Proksi sotong - Bahagian 1

Hai semua, awak boleh panggil saya Brody. Saya seorang pakar di kawasan pusat data, juga peminat dunia linux kerana fakta mudah yang menjadikan kehidupan dan pekerjaan saya lebih mudah. Cuba pertimbangkan!

Mulai sekarang, saya akan memperlakukan "anda" dengan cara yang lebih tidak peribadi, lebih yakin. Tutorial saya bukan hanya mengenai memasang perkhidmatan dan sekarang, saya akan memberi anda semua pengetahuan dan alat yang diperlukan untuk anda memanfaatkan sepenuhnya kemampuan setiap ciri aplikasi, sebarang pertanyaan menghantar mesej ke peti masuk

Squid bukan hanya perkhidmatan proksi dan cache, tetapi boleh melakukan lebih banyak lagi: menguruskan acl (senarai akses), menyaring kandungan, bahkan dapat melakukan ssl penyaringan walaupun dalam mod telus (kaedah proksi - tanpa perlu mengkonfigurasi dalam tetapan proksi dari penyemak imbas mereka , seperti lelaki di tengah, tidak ada yang tahu ia ada di sana). Oleh itu, saya biasanya melihat bagaimana potensi penuh aplikasi ini disia-siakan dengan tidak mengetahui bagaimana mengkonfigurasi setiap bahagiannya.

Tetapi perkara pertama yang pertama, mari kita lihat ciri proksi.

Pasang:

kemampuan memasang sotong3

Edit fail konfigurasi:

vi /etc/squid3/squid.conf

  • http_port ip: port

Contohnya ialah http_port 172.16.128.50:3128  Perkhidmatan akan disediakan oleh IP dan port yang ditentukan, terutamanya saya tidak mengesyorkan meninggalkan port 3128 secara lalai dalam persekitaran pengeluaran.

  • acl localnet src ip / topeng

Contohnya ialah acl localnet src 172.168.128.0/24 senarai akses umum (sekerap mungkin) yang akan mempunyai akses ke perkhidmatan tersebut. localnet adalah apa yang disebut acl, tetapi anda boleh meletakkan nama yang anda mahukan di sana.

  • http_access membenarkan localnet

Ringkas http_access membenarkan localnet nama yang sama dengan yang anda masukkan dalam item sebelumnya, di sini kami membenarkan rangkaian ini menavigasi dan menggunakan perkhidmatan sotong

  • cepat_abort_min 0KB
  • quick_abort_max 0KB

Masa ketika kita membatalkan permintaan. Saya akan menerangkannya dengan lebih terperinci: apabila pengguna melayari proksi anda dan membatalkan permintaan atau memuat turun, anda mempunyai 3 pilihan, jika muat turun kurang dari cepat_gugurkan_min 80KB maka Squid akan memuat turunnya, jika muat turun kurang daripada cepat_gugurkan_maks 150 KB maka ia akan dibatalkan serta-merta, jika keduanya diatur ke 0KB seperti halnya, muat turun selesai sebaik sahaja pengguna membatalkannya.

  • read_timeout 5 minit

Inilah masanya sesi pelayan akan dibuka selagi tidak ada pembacaan baru, misalnya pada halaman statik, nilai yang sangat tinggi tidak diperlukan tetapi pada halaman dinamik seperti Facebook ini adalah nilai yang dapat diterima

  • request_timeout 3 minit

Nilai ini mungkin jauh lebih rendah, bergantung pada kualiti sambungan pelayan anda dan jumlah pelanggan yang anda miliki. Parameter ini merujuk kepada waktu maksimum untuk menunggu tajuk http permintaan, setelah membuat sambungan.

  • separuh_tutup_klien

Menghalang sambungan separuh tertutup kerana kesalahan komunikasi. Anda tidak mahu membuang sumber pelayan anda dalam keadaan apa pun.

  • shutdown_lifetime 15 saat

Teg ini memungkinkan untuk memendekkan masa menunggu untuk menutup proses sotong ketika melakukan SIGTERM atau SIGHUP

  • log_icp_pertanyaan mati

Ini saya biarkan mengikut budi bicara anda, secara lalai, dan ini adalah untuk log masuk setiap pertanyaan yang dibuat ke cache proksi.

