イカの代理人-パート1

みなさん、こんにちは。ブロディと呼んでください。 私はデータセンター分野のスペシャリストであり、Linuxの世界のファンでもあり、それが私の生活と仕事を楽にするという単純な事実を持っています。 考えてみてください!

この時点から、私は「あなた」をより非人格的な方法で、より自信を持って扱います。 私のチュートリアルは、サービスのインストールだけでなく、アプリケーションの各機能の機能を最大限に活用するために必要なすべての知識とツールを提供します。、質問がある場合は受信トレイにメッセージを送信します

Squidは、プロキシおよびキャッシュサービスであるだけでなく、さらに多くのことを実行できます。acl(アクセスリスト)の管理、コンテンツのフィルタリング、透過モード(プロキシ方式-プロキシ設定で構成する必要なし)でもsslフィルタリングを実行できます。あなたのブラウザから、それは真ん中の人間のようです、誰もそれがそこにあることを知りません)。 そのため、各パーツの構成方法がわからないために、このアプリケーションの可能性を最大限に活用する方法がよくわかります。

しかし、まず最初に、の機能を見てみましょう 代理.

インストール:

aptitude インストール squid3

構成ファイルを編集します。

vi /etc/squid3/squid.conf

  • http_port ip:ポート

例は http_port 172.16.128.50:3128  サービスは指定されたIPとポートによって提供されます。特に、実稼働環境ではデフォルトでポート3128を残すことはお勧めしません。

  • acl localnet src ip / mask

例は acl ローカルネット src 172.168.128.0/24 上記のサービスにアクセスできる一般的なアクセスリスト(可能な限りマクロ)。 localnetはaclと呼ばれるものですが、好きな名前を付けることができます。

  • http_access は localnet を許可します

sencillo http_access 許可 ローカルネット 前の項目に付けたのと同じ名前です。ここでは、このネットワークがsquidサービスをナビゲートして使用できるようにします。

  • quick_abort_min 0KB
  • quick_abort_max 0KB

リクエストを中止する時間。 詳細について説明します。ユーザーがプロキシを閲覧していて、リクエストまたはダウンロードをキャンセルした場合、ダウンロードが以下の場合、3つのオプションがあります。 quick_abort_min 80KBの場合、ダウンロードが不足している場合は、Squidがダウンロードします。 quick_abort_max 150 KBはすぐにキャンセルされます。このように、両方が0KBに設定されている場合、ユーザーがキャンセルするとすぐにダウンロードが終了します。

  • read_timeout5分

これは、新しい読み取りがない限りサーバーセッションが開かれる時間です。たとえば、静的ページでは、非常に高い値は必要ありませんが、Facebookなどの動的ページではこれは許容値です。

  • request_timeout3分

この値ははるかに低くなる可能性があります。これは、サーバーのwan接続の品質とクライアントの数によって異なります。 このパラメーターは、接続を確立した後、要求のhttpヘッダーを待機する最大時間を示します。

  • half_closed_clientsオフ

通信エラーによるハーフクローズ接続を防止します。 どのような状況でもサーバーリソースを無駄にしたくありません。

  • shutdown_lifetime15秒

このタグを使用すると、SIGTERMまたはSIGHUPを実行するときにsquidプロセスを閉じるための待機時間を短縮できます。

  • log_icp_queriesオフ

これはあなたの裁量に任せます。デフォルトではオンになり、プロキシキャッシュに対して行われた各クエリのログにログインします。

  • dns_nameservers 8.8.4.4 8 8.8.8.8

DNSクエリは、スペースで区切られたこれらのIPに対して行われます。何も定義されていない場合は、システムのDNSがデフォルトで使用されます。

  • dns_v4_first on

国や環境の設定にもよりますが、私の場合はIPv6 DNSを持っていないので、デフォルトではすべてがipv4で最初に参照されるように設定されています。

  • ipcache_size 2048

squiddnsキャッシュ内のエントリの最大数

  • ipcache_low 90

dnsキャッシュエントリの最小サイズ。

  • fqdncache_size 4096

キャッシュ内のFQDNエントリの最大数

  • memory_poolsオフ

サーバー上で非常に不足しているリソースである場合、RAMメモリが将来のsquidプロセス用に予約されていることを無効にします

  • forwarded_for off

彼らがあなたのプライベートIPをwanから見ないようにしたい場合、リクエストは不明で到着します。その場合はru ipwanです。

キャッシュを開始します

squid3 -z

サービスを再開します

サービスsquid3の再起動

終了するには、ブラウザにIPとポートをプロキシオプションに入力するだけで、ブラウジングする準備ができています

これはすべてこの機会のためです、あなたはこれであなたが非常に丈夫なイカを持っていることを知っています、将来の投稿で私たちはイカでキャッシュします


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

24コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   Ing。JoseAlbert

    優れた、ステップバイステップのチュートリアル。 私が最も気に入ったのは、構成レパートリーのオプションごとの説明でした。

    私が最も気に入ったのは、次のオプションでした。

    quick_abort_min 0KB
    quick_abort_max 0KB

    これは非常に重要だと思います。Xの状況が原因でユーザーが何度も失う(キャンセルする)可能性があり、ダウンロードが終了しようとしています。このパラメーターは、コンピューターリソースに基づいて適切に見積もられているため、同じユーザーと同じくらいの可能性があるため、ダウンロードを続行できます。または、別の人が短期間で同じアイテムのダウンロードを再試行して、インターネットへのトラフィックを節約することもできます。

    私が間違っていたら訂正してください、BrodyDalle?

