안녕하세요 여러분, 브로디라고 불러주세요. 나는 데이터 센터 분야의 전문가이며, 내 삶과 일을 더 쉽게 만든다는 단순한 사실 때문에 리눅스 세계의 팬보이이기도합니다. 생각해보세요!
이 시점부터 저는 "당신"을 좀 더 비인격적인 방식으로 더 자신있게 대할 것입니다. 내 튜토리얼은 서비스 설치에 관한 것이 아니라 이제 애플리케이션의 각 기능의 기능을 최대한 활용하는 데 필요한 모든 지식과 도구를 제공합니다., 질문이 있으면받은 편지함으로 메시지를 보냅니다.
Squid는 프록시 및 캐시 서비스 일뿐만 아니라 훨씬 더 많은 작업을 수행 할 수 있습니다. acl (액세스 목록) 관리, 콘텐츠 필터링, 투명 모드 (프록시 방법-프록시 설정에서 구성 할 필요 없음)에서도 SSL 필터링을 수행 할 수 있습니다. 브라우저에서 보면 중간에있는 사람과 같습니다. 그래서 저는 일반적으로 각 부분을 구성하는 방법을 모르기 때문에이 응용 프로그램의 잠재력이 어떻게 낭비되는지 확인합니다.
하지만 먼저 기능을 살펴 보겠습니다. 대리.
설치:
aptitude 설치 squid3
구성 파일을 편집하십시오.
vi /etc/squid3/squid.conf
- http_port ip : 포트
예는 http_port 172.16.128.50:3128 이 서비스는 지정된 IP 및 포트에서 제공됩니다. 특히 프로덕션 환경에서는 기본적으로 포트 3128을 그대로 두지 않는 것이 좋습니다.
- acl localnet src ip / mask
예는 에이엘 로컬넷 소스 172.168.128.0/24 해당 서비스에 액세스 할 수있는 일반 액세스 목록 (가능한 매크로). localnet은 acl이라고 부르지 만 원하는 이름을 넣을 수 있습니다.
- http_access 허용 localnet
단순한 http_access 허용 로컬넷 이전 항목에 입력 한 것과 동일한 이름입니다. 여기서는이 네트워크에서 오징어 서비스를 탐색하고 사용할 수 있습니다.
- Quick_abort_min 0KB
- Quick_abort_max 0KB
요청을 중단 한 시간입니다. 더 자세히 설명하겠습니다. 사용자가 프록시를 검색하고 요청 또는 다운로드를 취소 할 때 다운로드가 다음보다 적을 경우 3 가지 옵션이 있습니다. 빠른_중단_분 80KB가 넘으면 Squid가 다운로드합니다. 빠른_중단_최대 150KB로 설정하면 즉시 취소되며 두 가지 모두 0KB로 설정되어 있으면 사용자가 취소하는 즉시 다운로드가 완료됩니다.
- read_timeout 5 분
이것은 새로운 읽기가없는 한 서버 세션이 열리는 시간입니다. 예를 들어 정적 페이지에서 매우 높은 값은 필요하지 않지만 Facebook과 같은 동적 페이지에서는 허용되는 값입니다.
- request_timeout 3 분
이 값은 훨씬 더 낮을 수 있으며 서버의 WAN 연결 품질 및 보유한 클라이언트 수에 따라 다릅니다. 이 매개 변수는 연결을 설정 한 후 요청의 http 헤더를 기다리는 최대 시간을 나타냅니다.
- half_closed_clients 끄기
통신 오류로 인한 반 폐쇄 연결을 방지합니다. 어떤 상황에서도 서버 리소스를 낭비하고 싶지 않습니다.
- shutdown_lifetime 15 초
이 태그를 사용하면 SIGTERM 또는 SIGHUP를 수행 할 때 오징어 프로세스를 닫는 대기 시간을 단축 할 수 있습니다.
- log_icp_queries 꺼짐
이것은 귀하의 재량에 맡기고 기본적으로 켜져 있으며 프록시 캐시에 대한 각 쿼리에 대한 로그에 로그인하는 것입니다.
