Кальмар прокси - 1-бөлүк

Баарына салам, сиз мени Броди деп атай аласыз. Мен маалымат борборунун адисимин, ошондой эле бул менин жашоомду жана ишимди жеңилдеткендиги үчүн Linux дүйнөсүнүн күйөрманы. Ойлонуп көр!

Ушул учурдан тартып, мен "сизге" көбүрөөк ишенимсиз мамиле кылып, ишенимдүү мамиле жасайм. Менин сабактарым бир гана кызматты орнотуу менен гана чектелип калбастан, колдонмонун ар бир өзгөчөлүгүнүн мүмкүнчүлүктөрүн максималдуу колдонушуңуз үчүн сизге керектүү бардык билимди жана куралдарды берем., суроолор келип түшкөн катка билдирүү жөнөтөт

Squid прокси жана кэш кызматы гана эмес, ал дагы көп нерсени жасай алат: acl (мүмкүндүк тизмелери), мазмунун чыпкалоо, ал тургай ssl чыпкасын тунук режимде (прокси ыкмасы - прокси орнотууларында конфигурация кылбастан) жасай алат. алардын браузерлеринен ортодогу адамга окшош, ал жерде эч ким билбейт). Ошентип, мен ар бир бөлүктү конфигурациялоону билбей, бул колдонмонун толук потенциалы кандайча текке кеткенин көрүп турам.

Бирок биринчи кезекте, жөн гана анын өзгөчөлүгүн карап көрөлү прокси.

Орнотуу:

жөндөмүн орнотуу squid3

Тарам файлын түзөтүңүз:

vi /etc/squid3/squid.conf

  • http_port ip: порт

Мисал боло алат http_port 172.16.128.50:3128  Кызмат көрсөтүлгөн IP жана порттун жардамы менен камсыздалат, айрыкча 3128 портунан өндүрүш шартында демейки шартта кетүүнү сунуш кылбайм.

  • acl localnet src ip / маска

Мисал боло алат ACL localnet src 172.168.128.0/24 аталган кызматка мүмкүндүк алган жалпы мүмкүндүк тизмеси (мүмкүн болушунча макро). локалнет - acl деп аталат, бирок ал жакка каалаган ысымды койсоңуз болот.

  • http_access localnetке уруксат берүү

Simple http_access уруксат localnet мурунку пунктка койгон ошол эле аталыш, ушул тармакта кальмар кызматтарын багыттоого жана колдонууга мүмкүнчүлүк беребиз

  • quick_abort_min 0KB
  • quick_abort_max 0KB

Өтүнүчтү токтото турган убак. Мен аны кененирээк түшүндүрүп берем: колдонуучу сиздин проксиңизди карап чыгып, өтүнүчтү же жүктөөнү жокко чыгарганда, сизде 3 вариант бар, эгер жүктөө аз болсо тез_аборт_мин 80KB анда Squid аны жүктөп алат, эгерде жүктөп алуудан көп жетишпесе тез_аборт_макс Андан кийин 150 КБ токтоосуз жокко чыгарылат, эгер экөө тең 0KB деп коюлса, колдонуучу жок кылаар замат жүктөө аяктайт.

  • 5 мүнөт окуу

Жаңы окуулар болбосо, мисалы, статикалык баракчада, өтө чоң маани талап кылынбайт, бирок фейсбук сыяктуу динамикалык баракчаларда бул алгылыктуу мааниге ээ болгондо гана, сервер сеансы ачык болот.

  • суроо-талап 3 мүнөт

Бул маани кыйла төмөн болушу мүмкүн, бул сиздин сервердин wan байланышынын сапатына жана сиздеги кардарлардын санына жараша болот. Бул параметр байланышты орноткондон кийин, суроо-талаптын http башын күтүүгө максималдуу убакытты билдирет.

  • жарым_жабык_кардар өчүрүлдү

Байланыш каталарынан улам жарым жабык байланыштарды алдын алат. Сервер ресурстарыңызды эч кандай шартта текке кетиргиси келбейт.

