鱿鱼代理-第1部分

大家好,您可以叫我布罗迪。 我是数据中心领域的专家,也是Linux世界的忠实拥护者,原因很简单,因为它使我的生活和工作变得更加轻松。 想想看!

从这一刻起,我将以更加非个人化的方式,更加自信地对待“您”。 我的教程不仅涉及安装服务,现在,我还将为您提供充分利用应用程序每个功能所需的全部知识和工具。,任何问题都会向收件箱发送消息

Squid不仅是代理和缓存服务,还可以做更多的事情:管理ACL(访问列表),过滤内容,甚至可以在透明模式下进行ssl过滤(代理方法-无需在代理设置中进行配置)在您的浏览器中,就像中间的人,没人知道它在那里。 因此,我通常会通过不知道如何配置其每个部分来了解如何浪费此应用程序的全部潜力。

首先,让我们来看一下 代理.

安装:

aptitude安装squid3

编辑配置文件:

vi /etc/squid3/squid.conf

  • http_port ip:端口

一个例子是 http_端口 172.16.128.50:3128  该服务将由指定的IP和端口提供,特别是我不建议在生产环境中默认将端口3128保留。

  • acl localnet src ip /掩码

一个例子是 ACL 本地网 src 172.168.128.0/24 可以访问该服务的常规访问列表(尽可能的宏)。 ACL称为localnet,但您可以在其中输入任何名称。

  • http_access允许localnet

sencillo http_access允许 本地网 与您在上一项中输入的名称相同,此处我们允许该网络导航和使用鱿鱼服务

  • 快速中止_分钟 0KB
  • 快速中止最大 0KB

我们中止请求的时间。 我将更详细地说明这一点:当用户浏览您的代理并取消请求或下载时,如果下载次数少于 快速中止_分钟 80KB然后Squid将下载它,如果下载丢失的内容超过 快速中止最大 然后,如果两者都设置为150KB,则0 KB将立即被取消,下载将在用户取消后立即终止。

  • read_timeout 5分钟

这是服务器会话将打开的时间,只要没有新的读数,例如在静态页面上,就不需要很高的值,但是在动态页面(例如facebook)上,这是可以接受的值

  • request_timeout 3分钟

该值可能要低得多,这取决于服务器的WAN连接质量和所拥有的客户端数量。 此参数指建立连接后等待请求的HTTP标头的最长时间。

  • half_closed_clients关闭

防止由于通讯错误导致半封闭连接。 在任何情况下,您都不希望浪费服务器资源。

  • shutdown_lifetime 15秒

这个标签可以缩短执行SIGTERM或SIGHUP时关闭鱿鱼进程的等待时间

  • log_icp_queries关闭

我将自行决定,默认情况下会启用此功能,它是将对代理缓存进行的每个查询记录到日志中。

  • dns_名称服务器 8.8.4.4 8 8.8.8.8

将对这些ip进行DNS查询,并以空格分隔,如果未定义,则默认使用系统的DNS

  • dns_v4_first开

好吧,这取决于您所在的国家/地区或您的环境的设置,但就我而言,我没有IPv6 DNS,因此默认情况下,它会设置在ipv4中首先查询所有内容

  • ipcache_大小 2048

squid DNS高速缓存中的最大条目数

  • ipcache_low 90

dns缓存条目的最小大小。

  • fqdncache_大小 4096

缓存中FQDN条目的最大数量

  • memory_pools关闭

如果您的服务器上的资源非常稀缺,我们将取消激活RAM内存供以后的鱿鱼进程使用

  • 转发了

如果要阻止他们从广域网中看到您的私有IP,则请求将以未知地址(在这种情况下为ru ip wan)到达

我们开始缓存

鱿鱼3 -z

我们重新启动服务

服务squid3重新启动

要完成此操作,只需将浏览器放入ip和port的代理选项中,就可以开始浏览了。

这是针对所有场合的,您知道有了它,您将拥有非常强大的鱿鱼,在以后的帖子中,我们将使用鱿鱼进行缓存


24条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   Ing。Jose Albert

    优秀的分步教程。 我最喜欢的是配置表的逐选项说明。

    我最喜欢的一个选项是:

    快速中止_分钟 0KB
    快速中止最大 0KB

    我认为这非常重要,因为许多用户可能会因X情况而丢失(取消),即将结束的下载,并且根据我们的计算机资源进行了合理估算的此参数可以使我们继续进行上述下载,因为与同一个用户一样多否则其他人可能会在短时间内尝试重试下载同一项目,从而节省了访问互联网的流量。

    如果我错了,请纠正我,BrodyDalle?

