Dhammaantiin waad salaaman tihiin, waad isoo wici kartaan Brody. Anigu waxaan ku takhasusay aagga xarunta xogta, sidoo kale waxaan ahay fanboy dunida linux ee xaqiiqda fudud ee noloshayda iyo shaqadayda ka dhigaysa mid fudud. Ka fikir arrintaas!
Laga bilaabo halkan, waxaan kula dhaqmi doonaa "adiga" qaab aan shakhsiyan ahayn, kalsooni badan. Casharradaydu ma aha oo kaliya ku saabsan rakibidda adeegga iyo hadda, waxaan ku siin doonaa dhammaan aqoonta iyo aaladaha lagama maarmaanka u ah inaad uga faa'iideysato awoodaha qaab kasta oo codsi ah, wixii su'aal ah waxay farriin ugu dirayaan sanduuqa
Squid ma aha oo kaliya wakiil iyo kayd adeeg, waxay sameyn kartaa wax badan oo intaa ka badan: maareynta acl (liisaska marin u helka), shaandhaynta nuxurka, xitaa waxay samayn kartaa shaandhaynta ssl xitaa qaab hufan (habka wakiil - iyada oo aan loo baahnayn in la habeeyo goobaha wakiillada laga bilaabo daalacadooda, waa sida nin dhexda jooga, cidna ma oga inay halkaas joogto). Marka waxaan si caadi ah u arkaa sida kartida buuxda ee codsigan loo khasaariyey iyada oo aan garanayn sida loo qaabeeyo qayb kasta oo ka mid ah qaybaheeda.
Laakiin waxyaabaha ugu horreeya marka hore, aan eegno muuqaalka wakiil.
Ku rakib:
Kartid rakibid squid3
Tafatir feylka qaabeynta:
vi /etc/squid3/squid.conf
- http_port ip: dekedda
Tusaale ayaa noqon lahaa http_port 172.16.128.50:3128 Adeegga waxaa bixin doona IP-ga iyo dekedda la cayimay, gaar ahaan kuma talinayo inaan ka baxo dekedda 3128 si aan caadi ahayn deegaan wax soo saar.
- acl localnet src ip / maaskaro
Tusaale ayaa noqon lahaa acl shabakad maxalli ah src 172.168.128.0/24 liiska gelitaanka guud (sida ugu macruufka badan ee suurtogalka ah) ee marin u heli doonta adeegga la sheegay. localnet waa waxa loo yaqaan acl, laakiin waxaad ku ridi kartaa magac kasta oo aad rabto.
- http_access u oggolow localnet
Fudud http_access u oggolow shabakad maxalli ah isla magaca aad gelisay shaygii hore, halkan waxaan u oggolaaneynaa shabakadani inay dhex mushaaxdo oo ay adeegsato adeegyada squid
- deg deg_abort_min 0KB
- deg deg_abort_max 0KB
Waqti markaan codsi iska tuurno. Waxaan ku sharixi doonaa si faahfaahsan: marka isticmaale uu ka dhex baaro wakiilkaaga oo uu joojiyo codsi ama soo dejiso, waxaad haysataa 3 ikhtiyaar, haddii soo dejintu ka yar tahay deg deg_abort_min 80KB markaa Squid ayaa soo dejineysa, haddii soo dejintu ka maqantahay wax ka badan deg deg_abort_max 150 KB ayaa isla markaaba la tirtiri doonaa, haddii labadaba loo qoondeeyo 0KB sida xaalku yahay, soo degsashada ayaa dhammaanaysa isla marka uu adeegsaduhu joojiyo.
- 5-daqiiqo-akhris -_
Tani waa waqtigii kalfadhiga server uu furmi doono illaa iyo inta uusan jirin aqrin cusub, tusaale ahaan bogga ma guurtada ah, qiime aad u sarreeya looma baahna laakiin bogagga firfircoon sida facebook tani waa qiime la aqbali karo
- codsi_magacaabid 3 daqiiqo
Qiimahani aad ayuu uga yaraan karaa, waxay kuxirantahay tayada isku xirnaanta adeegahaaga iyo tirada macaamiisha aad haysato. Halbeegga waxaa loola jeedaa waqtiga ugu badan ee la sugayo cinwaannada cinwaanada http ee codsi, ka dib marka la dhiso xiriirinta.