    1.    ブロディ・ダル

      はい、いいえ、説明します。

      事実上、ユーザーがキャンセルした場合でもダウンロードは正常に終了します。同じユーザーまたは別のユーザーがアプリケーションまたはWebページをダウンロードしようとすると、squidは既にキャッシュにあるコピーを配信し、インターネットにアクセスしてデータを再度ダウンロードすることはありません。 ここで、再開の効果は、データをマシンのキャッシュに所定の時間保存し、キャンセルまたは中断されたダウンロードを再開できるダウンロードマネージャーのみであり、イカではありません。

      今後のチュートリアルでは、ネットワークのWAN(インターネット)リソースを無駄にしないように、squidをキャッシュとして徹底的に提供します。

  2.   ハビエル・エスピノザ

    イカとその実装について学んでいる素晴らしい記事それは重宝しますありがとうございます

    1.    ブロディ・ダル

      ありがとうございます。今後のチュートリアルでは、ネットワークのWAN(インターネット)リソースを無駄にしないように、squidをキャッシュとして完全に提供することに注意してください。

  3.   ヘンリーセルビタ

    優れたチュートリアルは、知識を広げるのに常に役立ちます。 乾杯

  4.   ミゲルピーニャ

    こんにちは、まず第一に、提供されたトピック、説明、知識に感謝します。 コメント、質問がもっとあります。 私はDebianのsquid3で正確に起こった問題をテーブルに持ち込みました。ある晴れた日、数か月前にシステムを更新し、このアップグレードとともに新しいバージョンのsquid 3.5が、そこからプロキシが残っていたことがわかりました。すべてのHTTPS接続を渡すには、つまり、正常な状態から最初の状態まで、https // www.google.com.cu、 https://www.facebook.com 安全なHTTPSプロトコルを使用するものすべて。 少し調べてみると、問題はSSLの処理にあることがわかりました。これは、Debianが法的および哲学的な理由でsquid3でのパッケージ化を停止したものです。 この「問題」を解決しようとしたときに、最終的には修正できなかったエンティティに存在した不快感を言う必要はありませんが、以前のバージョンのSquid3に戻り、パッケージが再度更新されないように適切に保持しました。 イカのバグが報告されているサイトで、彼は「squid-in-the-middle」と呼ばれるバグについて話し、バージョン3.4.8以降のすべてのイカは脆弱であると警告したので、バージョンに更新することを推奨しましたより最近では、SSL +を設定してイカをコンパイルし、証明書を手動で生成します…。 お願いします! 誰かがこの状況に遭遇してそれを解決した場合、私はとても親切にしてこの問題に光を当てたいと思います。そうでない場合は、少なくとも同じことが起こったとコメントします...そしてどのような解決策が適用されましたか。 ありがとうございました。

    1.    ブロディ・ダル

      現在Debianでは、Jessieはバージョン3.4.8-6 + deb8u1までしか利用できません…ただし、squidを透過モードで使用するとsslバンプを使用できると言えます。 http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…。 私はあなたの貢献に疑問を抱かないので、すぐに公式ウェブサイトから最新バージョンをインストールします

  5.   アントニオA.

    、おはようございます

    パフォーマンスの観点から、Raspberry Pi 2にインストールする価値はありますか?

    よろしくお願いします。

  6.   アントニオA.

    こんにちは、

    素晴らしいチュートリアルですが、質問があります。パフォーマンスの観点から、Raspberry Pi 2にインストールする価値はありますか?

    ご挨拶。

    1.    ブロディ・ダル

      簡単な答えは「いいえ」です...それは可能ですが、ネットワークインターフェイス、プロセッサ、ディスクなどの特定の機能がボトルネックの多くです。 それでもプロキシが必要な場合は、tinyproxyの方が優れていると思います

      ご参加いただきありがとうございます

  7.   タブリス

    pfSense内でSquidを使用した経験はありますか?

