魷魚代理-第1部分

大家好,您可以叫我布羅迪。 我是數據中心領域的專家,也是Linux世界的忠實擁護者,原因很簡單,因為它使我的生活和工作更加輕鬆。 想想看!

從這一刻起,我將以更加非個人化的方式,更加自信地對待“您”。 我的教程不僅涉及安裝服務,現在,我還將為您提供充分利用應用程序每個功能所需的全部知識和工具。,任何問題都會向收件箱發送消息

Squid不僅是代理和緩存服務,還可以做更多的事情:管理ACL(訪問列表),過濾內容,甚至甚至可以在透明模式下進行ssl過濾(代理方法-無需在瀏覽器中配置代理設置) ,就像中間的人,沒人知道它在那兒)。 因此,我通常會通過不知道如何配置其每個部分來了解如何浪費此應用程序的全部潛力。

首先,讓我們來看一下 代理.

安裝:

aptitude安裝squid3

編輯配置文件:

vi /etc/squid3/squid.conf

  • http_port ip:端口

一個例子是 http_port 172.16.128.50:3128  該服務將由指定的IP和端口提供,特別是我不建議在生產環境中默認將端口3128保留。

  • acl localnet src ip /掩碼

一個例子是 ACL 本地網 src 172.168.128.0/24 可以訪問該服務的常規訪問列表(盡可能的宏)。 ACL稱為localnet,但您可以在其中輸入任何名稱。

  • http_access允許localnet

sencillo http_access允許 本地網 與您在上一項中輸入的名稱相同,此處我們允許該網絡導航和使用魷魚服務

  • quick_abort_min 0KB
  • quick_abort_max 0KB

我們中止請求的時間。 我將更詳細地說明這一點:當用戶瀏覽您的代理並取消請求或下載時,如果下載次數少於 quick_abort_min 80KB然後Squid將下載它,如果下載丟失超過 quick_abort_max 如果立即將兩者都設置為150KB,則0 KB將立即被取消,下載將在用戶取消後立即終止。

  • read_timeout 5分鐘

這是服務器會話將打開的時間,只要沒有新的讀數,例如在靜態頁面上,就不需要很高的值,但是在動態頁面(例如facebook)上,這是可以接受的值

  • request_timeout 3分鐘

該值可能要低得多,這取決於服務器的WAN連接質量和所擁有的客戶端數量。 此參數指建立連接後等待請求的HTTP標頭的最長時間。

  • half_closed_clients關閉

防止由於通訊錯誤導致半封閉連接。 在任何情況下,您都不希望浪費服務器資源。

  • shutdown_lifetime 15秒

這個標籤可以縮短執行SIGTERM或SIGHUP時關閉魷魚進程的等待時間

  • log_icp_queries關閉

由我自行決定,默認情況下會啟用此功能,它是將對代理緩存進行的每個查詢記錄到日誌中。

  • dns_nameservers 8.8.4.4 8 8.8.8.8

將對這些ip進行DNS查詢,並以空格分隔,如果未定義,則默認使用系統的DNS

  • dns_v4_first開

好吧,這取決於您所在的國家/地區或您的環境的設置,但就我而言,我沒有IPv6 DNS,因此默認情況下,它會設置在ipv4中首先查詢所有內容

  • ipcache_size 2048

squid DNS高速緩存中的最大條目數

  • ipcache_low 90

dns緩存條目的最小大小。

  • fqdncache_size 4096

緩存中FQDN條目的最大數量

  • memory_pools關閉

如果您的服務器上的資源非常稀缺,我們將取消激活RAM內存供以後的魷魚進程使用

  • 轉發了

如果要阻止他們從廣域網中看到您的私有IP,則請求將以未知地址(在這種情況下為ru ip wan)到達

我們開始緩存

魷魚3 -z

我們重新啟動服務

服務squid3重新啟動

要完成此操作,只需將瀏覽器放入ip和port的代理選項中,就可以開始瀏覽了。

這是針對所有場合的,您知道有了它,您將擁有非常強大的魷魚,在以後的帖子中,我們將使用魷魚進行緩存


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

24條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   Ing。Jose Albert 他說:

    優秀的分步教程。 我最喜歡的是配置表的逐選項說明。

    我最喜歡的一個選項是:

    quick_abort_min 0KB
    quick_abort_max 0KB

    我認為這非常重要,因為許多用戶可能會由於X情況而丟失(取消),下載即將結束,並且根據我們的計算機資源正確估算的此參數可以使我們繼續進行上述下載,因為很可能相同用戶或另一個用戶可以在短時間內嘗試重試相同項目的下載,從而節省了訪問互聯網的流量。

    如果我錯了,請糾正我,BrodyDalle?