  • shutdown_lifetime 15 секунд

Бул тег SIGTERM же SIGHUP жасап жатканда кальмар процесстерин жабуу үчүн күтүү убактысын кыскартууга мүмкүндүк берет

  • log_icp_queries өчүрүлгөн

Муну мен сиздин каалоомо калтырам, демейки шартта, ал пайда болот жана прокси кэшке жасалган ар бир сурамга журналга кирүү керек.

  • dns_nameservers 8.8.4.4 8 8.8.8.8

DNS сурамдары ушул ipдерге боштук менен бөлүнүп жасалат, эгер аныкталбаса, анда сиздин тутумдун DNS демейки катары колдонулат

  • dns_v4_first күйгүзүлдү

Бул сиздин айлана-чөйрөңүздүн өлкөсүнөн же орнотууларынан көз каранды, бирок менде IPv6 DNS жок, демек, баары ipv4-те биринчи кезекте кеңешилет.

  • 2048

Squid dns кэшиндеги жазуулардын максималдуу саны

  • 90

Dns кэш жазууларынын эң кичине көлөмү.

  • 4096

Кэштеги FQDN жазууларынын максималдуу саны

  • memory_pools өчүрүлгөн

RAM эс тутуму келечектеги кальмар процесстери үчүн сакталат, эгерде бул сиздин серверде өтө эле аз ресурстар болсо, аны өчүрөбүз

  • өчүрүлдү

Эгер сиздин жеке ipиңизди wan'дан көрүшүнө тоскоол болгуңуз келсе, анда сурамдар белгисиз келип түшөт же мындай учурда ru ip wan

биз кэшти баштайбыз

кальмар3 -z

Кызматты өчүрүп-күйгүзөбүз

тейлөө squid3 өчүрүп күйгүзүү

Аягына чыгаруу үчүн сиз браузериңизге, прокси параметрлеринде ip жана портту киргизишиңиз керек, сиз карап жаткан болушуңуз керек

Мунун бардыгы ушул учур үчүн, сиз ушуну менен сизге абдан күчтүү кальмар болорун билесиз, кийинки билдирүүлөрдө кальмар менен кэштейбиз


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

24 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Инг. Хосе Альберт ал мындай деди:

    Мыкты, кадам сайын окуу куралы. мага эң жакканы конфигурация репертуарын вариант боюнча түшүндүрүп берүү болду.

    Мага эң жаккан вариант:

    quick_abort_min 0KB
    quick_abort_max 0KB

    Менин оюмча, бул өтө маанилүү, анткени колдонуучу X кырдаалдан улам бир нече жолу жоготуп (жокко чыгара алат), анткени жүктөө аяктайт жана биздин компьютердик ресурстарга ылайык бааланган бул параметр, жүктөлгөн нерсени улантууга мүмкүнчүлүк берет, анткени ошол эле колдонуучу дагы ошондой эле же башка нерсе кыска убакыттын ичинде Интернетке трафикти үнөмдөп, ошол эле нерсени жүктөп алууга аракет кылып көрүшү мүмкүн.

    BrodyDalle, эгер мен жаңылып жатсам мени оңдойлу

    1.    BrodyDalle ал мындай деди:

      Ооба жана жок, мен түшүндүрүп берем.

      Чындыгында, жүктөө колдонуучу аны жокко чыгарса дагы, ийгиликтүү аяктайт, ошондо гана ошол эле колдонуучу же дагы бирөө тиркемени же веб баракчаны жүктөп алууга аракет кылганда, кальмар буга чейин кэште болгон көчүрмөсүн жеткирип берет жана маалыматты кайра жүктөө үчүн Интернетке чыкпайт. Эми бул жерде көңүлдү жаңыртуунун таасири жүктөө менеджери гана берет, ал сиздин компьютериңиздин кэшиндеги дайындарды алдын-ала белгиленген убакытка сактайт жана жүктөөнү жокко чыгарган же үзгүлтүккө учуратканга мүмкүнчүлүк берет, бул кальмар эмес.