  • dns_nameservers 8.8.4.4 8 8.8.8.8

Pertanyaan DNS akan dibuat untuk ip ini dipisahkan oleh ruang, jika tidak ada yang ditentukan, DNS sistem anda digunakan secara lalai

  • dns_v4_bertama

Baik itu bergantung pada negara atau tetapan persekitaran anda, tetapi dalam kes saya, saya tidak mempunyai IPv6 DNS, jadi secara lalai menetapkan bahawa semuanya perlu dikonsultasikan terlebih dahulu di ipv4

  • ipcache_size 2048

Jumlah maksimum penyertaan dalam cache dns sotong

  • ipcache_low 90

Saiz entri cache dns terkecil.

  • fqdncache_size 4096

Bilangan maksimum kemasukan FQDN dalam cache

  • memory_pool dimatikan

Kami mematikan bahawa memori RAM dikhaskan untuk proses sotong di masa depan, jika sumber yang sangat langka di pelayan anda

  • dimajukan_untuk dimatikan

Sekiranya anda ingin mengelakkan mereka melihat ip peribadi anda dari wan, permintaan akan tiba dengan tidak diketahui, atau dalam hal itu ru ip wan

kita memulakan cache

sotong3 -z

Kami memulakan semula perkhidmatan

perkhidmatan squid3 dimulakan semula

Untuk menyelesaikannya, anda hanya perlu memasukkan penyemak imbas anda, dalam pilihan proksi ip dan port, siap anda mesti melayari

Ini semua untuk kesempatan ini, anda tahu bahawa dengan ini anda akan mempunyai sotong yang sangat kuat, di post akan datang kita akan menyimpan cumi


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

24 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Jose Albert kata

    Hebat, tutorial langkah demi langkah. apa yang paling saya gemari adalah penjelasan pilihan demi pilihan mengenai repertoar konfigurasi.

    Yang paling saya gemari ialah pilihan:

    cepat_abort_min 0KB
    quick_abort_max 0KB

    Saya rasa ini sangat mustahak kerana berkali-kali pengguna boleh kehilangan (membatalkan) kerana keadaan X, muat turun yang akan hampir berakhir dan parameter ini yang dianggarkan dengan baik mengikut sumber komputer dapat memungkinkan kita untuk meneruskan muat turun tersebut, kerana kemungkinan sebanyak pengguna yang sama atau pengguna lain dapat mencuba dalam jangka masa pendek untuk mencuba semula muat turun item yang sama, menjimatkan lalu lintas ke internet.

    Betulkan saya jika saya salah, BrodyDalle?

    1.    brodydalle kata

      Ya dan tidak, saya akan jelaskan.

      Sesungguhnya, muat turun akan berjaya ditamatkan walaupun pengguna telah membatalkannya, hanya apabila pengguna yang sama atau yang lain cuba memuat turun aplikasi atau laman web, sotong akan menyampaikan salinan yang sudah ada dalam cache dan tidak akan masuk ke Internet untuk memuat turun data sekali lagi. Sekarang perhatian di sini bahawa kesan menyambung semula hanya pengurus muat turun yang menyimpan data di cache mesin anda untuk waktu yang telah ditentukan dan membolehkan anda menyambung semula muat turun yang dibatalkan atau terganggu, itu bukan cumi-cumi.

      Dalam tutorial yang akan datang, saya akan memberikan cumi sebagai cache secara menyeluruh, supaya anda tidak membuang sumber WAN (Internet) rangkaian anda

  2.   Javier Espinoza kata

    artikel yang sangat baik Saya belajar mengenai sotong dan pelaksanaannya terima kasih banyak kerana ia sangat berguna

    1.    brodydalle kata

      Terima kasih, berhati-hatilah bahawa dalam tutorial yang akan datang saya akan memberikan cumi sebagai cache secara menyeluruh, agar anda tidak membuang sumber WAN (Internet) rangkaian anda