    1.    布罗迪·戴勒

      是的,不,我会解释。

      的确,即使用户取消了下载,下载也将成功结束,只有当同一个用户或另一个用户尝试下载应用程序或网页时,squid才会提供其已在缓存中的副本,并且不会再去Internet重新下载数据。 现在注意这里恢复操作的效果只是一个下载管理器,该管理器将数据存储在计算机的缓存中预定的时间,并允许您恢复已取消或中断的下载,而不是鱿鱼。

      在以后的教程中,我将为鱿鱼提供完整的缓存,以免浪费网络的WAN(Internet)资源。

  2.   哈维尔·埃斯皮诺萨

    我正在学习有关鱿鱼及其实现的出色文章,非常感谢您使用它

    1.    布罗迪·戴勒

      谢谢,请注意,在以后的教程中,我将彻底给鱿鱼作为缓存,以免浪费网络的WAN(互联网)资源。

  3.   亨利·塞尔维塔

    出色的教程总是有益于扩展知识。 干杯

  4.   米格尔·皮尼亚(MiguelPiña)

    您好,首先感谢您的主题,说明和所提供的知识。 我还有更多意见要问。 我把Debian上的squid3恰好发生在我身上的一个问题提到了桌面,事实证明,几个月前的一个好日子,我更新了系统,并伴随着这次升级带来了新版本的squid 3.5,从那里剩下的代理传递所有HTTPS连接,也就是说,我马上就不再打开https:// www.google.com.cu, https://www.facebook.com 以及使用安全HTTPS协议的任何内容。 经过一点调查,我发现问题出在SSL的处理上,出于法律和哲学原因,Debian停止使用squid3打包。 我不必说我试图解决这个无法解决的“问题”的日子里实体中存在的不适,但是我回到了Squid3的先前版本,并保留了适当的软件包以防止其再次被更新。 在报告了鱿鱼错误的网站上,他谈到了一个名为“中间鱿鱼”的错误,并警告说从3.4.8版开始的所有鱿鱼都容易受到攻击,因此他们建议将其更新到版本。更新并使用SSL +设置编译鱿鱼以手动生成证书…。 请! 如果有人遇到这种情况并解决了它,我很乐于助人,并向我介绍了这个问题,如果没有解决,请至少说明发生了同样的事情……解决方案是什么。 谢谢。

    1.    布罗迪·戴勒

      当前在Debian Jessie中可用,直到版本3.4.8-6 + deb8u1…才可用。但是我可以告诉您,如果在透明模式下使用鱿鱼,则可以使用sslump。 http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…。 我不怀疑您的贡献,因此我将尽快从其官方网站上安装最新版本

  5.   安东尼奥

    早上好,

    在性能方面,是否值得在Raspberry Pi 2上安装?

    在此先感谢您的问候。

  6.   安东尼奥

    你好,

    不错的教程,但是我有一个问题:就性能而言,是否值得在Raspberry Pi 2上安装?

    问候。

    1.    布罗迪·戴勒

      简短的答案是“否”。您可以做到,但是某些功能(如网络接口,处理器,磁盘)是您的许多瓶颈。 现在,如果您仍然需要充当代理,我认为tinyproxy会更好

      感谢您的参与

  7.   塔布里斯

    您在pfSense中使用Squid有经验吗?