      Келечектеги окуу куралдарында мен кальмарды кэш катары кылдаттык менен берем, ошондо сиз өз тармагыңыздын WAN (Интернет) ресурстарын текке кетирбейсиз.

  2.   Javier Espinoza ал мындай деди:

    сонун макала Мен кальмар жөнүндө билип жатам жана анын ишке ашырылышы чоң рахмат, ал сизге пайдалуу

    1.    BrodyDalle ал мындай деди:

      Рахмат, келечектеги окуу куралдарында мен кальмарды кэш катары кылдаттык менен берем, ошондо сиз өз тармагыңыздын WAN (Интернет) ресурстарын текке кетирбейсиз.

  3.   Генри Сервита ал мындай деди:

    билимдерди кеңейтүү үчүн мыкты окуу куралы ар дайым жакшы. Ура

  4.   Мигель Пинья ал мындай деди:

    Салам, баарынан мурун тема, түшүндүрмөлөр жана берилген билим үчүн рахмат. Комментарий бере турган дагы бир суроом бар. Мен Debianда squid3 менен болгон көйгөйдү дасторконго алып чыгам, бир ай мурун, мен системаны жаңыртып алдым жана ушул жаңыртуу менен бирге кальмардын жаңы версиясы пайда болду, 3.5, ал жерден прокси калды бардык HTTPS байланыштарын өткөрүү үчүн, башкача айтканда, мен дароо https // www.google.com.cu ачкан жокмун, https://www.facebook.com жана коопсуз HTTPS протоколун колдонгон бардык нерселер. Бир аз иликтеп жатып, мен көйгөй SSL менен иштөөдө экендигин, бир нерсе Debian юридикалык жана философиялык себептерден улам squid3 менен таңгактоону токтотконун байкадым. Акыры мен оңдой албаган ушул "көйгөйдү" чечүүгө аракет кылган күндөрү уюмда болгон ыңгайсыздыкты айтпашым керек эле, бирок мен Squid3тун мурунку версиясына кайтып келип, топтомду жөндөмдүүлүк менен сактап калдым аны кайрадан жаңыртуудан. Кальмар мүчүлүштүктөр жөнүндө кабарланган сайтта ал "ортодогу кальмар" деп аталган мүчүлүштүк жөнүндө айтып, 3.4.8 версиясынан баштап бардык кальмарлар алсыз экендигин эскертип, акыркы нускасына жаңыртууну сунуштап, SSL + менен коюлган кальмар сертификаттарды кол менен иштеп чыгууга коюлган .... ӨТҮНӨМҮН! Эгерде кимдир бирөө ушул жагдайга туш болуп, аны чечип койсо, мен ушунчалык боорукер болуп, мага ушул маселеге жарык бергим келет, эгер жок болсо, жок дегенде ушул эле нерсе болгон деп комментарий бергим келет ... жана чечим кандайча колдонулду. Рахмат сага.

    1.    BrodyDalle ал мындай деди:

      Учурда Debianда Jessie 3.4.8-6 + deb8u1 версиясына чейин гана жеткиликтүү ... Бирок, эгер сиз кальмарды тунук режимде колдонсоңуз, анда ssl bump колдоно аласыз деп айта алам. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Сиздин салымыңызга шек санабайм, андыктан жакында расмий сайтынан эң акыркы нускасын орнотом

  5.   Antonio А. ал мындай деди:

    Жакшы эртең менен,

    Performance жагынан Raspberry Pi 2ге орнотуп койсо болобу?

    Алдын ала рахмат, салам.

  6.   Antonio А. ал мындай деди:

    салам,

    Жакшы окуу куралы, бирок менде бир суроо бар: аткаруу жагынан Raspberry Pi 2ге орнотуп койсо болобу?