  3.   henry servite kata

    tutorial hebat selalu baik untuk memperluas pengetahuan. salam

  4.   Miguel Nanas kata

    Halo, pertama sekali terima kasih atas topik, penjelasan dan pengetahuan yang diberikan. Saya mempunyai lebih banyak komen, soalan Saya membawa kepada masalah masalah yang tepat berlaku kepada saya dengan squid3 di Debian, ternyata pada suatu hari, beberapa bulan yang lalu, saya mengemas kini sistem dan bersama-sama dengan peningkatan ini muncul versi baru sotong, 3.5, dari situ proksi kiri untuk melewati semua sambungan HTTPS, iaitu, saya tidak lagi membuka https // www.google.com.cu, https://www.facebook.com dan apa sahaja yang menggunakan protokol HTTPS selamat. Sedikit sebanyak menyiasat, saya mendapati bahawa masalahnya adalah dalam pengendalian SSL, sesuatu yang Debian berhenti mengemas dengan squid3 atas alasan undang-undang dan falsafah. Saya TIDAK perlu mengatakan ketidakselesaan yang ada pada entiti pada hari-hari ketika saya cuba menyelesaikan "masalah" ini yang pada akhirnya tidak dapat saya perbaiki, tetapi saya kembali ke versi Squid3 sebelumnya dan mengekalkan bungkusan itu dengan pantas untuk mencegahnya daripada dikemas kini lagi. Di laman web di mana bug sotong dilaporkan, dia berbicara tentang bug yang disebut "squid-in-the-middle", dan memberi amaran bahawa semua cumi dari versi 3.4.8 dan seterusnya rentan, jadi mereka mengesyorkan untuk mengemas kini ke versi yang lebih baru dan menyusun sotong dengan set SSL + untuk menghasilkan sijil secara manual…. TOLONG! Sekiranya seseorang telah menemui situasi ini dan menyelesaikannya, saya ingin bersikap baik dan memberi penerangan mengenai masalah ini dan jika tidak, sekurang-kurangnya komen bahawa perkara yang sama berlaku ... dan apakah penyelesaian yang berlaku. Terima kasih.

    1.    brodydalle kata

      Saat ini dalam Debian Jessie hanya tersedia sehingga versi 3.4.8-6 + deb8u1… Namun saya dapat memberitahu anda bahawa anda boleh menggunakan ssl bump jika anda menggunakan sotong dalam mod telus. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Saya tidak mempersoalkan sumbangan anda, jadi tidak lama lagi saya akan memasang versi terbaru dari laman web rasminya

  5.   Antonio A. kata

    Selamat pagi,

    Dari segi prestasi, adakah layak untuk memasang pada Raspberry Pi 2?

    Terima kasih terlebih dahulu, salam.

  6.   Antonio A. kata

    Hello,

    Tutorial yang bagus, tetapi saya mempunyai soalan: dari segi prestasi, adakah layak untuk memasang pada Raspberry Pi 2?

    Greetings.

    1.    brodydalle kata

      Jawapan ringkasnya adalah Tidak ... anda boleh melakukannya tetapi ciri-ciri tertentu seperti antara muka rangkaian, pemproses, dan cakera adalah banyak masalah anda. Sekarang jika anda masih memerlukan proksi, saya rasa tinyproxy lebih baik

      Terima kasih atas penyertaan anda

  7.   Tabris kata

    Adakah anda mempunyai pengalaman dengan Squid dalam pfSense?

    1.    brodydalle kata

      ya, apa yang perlu anda ketahui? lihat adakah saya boleh menolong anda.

  8.   acontreras90 kata

    Tutorial yang bagus, masa yang sangat baik. Saya tidak tahu banyak tentangnya. Pada masa ini, saya memasang proksi di syarikat saya dengan squid.conf dari versi sebelumnya dan ada perkara yang telah mengubah sintaksnya. Ia telah banyak membantu saya. Saya akan terus menunggu bahagian 2.
    Terima kasih banyak

    1.    brodydalle kata

      Terima kasih atas komen anda, sementara menunggu bahagian kedua sotong mengenai cara membuat cache akan segera tersedia.

  9.   ramak kata

    Hebat, beberapa waktu lalu saya melaksanakan pelayan ubuntu dengan sotong dan ia berjalan dengan baik sekarang saya telah terputus dari linux untuk beberapa waktu dan saya ingin kembali ke masalah pelayan cache untuk memberikan prestasi yang lebih baik kepada masalah wisp, terima kasih untuk sumbangan anda Brody!

  10.   rodrigoarielpizarro kata

    Helo, bantuan anda sangat baik, saya baru sahaja memasuki masalah IPV6 dengan DNS dan saya menghadapi masalah di sana. Apabila tidak ada web dengan IPV6 yang muncul, ini akan berfungsi untuk saya, jadi saya perlu tahu apakah konfigurasi dns_v4_first on harus diaktifkan sebelum ketika squid disusun, kerana di 3.3.8 tidak akan berfungsi.