- macaamiisha badh-xiran
Waxay ka hortageysaa xirmooyinka xirmay kala bar sababo la xiriira khaladaadka wada xiriirka. Uma baahnid inaad ku lumiso ilaha adeeggaaga xaalad kasta.
- shutdown_lifetime 15 ilbidhiqsi
Tilmaamtani waxay u oggolaaneysaa in la soo gaabiyo waqtiga sugitaanka si loo xiro geeddi-socodka xoqidda marka la sameynayo SIGTERM ama SIGHUP
- su'aalaha log_icp_ off
Tan waxaan uga tagayaa ikhtiyaarkaaga, asal ahaan way soo baxdaa, waana inay gasho qoraalka weydiin kasta oo lagu sameeyo keyd wakiil.
- DNS_nameservers 8.8.4.4 8 8.8.8.8
Weydiimaha DNS ayaa loo sameyn doonaa ip-yadaas oo lagu kala soocay meel bannaan, haddii aan midna la qeexin, DNS-ka nidaamkaaga waxaa loo adeegsadaa si caadi ah
- dns_v4_da hore
Waa hagaag waxay kuxirantahay wadanka ama goobaha jawigaaga, laakiin kiiskeyga ma haysto IPv6 DNS, markaa waxay dejineysaa sida caadiga ah in wax walba lala tashado marka hore ipv4
- ipcache_size 2048
Tirada ugu badan ee gelinta ee keydka dnsid dns
- ipcache_hoose 90
Cabirka ugu yar ee dns cache galinta.
- fqdncache_size 4096
Tirada ugu badan ee gelitaanka FQDN ee ku jirta keydka
- xusuusta_ciyaarta
Waxaan joojineynaa in xusuusta RAM loo qoondeeyay geeddi-socodka foorarka mustaqbalka, haddii ay tahay kheyraad aad ugu yar server-kaaga
- loo gudbiyey
Haddii aad rabto inaad ka hortagto inay arkaan ip-gaaga gaarka ah ee wan, codsiyada waxay la imaan doonaan wax aan la aqoon, ama haddii ay dhacdo, ru ip wan
waxaan bilaabaynaa kaydka
xayawaan3 -z
Waxaan dib u bilaabaynaa adeegga
adeegga squid3 dib u bilaabi
Si aad u dhammeyso waa inaad ku dhejisaa biraawsarkaaga, xulashada wakiillada ip iyo dekedda, diyaarna waa inaad daalacaneysaa
Tani waa tan oo dhan munaasabaddan, waad ogtahay inaad tan kuheleyso xayawaan adag, qoraalada soo socda waxaan ku keydin doonnaa squid
Aad u fiican, tallaabo tallaabo tallaabo ah. Waxa aan ugu jeclaa ayaa ahaa ikhtiyaar ikhtiyaar ikhtiyaar ikhtiyaarka qaabeynta.
Midka aan ugu jeclaa wuxuu ahaa ikhtiyaarka ah:
deg deg_abort_min 0KB
deg deg_abort_max 0KB
Waxaan u maleynayaa in tani ay tahay mid aad muhiim u ah maxaa yeelay marar badan oo isticmaale ah ayaa waayi kara (baajin kara) xaalada X awgeed, soo dejin ku dhow in la soo afjaro oo halbeeggan si wanaagsan loogu qiyaaso iyadoo loo eegayo kheyraadka kombuyuutarkayagu wuxuu noo oggolaan karaa inaan sii wadno soo dejinta la yiri, maaddaama ay macquul tahay inta badan isla isticmaale ama mid kale ayaa isku dayi kara muddo gaaban gudahood inuu dib u tijaabiyo soo dejinta isla shay, isagoo badbaadinaya taraafikada internetka.
Ii sax haddii aan qaldanahay, BrodyDalle?
Haa iyo maya, waan sharxi doonaa.