    Салам.

    1.    BrodyDalle ал мындай деди:

      Кыскача жооп: Жок ... сиз жасай аласыз, бирок тармактык интерфейс, процессор, диск сыяктуу айрым өзгөчөлүктөр сиздин тоскоолдуктарыңыздын көпчүлүгү. Эми сиз дагы деле прокси катары иштешиңиз керек болсо, tinyproxy жакшыраак деп ойлойм

      Катышканыңыз үчүн рахмат

  7.   Табрис ал мындай деди:

    PfSense ичинде Squid менен тажрыйбаңыз барбы?

    1.    BrodyDalle ал мындай деди:

      ооба, эмнени билишиң керек? сага жардам бере аламбы деп.

  8.   acontreras90 ал мындай деди:

    Жакшы окуу куралы, буга чейин абдан жакшы убакыт. Мен бул жөнүндө көп билбейм, мен учурда компаниядагы проксити squid.conf менен мурунку версиясынан орнотуп жатам жана синтаксисин өзгөрткөн нерселер бар. Бул мага көп кызмат кылды. 2-бөлүктү күтө берем.
    Чоң рахмат

    1.    BrodyDalle ал мындай деди:

      Сиздин комментарийиңиз үчүн рахмат, кальмардын кантип кэш жасоо керектиги боюнча экинчи бөлүгү жакында чыгат деп күтүп жатам.

  9.   ramses ал мындай деди:

    Мыкты, мурунтан эле мен ubuntu серверин кальмар менен ишке киргиздим жана ал жакшы иштеди, эми мен Linux'тан бир нече убакытка ажыратылдым, жана мен кэштелген серверлердин маселесине кайрылып, WISP маселелерине жакшыраак өнүм берүү үчүн, Brody кошкон салымыңыз үчүн рахмат!

  10.   rodrigoarielpizarro ал мындай деди:

    Саламатсызбы, жардамыңыз аябай жагымдуу, мен IPV6 маселесин жаңы эле DNS менен киргиздим жана ошол жерде көйгөйлөр болуп жатат. IPV6 менен бир дагы веб-сайт чыкпай калса, ал мен үчүн иштей бермек, ошондуктан кальмар түзүлгөнгө чейин конфигурациядагы dns_v4_first жандандырылышы керекпи, жокпу, билбейм, анткени 3.3.8де ал иштебей калат.

  11.   jocampo ал мындай деди:

    Жакшы күн.
    Башында, бул окуу куралы абдан пайдалуу болду. Эми мен өз ишимди келтирип жатам, анткени кальмар менен муктаждыгымды чече алаарымды же башка альтернатива издешим керектигин билбейм.
    Менде AWS EC2 нускасында конфигурацияланган тиркеме бар, ал amazon api'ге суроо-талаптарды жасашы керек, көйгөй ушул сурамдар масштабдуу болгондо келип чыгат, андыктан amazon ipди таанып, бир азга чейин ушул өтүнүчтөрдү четке кагып, мендеги тиркемеде көйгөйлөрдү жаратат. Бул көйгөйдү чечүү үчүн биз Proxymesh кызматын колдонобуз, ал суроо-талапты кабыл алып, анын ip-даректеринин биринен жөнөтөт, андыктан мындай бөгөттөөлөрдөн алыс болобуз, себеби, Amazonго суроо-талап жасаганда, аны php-де curl аркылуу жасайбыз, проксимешке туташуу мүмкүнчүлүгү катары берүү. Эми мен сурасам, amazon api-ге сурамдар түздөн-түз проксимеш кызматына өтөт деп, конфигурациялоого мүмкүн болгон инстанциядан издеп жатам, анткени ал сурамды акыркы көздөгөн жайга жөнөтүү үчүн жооптуу болот. . Бул багыттоону кальмар менен жасоого болобу же башка альтернатива сунуштайсызбы?
    Чоң рахмат.