  11.   jocampo kata

    Hari yang baik.
    Sebagai permulaan, tutorial ini sangat membantu. Sekarang saya membentangkan kes saya, kerana saya tidak tahu sama ada dengan sotong saya dapat menyelesaikan keperluan saya atau saya harus mencari alternatif lain.
    Saya mempunyai aplikasi yang dikonfigurasi pada instance AWS EC2, yang mesti membuat permintaan ke api amazon, masalah timbul ketika permintaan ini sangat besar, jadi amazon mengenali ip dan menolak permintaan ini untuk sementara waktu, menimbulkan masalah dalam aplikasi yang saya miliki. Untuk menyelesaikannya, kami menggunakan perkhidmatan Proxymesh, yang menerima permintaan dan mengirimkannya dari salah satu ipnya, sehingga mengelakkan penyekat tersebut, kenyataannya adalah bahawa untuk ini, ketika membuat permintaan untuk membuat amazon, kami melakukannya melalui curl di php, memberi sebagai pilihan untuk menyambung ke proksi. Sekarang saya mencari kemungkinan dari contoh yang dapat dikonfigurasikan bahawa ketika permintaan diajukan ke amazon api, mereka langsung menuju ke layanan proxymesh sehingga orang yang bertanggung jawab mengirim permintaan ke tujuan akhir . Adakah mungkin untuk melakukan pengalihan ini dengan sotong atau adakah anda mengesyorkan alternatif lain?
    Terima kasih banyak - banyak.

  12.   janho kata

    Adakah ada yang mencuba pelbagai skema pengesahan pada sotong? Saya telah memasang versi 3.5.22 dalam debian dan walaupun saya telah mencuba varian yang berbeza, ia tidak berfungsi, keadaan saya adalah bahawa saya memerlukan pengguna AD saya dan pengguna luaran lain untuk dapat log masuk, jika mereka bekerja secara berasingan untuk saya atau ntml untuk pengguna domain yang dilog masuk dan asas (ncsa) untuk luaran tetapi tidak keduanya pada masa yang sama. sebarang pertolongan akan berguna. Terima kasih terlebih dahulu

  13.   Akan kata

    Sayang, saya tidak tahu mengapa, saya telah memasang sotong tanpa masalah, tetapi ketika saya mengemas kini ke versi 3.5, fail akses.log mula berjalan kosong, ia tidak lagi menyimpan data seperti sebelumnya. Saya tidak tahu apakah saya harus melihat dan menerapkan WPAD untuk tidak lagi menggunakan konfigurasi telus, serta membuang pengalihan dari port 80 hingga 3128 seperti yang biasa dilakukan, kerana dengan wpad peraturan itu tidak lagi diperlukan.

    adakah sebab itu akses.log sekarang tidak lagi merakam aktiviti?

    Bersorak !!

  14.   Cristian kata

    Panduan yang sangat baik!

    Saya telah menggunakan sotong untuk sementara waktu sebagai proksi web, tetapi akhir-akhir ini saya menyedari bahawa saya memerlukan masa yang lama untuk mencari atau membuka halaman ... mungkin saya perlu membersihkan cache?

    Seseorang mempunyai sotong yang dikonfigurasi dengan mkt, bagaimana ia berfungsi?

    salam

  15.   John kata

    Maklumat yang sangat baik, maaf bagaimana saya dapat bergabung dengan sotong dengan direktori aktif sehingga pada saat memasuki halaman yang disekat, saya meminta nama pengguna dan kata laluan dari akaun direktori aktif dan jika pengguna tersebut mempunyai izin untuk memasuki halaman tersebut, saya akan memberi anda akses.

  16.   Carlos kata

    Hello,
    panduan yang sangat baik, bagaimanapun dan anda boleh membimbing saya kerana saya tidak memberi, saya mempunyai internet serat 20MB dan sotong 3.1 dipasang pada centos 6.9 dan saya melayani kira-kira 300 pengguna sebelum saya mempunyai pautan 4MB dan sotong 3.1 dan yang sama bilangan pengguna dan jelas semuanya sangat perlahan dan disebutkan kepada pentadbir (saya) Saya menyalahkan pautan itu, akhirnya saya meminta mereka mengubahnya dan internet sama perlahan, saya memasang semula OS, mengkonfigurasi sotong 3.1 dan tidak ada yang lain yang tidak mempercepat saya lakukan kelajuan pengukuran dari pelanggan sotong dan ini memberi saya 18 hingga 20 MB tetapi saya terus disebut kerana perkhidmatannya sama lambat

    Sekiranya anda atau seseorang yang mempunyai masalah serupa dapat memberi saya cahaya, saya akan berterima kasih kepada mereka tanpa henti.

  17.   Luis kata

    Apa yang berlaku dengan alamat, adakah ia diubah menjadi alamat rangkaian sendiri atau yang anda gunakan digunakan.

  18.   irwing kata

    Saya belajar mengenai sotong debian dan pelaksanaannya, terima kasih banyak, ia sangat berguna. tetapi ini memberi saya masalah dengan sambungan dan saya memeriksa sama ada ia memberikan ralat dan nampaknya semuanya berjalan lancar.

bool(benar)