Runtii soo degsashadu waxay ku dhammaan doontaa si guul leh xitaa haddii adeegsadaha uu kansal gareeyay, kaliya markaa isla isticmaalaha ama mid kale uu isku dayo inuu soo dejiyo arjiga ama bogga, squid wuxuu keenayaa nuqul ay horey ugu jirtay kaydka oo ma aadi doono internetka si uu mar labaad xogta u soo dejiyo. Hada fiiro gaar ah halkan saameynta dib u bilaabida waa maareeyaha soo dejinta kaliya ee keydiya xogta keydka mashiinkaaga waqti cayiman oo kuu ogolaanaya inaad dib u bilowdo soo dejin la joojiyay ama la joojiyay, ma ahan squid.
In casharrada mustaqbalka waxaan siin doonaa squid sida khasnado ah si fiican, si aadan u luminin WAN (Internetka) ilaha shabakaddaada
Maqaal aad u fiican Waxaan ka baranayaa xoqida iyo hirgelinteeda aad ayaad ugu mahadsantahay inay sifiican u timaado
Waad ku mahadsan tahay, ogow in casharrada mustaqbalka aan siin doono squid sida kayd ahaan si fiican, si aadan u luminin WAN (Internetka) ilaha shabakaddaada
barashada weyn had iyo jeer way wanaagsan tahay in la ballaariyo aqoonta. Farxad
Waad salaaman tihiin, marka hore waad ku mahadsan tihiin mowduuca, sharaxaada iyo aqoonta la bixiyay. Waxaan hayaa wax badan oo aan faallo ka bixiyo, su'aal. Waxaan miiska u soo saaray dhibaato si sax ah iigu dhacday aniga oo leh squid3 on Debian, waxaa ii soo baxday in maalin wanaagsan, bilo ka hor, aan cusbooneysiiyay nidaamka isla markaana ay weheliso casriyayntaan ayaa waxaa soo baxay nooc cusub oo xayawaan ah, 3.5, halkaas oo wakiilku ka tagay si aan u dhaafo dhammaan isku xirnaanta HTTPS, taasi waa in la yiraahdo, isla markiiba ma furin https // www.google.com.cu, https://www.facebook.com iyo waxkasta oo adeegsada hab maamuuska HTTPS ee aaminka ah. Baadhitaan yar, waxaan ogaaday in dhibaatadu ku jirtay maaraynta SSL, wax Debian joojiyay baakadaha leh squid3 sababo sharci iyo falsafad ah. MA AHA in aan idhaahdo raaxo xumada ka dhex jirtay hay'adaha maalmihii aan isku dayay in aan xaliyo "dhibaatadan" taas oo aakhirkii aanan hagaajin kari waayay, laakiin waxaan dib ugu noqday qaybtii hore ee Squid3 oo aan ku sii haystay baakada si karti leh si aan uga ilaaliyo in mar kale la cusboonaysiiyo Goobta laga soo sheego dhiqlaha "squid-in-the-dhexe", wuxuuna ka digay in dhammaan xayawaanada laga soo qaado nooca 3.4.8 ay yihiin kuwo nugul, sidaa darteed waxay ku taliyeen in la cusbooneysiiyo nooca dhawaanahan oo isku soo ururi squid-ka SSL + oo loogu talagalay in lagu soo saaro shahaadooyinka gacanta…. FADLAN! Haddii qof ay la soo gudboonaatay xaaladdan oo uu xaliyay, waxaan jeclaan lahaa inaan noqdo mid naxariis badan oo wax yar ka iftiimiya arrintan iyo haddii kale, uguyaraan ka faalloonaya in isla waxii dhacay ... oo muxuu ahaa xalka lagu dabaqay. Mahadsanid.
Waqtigan xaadirka ah Debian Jessie waxaa la heli karaa oo keliya illaa nooca 3.4.8-6 + deb8u1… Si kastaba ha noqotee waxaan kuu sheegi karaa inaad isticmaali karto ssl bump haddii aad u isticmaasho squid qaab hufan. http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…. Ma weydiinayo tabarucaadkaaga, markaa dhowaan waxaan soo dejin doonaa nooca cusub ee ka soo baxa degelkeeda rasmiga ah
Subax wanaagsan,
Marka la eego waxqabadka, ma mudan tahay in lagu rakibo Raspberry Pi 2?