    1.    布羅迪·戴勒 他說:

      是的,不,我會解釋。

      實際上,即使用戶取消了下載,下載也將成功結束,只有當同一用戶或另一個用戶嘗試下載應用程序或網頁時,squid才會提供其已在緩存中的副本,並且不會轉到Internet再次下載數據。 現在註意這裡恢復操作的效果只是一個下載管理器,該管理器將數據存儲在計算機的緩存中預定的時間,並允許您恢復已取消或中斷的下載,而不是魷魚。

      在以後的教程中,我將為魷魚提供完整的緩存,以免浪費網絡的WAN(Internet)資源。

  2.   哈維爾·埃斯皮諾薩 他說:

    我正在學習有關魷魚及其實現的出色文章,非常感謝您使用它

    1.    布羅迪·戴勒 他說:

      謝謝,請注意,在以後的教程中,我將徹底給魷魚作為緩存,以免浪費網絡的WAN(互聯網)資源。

  3.   亨利·塞爾維塔 他說:

    出色的教程總是有益於擴展知識。 乾杯

  4.   米格爾·皮尼亞(MiguelPiña) 他說:

    您好,首先感謝您的主題,說明和所提供的知識。 我還有更多意見要問。 我將Debian上的squid3恰好發生在我身上的一個問題提到了桌面,事實證明,幾個月前的一個好日子,我更新了系統,並伴隨此升級而來了一個新版本的squid 3.5,從那裡開始向左傳遞所有HTTPS連接,也就是說,立即不再打開https:// www.google.com.cu, https://www.facebook.com 以及使用安全HTTPS協議的任何內容。 經過一些調查,我發現問題出在SSL的處理上,出於法律和哲學原因,Debian停止了使用squid3打包。 我不必說我試圖解決這個最終無法解決的“問題”時實體中存在的不適,但是我回到了Squid3的先前版本並保留了該軟件包的能力,防止再次更新。 在報告了魷魚bug的網站上,他談到了一個稱為“中間魷魚”的bug,並警告說從3.4.8版開始的所有魷魚都容易受到攻擊,因此他們建議更新至最新版本並編譯該版本。設置了SSL +的魷魚可以手動生成證書…。 請! 如果有人遇到這種情況並解決了它,我很樂於助人,並向我介紹了這個問題,如果沒有解決,請至少說明發生了同樣的事情……解決方案是什麼。 謝謝。

    1.    布羅迪·戴勒 他說:

      當前在Debian Jessie中可用,直到版本3.4.8-6 + deb8u1…才可用。但是我可以告訴您,如果在透明模式下使用魷魚,則可以使用sslump。 http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit…。 我不懷疑您的貢獻,因此我將盡快從其官方網站上安裝最新版本

  5.   安東尼奧 他說:

    早上好!

    就性能而言,是否值得在Raspberry Pi 2上安裝?

    在此先感謝您的問候。

  6.   安東尼奧 他說:

    HOLA,

    不錯的教程,但是我有一個問題:就性能而言,是否值得在Raspberry Pi 2上安裝?

    問候。

    1.    布羅迪·戴勒 他說:

      簡短的答案是“否”。您可以做到,但是某些功能(例如網絡接口,處理器,磁盤)是您的許多瓶頸。 現在,如果您仍然需要代理,我認為tinyproxy更好

      感謝您的參與

  7.   塔布里斯 他說:

    您在pfSense中使用Squid有經驗嗎?

    1.    布羅迪·戴勒 他說:

      是的,您需要知道什麼? 看看我能不能幫您。

  8.   acontreras90 他說:

    很好的教程,已經非常好了。 我對此不太了解,我目前正在使用以前版本的squid.conf在我的公司中安裝代理,並且某些內容已更改了語法。 它為我服務了很多。 我將繼續等待第2部分。
    非常感謝

    1.    布羅迪·戴勒 他說:

      感謝您的評論,在此之前,有關如何緩存的魷魚的第二部分即將發布。

  9.   拉美西斯 他說:

    太好了,很久以前我用squid實現了一個ubuntu服務器,現在它運行得很好,我已經與linux斷開了一段時間,我想回到緩存服務器的問題上來,為wisp問題提供更好的性能,謝謝為您的貢獻Brody!