    1.    ブロディ・ダル

      はい、あなたは何を知る必要がありますか? 私があなたを助けることができるかどうか見てください。

  8.   アコントレラス90

    良いチュートリアル、すでにとても良い時間。 よくわかりませんが、現在、以前のバージョンのsquid.confを使用してプロキシを会社にインストールしていますが、構文が変更されていることがあります。 それは私にたくさん役立っています。 パート2を待ち続けます。
    ありがとうございました

    1.    ブロディ・ダル

      キャッシュ方法に関するsquidの第XNUMX部がまもなく利用可能になるまで、コメントをありがとうございます。

  9.   ラムセス2世

    すばらしい、ずっと前にsquidを使用してubuntuサーバーを実装しましたが、非常にうまく動作しました。しばらくの間Linuxから切断されました。キャッシュされたサーバーの問題に戻り、wispの問題のパフォーマンスを向上させたいと思います。Brodyの貢献に感謝します。

  10.   ロドリゴアリエルピサロ

    こんにちは、あなたの助けはとても素晴らしいです、私はちょうどDNSでIPV6の問題に入りました、そして私はそこで問題を抱えています。 IPV6でWebサイトが表示されない場合は機能します。したがって、4では機能しないため、squidをコンパイルする前に、構成のdns_v3.3.8_firstをアクティブ化する必要があるかどうかを知る必要があります。

  11.   ジョカンポ

    良い一日。
    まず、このチュートリアルは非常に役に立ちました。 イカで自分のニーズを解決できるかどうか、または別の選択肢を探すべきかどうかわからないので、今、私のケースを提示します。
    AWS EC2インスタンスで構成されたアプリケーションがあり、amazon apiにリクエストを送信する必要があります。これらのリクエストが大量の場合に問題が発生するため、amazonはipを認識し、しばらくの間これらのリクエストを拒否し、不便を発生させます。私が持っているアプリケーション。 これを解決するために、Proxymeshサービスを使用します。このサービスは、リクエストを受け取り、そのIPのXNUMXつから送信します。これにより、上記のブロックを回避できます。実際、このため、amazonにリクエストを送信するときに、phpのcurlを使用してリクエストを実行します。プロキシメッシュに接続するオプションとして。 ここで、amazon apiにリクエストが送信されると、プロキシメッシュサービスに直接送信され、最終的な宛先にリクエストを送信するように構成できるインスタンスからの可能性を探しています。 イカでこのリダイレクトを行うことは可能ですか、それとも別の方法をお勧めしますか?
    どうもありがとうございました。

  12.   ジャンホ

    誰かがイカに複数の認証スキームを試しましたか? 私はバージョン3.5.22をdebianにインストールしましたが、さまざまなバリアントを試しても機能しませんが、ADのユーザーと他の外部ユーザーの両方が別々に機能する場合は、ログインできるようにする必要があります。ドメインがログインし、外部用の基本(ncsa)ですが、同時に両方ではありません。 どんな助けでも役に立ちます。 前もって感謝します

  13.   ウィル

    親愛なる、理由はわかりません。問題なくsquidをインストールしましたが、バージョン3.5に更新すると、access.logファイルが空のままになり、以前はデータが保存されなくなりました。 透過的な構成を使用しないようにWPADを確認して実装する必要があるかどうか、また、通常行われているようにポート80から3128へのリダイレクトを削除する必要があるかどうかはわかりません。これは、wpadではそのルールが不要になったためです。

    access.logがアクティビティを記録しなくなったのはそのためですか?

    乾杯!!

  14.   クリスティアン

    良い非常に良いガイド!

    しばらくの間squidをWebプロキシとして使用してきましたが、最近、ページを検索したり開いたりするのに長い時間がかかることに気づきました...キャッシュを削除する必要がありますか?

    誰かがmktで構成されたイカを持っています、それは彼らのためにどのように機能しますか?

    よろしく

  15.   ジョン

    非常に良い情報です。ブロックされたページに入るときにアクティブディレクトリアカウントのユーザー名とパスワードを尋ねられ、そのユーザーがページに入る権限を持っているかどうかを尋ねられるように、アクティブディレクトリでsquidに参加する方法を申し訳ありません。

  16.   カルロス

    こんにちは、
    とにかく、私は20MBのファイバーインターネットとcentos3.1にマウントされたsquid6.9を持っており、300MBのリンクとsquid 4を使用する前に、約3.1人のユーザーにサービスを提供しています。ユーザーと明らかにすべてが非常に遅く、管理者に言及されました(I)リンクを非難しました、私は最終的にそれらを変更させました、そしてインターネットは同じくらい遅いです、私はOSを再インストールし、squid 3.1を構成しました、そして他に何もスピードアップしません私は測定をしますsquidクライアントからの速度とそれは私に18から20MBを与えますが、サービスが同じくらい遅いので私は言及され続けます

    あなたや同様の問題を抱えている人が私に光を与えることができれば、私は彼らに無限に感謝します。

  17.   ルイス

    アドレスはどうなりますか、自分のネットワークアドレスに変更されているのか、使用しているアドレスが使用されているのか。

  18.   アーウィング

    私はイカデビアンとその実装について学んでいます、どうもありがとうございました、それは重宝します。 しかし、接続に問題があり、エラーが発生するかどうかを確認し、すべてが正常に実行されているようです。