Waad ku mahadsantahay horay, salaan.
Hello,
Tababbar wanaagsan, laakiin waxaan qabaa su'aal: marka la eego waxqabadka, ma mudan tahay in lagu rakibo Raspberry Pi 2?
Thanks.
Jawaabta oo gaaban waa Maya ... waad sameyn kartaa laakiin astaamaha qaarkood sida isku xirka shabakada, processor-ka, diskiga ayaa badan oo culeysyadaada ah. Hada hadaad wali ubaahantahay inaad wakiil unoqoto, waxaan u maleynayaa inay yartahay wakiil-kheyre
Waad ku mahadsantahay ka soo qeybgalkaaga
Miyaad khibrad u leedahay Squid gudaha pfSense?
haa, maxaad u baahan tahay inaad ogaato? eeg haddii aan ku caawin karo.
Tababar wanaagsan, horeyba waqti aad u wanaagsan. Anigu wax badan kama aqaano arinta.waxaan hada ku rakibayaa wakiilkeyga shirkaddeyda oo leh squid.conf nooc hore oo waxaa jira waxyaabo badalay qaabeynta. Wax badan ayey ii adeegtay. Waan sii wadi doonaa sugitaanka qeybta 2.
Mahad badan
Waad ku mahadsantahay faallooyinkaaga, inta laga sugayo in qaybta labaad ee xayawaanku ku saabsan sida loo kaydiyo loo heli doono dhowaan.
Wanaagsan, waqti fog kahor waxaan hirgaliyay serverka ubuntu oo leh squid oo sifiican ayuu usocday hada waxbadan ayaa laygala jaray Linux mudo ayaanan jeclaan lahaa inaan kusoo laabto arinta serverka keydka ah si aan waxqabad fiican usiiyo arimaha wisp, waad ku mahadsantahay tabarucaada Brody!
Waad salaaman tihiin, caawinaadaadu waa wax aad u fiican, waxaan hada ku soo galay arinta IPV6 anigoo leh DNS halkaasna dhibaato ayaan ku qabaa. Marka uusan degel ka muuqan IPV6 wuu ii shaqeyn lahaa aniga, markaa waxaan u baahanahay inaan ogaado haddii dns_v4_first ee qaabeynta loo baahan yahay in la hawlgeliyo ka hor inta aan la isku darin squid, maxaa yeelay 3.3.8 ma shaqeynayso.
Subax wanaagsan.
Marka hore, casharkaan ayaa ahaa mid waxtar badan. Hadda waxaan soo bandhigayaa kiiskeyga, maadaama aanan garanaynin haddii la adeegsado xayawaanku waxaan xallin karaa baahidayda mise waa inaan raadsadaa bedel kale.
Waxaan hayaa codsi lagu diyaariyey tusaale ahaan AWS EC2, oo ay tahay inuu codsiyo u diro amazon api, dhibaatadu waxay soo ifbaxdaa markay codsiyadaasi aad u tiro badan yihiin, sidaa darteed amazon waxay aqoonsaneysaa ip oo way diidaysaa codsiyadaas in muddo ah, iyagoo abuuraya cilladaha dalab aan haysto. Si tan loo xalliyo, waxaan adeegsanaa adeegga Proxymesh, oo qaata codsiga oo ka soo dirta mid ka mid ah ip-kiisa, sidaas darteedna looga fogaado xayiraadda la sheegay, xaqiiqda ayaa ah tan tan, markii aan codsaneyno amazon, waxaan ku sameynaa iyada oo loo maro fp, bixinta ikhtiyaar ahaan in lagu xiro proxymesh. Hadda waxaan raadinayaa suurtagalnimada inay ka timaaddo tusaale ahaan in la qaabeyn karo in markii codsiyada loo diro amazon api, ay si toos ah u aadaan adeegga proxymesh sidaa darteed ay tahay cidda mas'uulka ka ah dirista codsiga meesha ugu dambeysa. Suurtagal ma tahay in lagu sameeyo dib u jeedintaan iskudhafka mase waxaad ku talinaysaa bedel kale?