  12.   жанхо ал мындай деди:

    Кальмарда бир нече жолу аутентификация схемасын колдонуп көрдү беле? 3.5.22 версиясын дебианга орноттум, бирок ар кандай варианттарын сынап көргөнүм менен, ал иштебей жатат, менин абалым менин AD колдонуучуларым дагы, башка тышкы колдонуучулар дагы кириши керек, эгерде алар өзүнчө иштешсе доменди колдонгондор үчүн me же ntml жана тышкы үчүн негизги (ncsa), бирок экөө тең бир учурда эмес. ар кандай жардам пайдалуу болот. Алдын ала рахмат

  13.   болот ал мындай деди:

    Урматтуу, мен эмне үчүн билбейм, мен кальмарды эч кандай көйгөйсүз орнотуп койгом, бирок аны 3.5 версиясына жаңыртканда access.log файлы бош кала баштады, ал мурун маалыматтарды сактабай калат. Тунук конфигурацияны колдонбоону, ошондой эле 80-порттон 3128-беттеги багыттаманы кадимкидей алып салуу үчүн WPAD программасын көрүп, ишке ашырышым керекпи, билбейм, анткени wpad режиминде ал эреже эми ​​керек эмес.

    Эмне үчүн access.log эми иш-аракеттерди жазбай калды?

    Ура !!

  14.   Cristian ал мындай деди:

    Жакшы абдан жакшы колдонмо!

    Мен кальмарды веб прокси катары колдонуп келгениме аз эле болду, бирок акыркы мезгилдерде баракчаларды издөөгө же ачууга көп убакыт талап кылынарын байкадым ... Кэшти тазалоо керекпи?

    Кимдир бирөө кальмарды mkt менен конфигурациялаган, ал кандайча иштейт?

    Урматтоо менен

  15.   ЖАКАН жазган Жакшы Кабар ал мындай деди:

    Абдан жакшы маалымат, кечирим сурадым, мен кантип активдүү каталог менен сквидге кошула алгам, ал блоктолгон баракчаны киргизген учурда ал менден активдүү каталог аккаунтунун колдонуучунун атын жана паролун сурайт, эгерде колдонуучунун баракчага кирүүгө уруксаты бар болсо, мен сизге берем кирүү.

  16.   Карлос ал мындай деди:

    салам,
    мыкты гид, анткен менен сиз мага жол көрсөтсөңүз болот, анткени мен жөн эле бербейм, менде 20MB булалуу интернет жана кальмар 3.1, centos 6.9 орнотулган жана мен 300MB шилтемеси жана кальмар 4 жана ошол эле учурда болжол менен 3.1 колдонуучуга кызмат кылам. колдонуучулардын саны жана албетте, бардыгы супер жай жана админге айтылган (мен) мен шилтемени күнөөлөдүм, акыры аларды өзгөртүүгө туура келди, ал эми интернет да ушунчалык жай, мен OSту кайра орнотуп, кальмар 3.1ди конфигурациялагам жана башка эч нерсе ылдамдабайт I кальмар кардардан өлчөө ылдамдыгын жасасаңыз, ал мага 18-20 МБ берет, бирок мен кызматты бир аз жай жүргүзгөндүктөн, мен дагы айта берем

    Эгер сиз же ушул сыяктуу көйгөйгө туш болгон адам мага жарык бере алса, мен аларга чексиз ыраазычылык билдирем.

  17.   Luis ал мындай деди:

    Даректер менен эмне болот, алар жеке тармак дарегине өзгөрүлөбү же сиз колдонуп жаткан даректер колдонулат.

  18.   Ирвинг ал мындай деди:

    Мен кальмар дебиан жана аны ишке ашыруу жөнүндө билип жатам, чоң рахмат, ал пайдалуу. бирок бул мага туташууда көйгөйлөрдү жаратып жатат, эгер ал ката кетирген болсо, текшерип көрөм, сыягы, бардыгы жакшы иштеп жатат.