- dns_nameservers 8.8.4.4 8 8.8.8.8
DNS 쿼리는 공백으로 구분 된이 IP에 대해 수행됩니다. 정의되지 않은 경우 기본적으로 시스템의 DNS가 사용됩니다.
- dns_v4_먼저 켜짐
국가 또는 환경 설정에 따라 다르지만 제 경우에는 IPv6 DNS가 없으므로 기본적으로 모든 것이 ipv4에서 먼저 참조되도록 설정됩니다.
- ipcache_크기 2048
squid dns 캐시의 최대 항목 수
- ipcache_low 90
DNS 캐시 항목의 최소 크기입니다.
- fqdncache_크기 4096
캐시의 최대 FQDN 항목 수
- memory_pools 꺼짐
RAM 메모리가 서버에서 매우 부족한 리소스 인 경우 향후 squid 프로세스를 위해 예약 된 메모리를 비활성화합니다.
- 전달_해제
그들이 wan에서 귀하의 개인 IP를 보지 못하도록하려면 요청이 알려지지 않은 상태로 도착하거나이 경우 ru ip wan
우리는 캐시를 시작합니다
오징어 3 -z
서비스를 다시 시작합니다
서비스 squid3 다시 시작
끝내려면 브라우저에 넣고 프록시 옵션에 IP와 포트를 입력하면됩니다.
이것은 이번 행사를위한 모든 것입니다. 이것으로 당신은 매우 강력한 오징어를 갖게 될 것임을 알고 있습니다. 향후 포스트에서 우리는 squid로 캐시 할 것입니다.
훌륭합니다, 단계별 튜토리얼. 내가 가장 좋아하는 것은 구성 레퍼토리에 대한 옵션 별 설명이었습니다.
내가 가장 좋아하는 옵션은 다음과 같습니다.
Quick_abort_min 0KB
Quick_abort_max 0KB
X 상황으로 인해 사용자가 여러 번 손실 (취소) 할 수 있기 때문에 이것이 매우 중요하다고 생각합니다. 다운로드가 곧 종료되고 컴퓨터 리소스에 따라 잘 추정 된이 매개 변수를 사용하면 동일한 사용자만큼 해당 다운로드를 계속할 수 있습니다. 또는 다른 사용자가 짧은 시간에 동일한 항목의 다운로드를 다시 시도하여 인터넷 트래픽을 절약 할 수 있습니다.
내가 틀렸다면 정정 해줘, BrodyDalle?
예, 아니오, 설명하겠습니다.
실제로 사용자가 다운로드를 취소하더라도 다운로드가 성공적으로 종료되고 같은 사용자 또는 다른 사용자가 응용 프로그램이나 웹 페이지를 다운로드하려고 할 때만 squid는 캐시에 이미있는 복사본을 제공하고 데이터를 다시 다운로드하기 위해 인터넷으로 이동하지 않습니다. 재개 효과는 미리 결정된 시간 동안 컴퓨터 캐시에 데이터를 저장하고 취소되거나 중단 된 다운로드를 재개 할 수있는 다운로드 관리자 일뿐입니다. 이것은 오징어가 아닙니다.
향후 자습서에서는 squid를 캐시로 철저히 제공하여 네트워크의 WAN (인터넷) 리소스를 낭비하지 않도록합니다.
훌륭한 기사 오징어에 대해 배우고 있으며 그 구현에 대해 감사드립니다.
감사합니다. 향후 자습서에서는 squid를 캐시로 철저히 제공하므로 네트워크의 WAN (인터넷) 리소스를 낭비하지 않도록주의하십시오.
