.
Halo,
panduan yang sangat baik, bagaimanapun dan Anda dapat membimbing saya karena saya tidak memberi, saya memiliki internet serat 20MB dan cumi-cumi 3.1 dipasang pada centos 6.9 dan saya melayani sekitar 300 pengguna sebelum saya memiliki tautan 4MB dan squid 3.1 dan jumlah yang sama Pengguna dan jelas semuanya sangat lambat dan disebutkan kepada admin (saya) menyalahkan tautan, saya akhirnya meminta mereka untuk mengubahnya dan internet sama lambatnya, saya menginstal ulang OS, mengkonfigurasi squid 3.1 dan tidak ada lagi yang tidak mempercepat Saya melakukan pengukuran kecepatan dari klien squid dan memberi saya 18 hingga 20 MB tetapi saya terus disebutkan karena layanannya juga lambat
Jika Anda atau seseorang yang memiliki masalah serupa dapat memberi saya penerangan, saya akan berterima kasih kepada mereka tanpa batas.
Apa yang terjadi dengan alamat, apakah diubah ke alamat jaringan sendiri atau yang Anda gunakan digunakan.
Saya belajar tentang squid debian dan implementasinya, terima kasih banyak, ini berguna. tetapi itu memberi saya masalah dengan koneksi dan saya memeriksa apakah itu memberikan kesalahan dan tampaknya semuanya berjalan dengan baik.