Aad ayaad u mahadsantahay.
Ma jiraa qof isku dayay qorshayaal badan oo lagu xaqiijinayo squid? Waxaan ku rakibay nooca 3.5.22 debian inkasta oo aan isku dayay noocyo kala duwan oo aysan shaqeynayn, xaaladdaydu waxay tahay inaan u baahanahay labada isticmaaleyaashayda AD iyo kuwa kale ee dibedda adeegsada inay awoodaan inay soo galaan, haddii ay si gooni gooni ah iigu shaqeeyaan ama ntml dadka isticmaala domain gasho oo aasaasi ah (ncsa) dibedda laakiin labadaba isku waqti ma ahan. caawimaad kasta waxay noqon doontaa mid waxtar leh. Waad ku mahadsantahay horay
Gacaliye, ma aqaano sababta, waxaan ku rakibey xayawaan dhib la'aan ah, laakiin markii aan u cusbooneysiiyay nooca 3.5 faylka access.log wuxuu bilaabay inuu ahaado mid madhan, mar dambe ma keydiso xogta markii hore. Ma aqaano haddii ay tahay inaan arko oo aan hirgeliyo WPAD si aanan mar dambe u adeegsan qaabeynta hufan, iyo sidoo kale ka saar dib u hagidda dekedda 80 illaa 3128 sida caadiga ah loo sameeyo, maadaama wpad-ka uusan qaanuunka mar dambe loo baahnayn.
taasi waa sababta ay access.log hadda u sii diiwaangelineynin waxqabadka?
Farxad !!
Hanuuniye aad u wanaagsan!
Waxaan in muddo ah u isticmaali jiray squid wakiil web, laakiin waayadan dambe waxaan ogaaday inay igu qaadanayso waqti dheer inaan ku raadiyo ama ku furo bogagga ... ma laga yaabaa inaan u baahdo inaan nadiifiyo keydka?
Qof ayaa iskuxidhay qaab mkt ah, sidee u shaqeeyaa?
Salaan
Macluumaad aad u wanaagsan, ka raali noqo sida aan uga mid noqon karo iskudhiska diiwaanka firfircoon sidaa darteed waqtiga aan galayo bogga xiran waxay i weydiineysaa magaca iyo lambarka sirta ah ee koontada galka firfircoon iyo haddii la yiraahdo isticmaale ayaa fasax u leh inuu galo bogga waan helayaa.
Hello,
hage aad u fiican, si kastaba adiguna waad i hagi kartaa maadama aanan bixin, waxaan haystaa internet fiber 20MB ah iyo squid 3.1 oo lagu rakibay centos 6.9 waxaanan u adeegaa ugu dhawaan 300 oo isticmaale intaanan helin isku xidhka 4MB iyo squid 3.1 iyo tiro isku mid ah isticmaaleyaasha iyo sida muuqata wax kasta oo aad gaabis u ah oo aan ku xusay maamulka (aniga) waxaan eedda dusha ka saaray isku xirka, ugu dambayntii waxaan ka helay iyaga inay beddelaan oo internetku waa mid gaabis ah, waxaan dib u soo cusboonaysiiyay OS, habeeyo squid 3.1 wax kalena ma soo dedejinayo waxaan sameeyaa cabbiraadda. xawaare ka socda macmiil iswiidhish ah waxayna i siinaysaa 18 illaa 20 MB laakiin waan sii wadaa inaan xuso maxaa yeelay adeeggu waa u gaabis yahay
Haddii adiga ama qof dhibaato la mid ah aad i siin karto iftiin, waan uga mahadcelinayaa iyaga dhammaad la'aan.
Maxaa ku dhacaya cinwaannada, ma loo beddelaa cinwaanka shabakadda ama kuwa aad isticmaaleyso ayaa la isticmaalaa.
Waxaan wax ka baranayaa squid debian iyo hirgelintiisa, aad baad u mahadsan tahay. laakiin waxay i siineysaa dhibaatooyin la xiriira isku xirnaanshaha waxaanan hubiyaa inay khalad siiso oo sida muuqata wax waliba si fiican ayey u socdaan.