훌륭한 튜토리얼은 항상 지식을 확장하는 데 좋습니다. 건배
안녕하세요, 먼저 주제, 설명 및 제공된 지식에 감사드립니다. 더 많은 의견이 있습니다. 질문이 있습니다. 나는 데비안에서 squid3에서 나에게 정확히 발생한 문제를 테이블로 가져 왔습니다. 어느 좋은 날, 몇 달 전에 시스템을 업데이트했고,이 업그레이드와 함께 새로운 버전의 squid 3.5가 거기에서 프록시가 남았습니다. 모든 HTTPS 연결을 전달하기 위해 즉, 더 이상 https // www.google.com.cu를 열지 않았습니다. https://www.facebook.com 보안 HTTPS 프로토콜을 사용하는 모든 것. 조금 조사 해보니 SSL 처리에 문제가 있다는 것을 알았습니다. 데비안은 합법적이고 철학적 인 이유로 squid3로 패키징을 중단했습니다. 결국 내가 고칠 수 없었던이 "문제"를 해결하려고 노력했던 날 엔티티에 존재했던 불편 함을 말할 필요는 없지만 이전 버전의 Squid3로 돌아가서 다시 업데이트되지 않도록 패키지를 적성으로 유지했습니다. 오징어 버그가보고 된 사이트에서 그는 "중간 오징어"라는 버그에 대해 이야기하고 버전 3.4.8 이후의 모든 오징어가 취약하다고 경고하여 버전으로 업데이트 할 것을 권장했습니다. 더 최근에 인증서를 수동으로 생성하도록 SSL + 설정으로 오징어를 컴파일하십시오. 부디! 누군가가이 상황을 발견하고 해결했다면, 나는 매우 친절하고이 문제에 대해 알려주고 싶지만, 그렇지 않다면 적어도 같은 일이 일어났다는 것과 솔루션이 적용된 것에 대해 언급하십시오. 감사합니다.
현재 데비안에서 Jessie는 버전 3.4.8-6 + deb8u1까지만 사용할 수 있습니다.하지만 투명 모드에서 squid를 사용하면 ssl bump를 사용할 수 있습니다. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. 나는 당신의 기여에 의문을 제기하지 않으므로 곧 공식 웹 사이트에서 최신 버전을 설치할 것입니다
좋은 아침입니다,
성능면에서 Raspberry Pi 2에 설치할 가치가 있습니까?
미리 감사드립니다.
안녕하세요
좋은 튜토리얼이지만 질문이 있습니다. 성능 측면에서 Raspberry Pi 2에 설치할 가치가 있습니까?
인사말.
짧은 대답은 아니오입니다. 할 수 있지만 네트워크 인터페이스, 프로세서, 디스크와 같은 특정 기능은 많은 병목 현상이 있습니다. 그래도 프록시가 필요하다면 tinyproxy가 더 낫다고 생각합니다.
참여 해주셔서 감사합니다
pfSense 내에서 Squid에 대한 경험이 있습니까?
예, 무엇을 알아야합니까? 내가 당신을 도울 수 있는지 알아보십시오.
좋은 튜토리얼, 이미 아주 좋은 시간. 이 문제에 대해 잘 모르겠습니다. 현재 이전 버전의 squid.conf로 회사에 프록시를 설치하고 있으며 구문을 변경 한 사항이 있습니다. 그것은 저에게 많은 도움이되었습니다. 2 부를 계속 기다리겠습니다.
정말 감사합니다
의견을 보내 주셔서 감사합니다. 오징어의 캐시 방법에 대한 두 번째 부분이 곧 제공 될 예정입니다.
훌륭합니다. 얼마 전에 squid를 사용하여 우분투 서버를 구현했으며 이제 꽤 잘 실행되었습니다. 얼마 동안 Linux에서 연결이 끊어졌고 캐시 된 서버 문제로 돌아가서 wisp 문제에 더 나은 성능을 제공하고자합니다. Brody의 기여에 감사드립니다!
안녕하세요, 귀하의 도움은 매우 좋습니다. 방금 DNS에 IPV6 문제를 입력했는데 거기에 문제가 있습니다. IPV6가있는 웹이 나타나지 않으면 저에게 작동 할 것이므로, 4에서는 작동하지 않을 것이기 때문에 squid를 컴파일하기 전에 구성의 dns_v3.3.8_first를 활성화해야하는지 알아야합니다.
안녕하세요.
우선,이 튜토리얼은 매우 도움이되었습니다. 이제 나는 오징어로 내 필요를 해결할 수 있는지 또는 다른 대안을 찾아야할지 모르기 때문에 내 사례를 제시합니다.