  10.   羅德里加里爾·皮薩羅 他說:

    您好,您的幫助非常好,我剛剛輸入了DNS的IPV6問題,並且那裡遇到了問題。 如果沒有顯示帶有IPV6的網站,那麼它將對我有用,因此我需要知道在編譯squid之前是否需要激活dns_v4_first配置,因為在3.3.8中,它將不起作用。

  11.   喬坎波 他說:

    今天好。
    首先,本教程非常有幫助。 現在,我介紹一下我的案子,因為我不知道用魷魚是否可以解決我的需要,還是應該尋找其他選擇。
    我在AWS EC2實例上配置了一個應用程序,該應用程序必須向亞馬遜api發出請求,當這些請求很大時會出現問題,因此亞馬遜會識別ip並拒絕這些請求一段時間,這給我的應用程序帶來了不便。 為了解決這個問題,我們使用Proxymesh服務,該服務接收請求並從其ip之一發送請求,從而避免上述阻塞,事實是,為此,當向亞馬遜發出請求時,我們通過php中的curl來完成,作為連接代理網的一種選擇。 現在,我正在尋找一種可能性,即可以通過實例配置對亞馬遜api進行請求時將它們直接轉到proxymesh服務,以便它是將請求發送到最終目的地的服務。 是否可以使用魷魚進行此重定向,或者您建議其他替代方法?
    非常感謝你。

  12.   簡豪 他說:

    有人在烏賊上嘗試過多種身份驗證方案嗎? 我已經在debian中安裝了3.5.22版,即使我嘗試了其他變體也無法使用,但我的情況是我需要AD的用戶和其他外部用戶才能登錄,如果他們分別為我或ntml(用於登錄域的用戶)和基本(ncsa)用於外部用戶,但不能同時使用任何幫助將是有用的。 提前致謝

  13.   他說:

    親愛的,我不知道為什麼,我已經安裝了魷魚,沒有問題,但是當我將其更新到版本3.5時,access.log文件開始保持為空,它過去不再存儲數據。 我不知道是否必須看到並實現WPAD才能不再使用透明配置,並且像通常那樣刪除從端口80到3128的重定向,因為使用wpad不再需要該規則。

    這就是為什麼access.log現在不再記錄活動了嗎?

    乾杯!

  14.   克里斯蒂安 他說:

    很好很好的嚮導!

    我已經將魷魚用作Web代理已有一段時間了,但是最近我注意到搜索或打開頁面需要花費很長時間……我是否需要清除緩存?

    有人為魷魚配置了mkt,它對他們如何工作?

    問候

  15.   約翰 他說:

    很好的信息,很抱歉我如何將squid加入活動目錄,以便在進入被阻止的頁面時要求我提供活動目錄帳戶的用戶名和密碼,以及該用戶是否有權進入該頁面。

  16.   卡洛斯 他說:

    HOLA,
    優秀的指南,無論如何,您可以引導我,因為我只是不給我,我有一個20MB光纖互聯網和一個安裝在centos 3.1上的魷魚6.9,在擁有300MB鏈接和一個魷魚4之前,我為大約3.1個用戶服務用戶數量,顯然一切都超級慢,並向管理員提到(I)歸咎於鏈接,我終於讓他們更改了鏈接,互聯網也同樣慢,我重新安裝了OS,配置了squid 3.1,沒有別的東西不能加速我從魷魚客戶端執行測量速度,它可以提供18到20 MB的內存,但是我一直被提起,因為該服務的速度很慢

    如果您或遇到類似問題的人可以給我啟發,我將無限感激他們。

  17.   路易斯 他說:

    地址會發生什麼,是將其更改為自己的網絡地址,還是使用您正在使用的地址。

  18.   歐文 他說:

    我正在學習有關Squid Debian及其實現的信息,非常感謝。 但這給我連接帶來的問題,我檢查它是否給出錯誤,並且看起來一切正常。