    1.    布罗迪·戴勒

      是的,您需要知道什么? 看看我能不能帮您。

  8.   逆天90

    很好的教程,已经非常好了。 我对此了解不多,我目前正在使用以前版本的squid.conf在我的公司中安装代理,并且某些内容已更改了语法。 它为我服务了很多。 我将继续等待第2部分。
    非常感谢

    1.    布罗迪·戴勒

      感谢您的评论,在此之前,有关如何缓存的鱿鱼的第二部分即将发布。

  9.   拉美西斯

    太好了,很久以前,我用squid实现了一个ubuntu服务器,现在它运行得很好,现在我已经与linux断开连接了一段时间,我想回到缓存服务器的问题来为小问题提供更好的性能,感谢您对Brody的贡献!

  10.   罗德里加里尔·皮萨罗

    您好,您的帮助非常好,我刚刚输入了DNS的IPV6问题,并且那里遇到了问题。 当没有网站显示为IPV6时,它将对我有用,因此我需要知道在编译squid之前是否需要激活dns_v4_first配置,因为在3.3.8中它不起作用。

  11.   乔坎波

    美好的一天。
    首先,本教程非常有帮助。 现在,我介绍一下我的案子,因为我不知道用鱿鱼能解决我的需要还是应该寻找其他选择。
    我在AWS EC2实例上配置了一个应用程序,该应用程序必须向亚马逊api发出请求,当这些请求很大时会出现问题,因此亚马逊会识别ip并拒绝这些请求一段时间,从而在我有申请。 为了解决这个问题,我们使用Proxymesh服务,该服务接受请求并从其ip之一发送请求,从而避免上述阻塞,事实是,为此,当向亚马逊发出请求时,我们通过php中的curl进行处理,从而作为连接到proxymesh的选项。 现在,我正在寻找一种可能,该实例是可以配置的,当对Amazon api发出请求时,它们直接进入proxymesh服务,因此它是负责将请求发送到最终目的地的服务。 是否可以使用鱿鱼进行此重定向,或者您建议其他替代方法?
    非常感谢你。

  12.   简豪

    有人在乌贼上尝试过多种身份验证方案吗? 我已经在debian上安装了3.5.22版,即使我尝试了其他变体也无法使用,但我的情况是我需要AD用户和其他外部用户才能登录,如果他们分别为我或ntml为已登录的域和外部的基本(ncsa),但不能同时登录。 任何帮助将是有用的。 提前致谢

  13.  

    亲爱的,我不知道为什么,我安装了鱿鱼没有问题,但是当我将其更新到版本3.5时,access.log文件开始保持为空,它过去不再存储数据。 我不知道是否必须看到并实现WPAD才能不再使用透明配置,并且像通常那样删除从端口80到3128的重定向,因为使用wpad不再需要该规则。

    这就是为什么access.log现在不再记录活动了吗?

    干杯!

  14.   克里斯蒂安

    很好很好的向导!

    我已经使用鱿鱼作为Web代理已有一段时间了,但是最近我注意到搜索或打开页面需要花费很长时间...我是否需要清除缓存?

    有人为鱿鱼配置了mkt,它对他们如何工作?

    问候

  15.   约翰

    很好的信息,很抱歉我如何将squid加入活动目录,以便在进入被阻止的页面时要求我提供活动目录帐户的用户名和密码,以及该用户是否有权进入该页面。

  16.   卡洛斯

    你好,
    优秀的指南,无论如何,您可以为我提供指导,因为我只是不给我,我有一个20MB光纤互联网和一个安装在centos 3.1上的鱿鱼6.9,在拥有300MB链接和一个鱿鱼4且数量相同的情况下,我为大约3.1个用户提供服务用户,显然一切都超级慢,并向管理员提到(我),我归咎于链接,最后让他们更改了它,互联网也同样慢,我重新安装了操作系统,配置了鱿鱼3.1,没有其他东西没有加速我进行了测量鱿鱼客户端的最大速度,它提供了18到20 MB的内存,但我不断被提及,因为该服务的速度同样慢

    如果您或遇到类似问题的人可以帮助我,我将无限感激他们。

  17.   路易斯

    地址会发生什么,是将其更改为自己的网络地址,还是使用您正在使用的地址。

  18.   欧文

    我正在学习Squid Debian及其实现,非常感谢,它派上了用场。 但是它给我连接带来的问题,我检查它是否给出错误,并且看起来一切正常。