Amazon API에 요청해야하는 AWS EC2 인스턴스에 구성된 애플리케이션이 있습니다. 이러한 요청이 방대 할 때 문제가 발생하므로 Amazon은 IP를 인식하고 잠시 동안 이러한 요청을 거부하여 문제를 생성합니다. 응용 프로그램이 있습니다. 이를 해결하기 위해 우리는 요청을 받아 ip 중 하나에서 전송하는 Proxymesh 서비스를 사용하여 차단을 방지합니다. 사실 아마존에 요청할 때 PHP에서 curl을 통해 수행합니다. proxymesh에 연결하는 옵션으로. 이제 Amazon API에 대한 요청이있을 때 최종 대상으로 요청을 보내는 역할을 담당하도록 proxymesh 서비스로 직접 이동하도록 구성 할 수있는 인스턴스에서 나올 가능성을 찾고 있습니다. 오징어로이 리디렉션을 수행 할 수 있습니까? 아니면 다른 대안을 권장합니까?
대단히 감사합니다.
누구든지 squid에 대해 여러 인증 체계를 시도 했습니까? 데비안 버전 3.5.22를 설치했는데 다른 변형을 시도했지만 작동하지 않지만 내 상황은 내 AD 사용자와 다른 외부 사용자가 별도로 작동하는 경우 로그인 할 수 있어야하고 도메인 로그인 및 기본 (ncsa) 외부 용이지만 동시에 둘다는 아닙니다. 도움이 될 것입니다. 미리 감사드립니다
왜인지 모르겠습니다. squid를 문제없이 설치했지만 3.5 버전으로 업데이트했을 때 access.log 파일이 비어 있기 시작했고 예전에는 더 이상 데이터를 저장하지 않습니다. 더 이상 투명 구성을 사용하지 않기 위해 WPAD를보고 구현해야하는지, 그리고 일반적으로 수행되는 것처럼 포트 80에서 3128 로의 리디렉션을 제거해야하는지 모르겠습니다. wpad를 사용하면 해당 규칙이 더 이상 필요하지 않기 때문입니다.
이것이 access.log가 더 이상 활동을 기록하지 않는 이유입니까?
건배 !!
아주 좋은 가이드!
한동안 squid를 웹 프록시로 사용해 왔지만 최근에는 페이지를 검색하거나 여는 데 오랜 시간이 걸린다는 것을 알고 있습니다. 캐시를 제거해야 할 수도 있습니까?
누군가 mkt로 오징어를 구성했는데 어떻게 작동합니까?
안부
아주 좋은 정보입니다. 차단 된 페이지에 들어갈 때 Active Directory 계정의 사용자 이름과 암호를 묻는 메시지가 표시되도록 squid를 Active Directory와 연결하는 방법을 미안합니다. 해당 사용자가 페이지에 액세스 할 수있는 권한이 있으면 액세스 권한을 부여합니다.
안녕하세요
훌륭한 가이드, 어쨌든 당신은 저를 안내 할 수 있습니다. 저는 20MB 광섬유 인터넷과 centos 3.1에 탑재 된 오징어 6.9을 가지고 있으며 300MB 링크와 오징어 4과 같은 수의 사용자를 갖기 전에 약 3.1 명의 사용자에게 서비스를 제공합니다. 사용자와 분명히 모든 것이 매우 느리고 관리자에게 언급했습니다. 나는 링크를 비난했습니다. 드디어 링크를 변경하고 인터넷 속도가 느리고 OS를 다시 설치하고 squid 3.1을 구성하고 다른 것은 가속하지 않습니다 측정을 수행합니다 오징어 클라이언트의 속도와 18 ~ 20MB를 제공하지만 서비스가 느리기 때문에 계속 언급되고 있습니다.
당신이나 비슷한 문제가있는 사람이 나에게 빛을 줄 수 있다면 무한히 감사하겠습니다.
주소에 어떤 일이 발생합니까? 자체 네트워크 주소로 변경되거나 사용중인 주소가 사용됩니다.
저는 오징어 데비안과 그 구현에 대해 배우고 있습니다. 감사합니다. 편리합니다. 그러나 그것은 연결에 문제를 일으키고 있으며 오류가 발생하는지 확인하고 분명히 모든 것이 정상적으로 실행되고 있는지 확인합니다.