Основни калмари настройка

SQUID - е програма, която получава HTTP / FTP клиентски заявки и се отнася до Интернет ресурси.

SQUID може да се зададе от източника или като RPM-пакет. Инсталиране RPM SQUID е много проста - това е необходимо да въведете командата

Сега преминете направо към инсталацията:

Калмар ще се инсталира в директорията, определен с представката - / ЮЕсАр / местни / калмари.

В допълнение към префикса, можете да използвате и следните клавиши:

ACL може да се увеличи скоростта на обработка

Посочете доставчика на прокси услуга:

В този случай, тя се превръща в нашия proxy.isp.ru (съсед, връстници)

Определете количеството памет на разположение на сепия и директория кеша.

1024 - броят на мегабайта кеш
Излишно е да казвам, че ако имате няколко твърди дискове, кеша трябва да бъде поставен върху най-бързият от тях.

Посочете домакин, се разрешава достъп до прокси

разрешени SSL пристанища са:

забрана на метода CONNECT за всички пристанища, с изключение, посочено в ACL SSL_ports:

и отказва достъп на всички, но тези, които могат да:

предписва потребители, които имат право да използват калмари (ден, администратор, разработчик):

Tags maxium_object_size maxium_object и поставените ограничения за размера на предаваните обекти.

По-долу е пример за отказ на достъп до който и да е URL адрес, който съответства на модела игри и позволява достъп до всички останали:

Работещи SQUID
Сега, когато са завършили основното калмари обстановка, тя трябва да се кандидатира:

-Z опция трябва да се създаде (нулиране) директорията, съдържаща кеша. Обикновено -Z опция само при първото стартиране.

Формат на файла squid.conf

Порт за запитвания от клиенти:

Ако съседът (партньорска) не е зададена:
htcp_port 4827
Порт за комуникация с съседи - ICP - чрез TCP. Когато използвате тази опция, трябва да инсталирате клавиша --enable-htcp по време на инсталацията

udp_outgoing_address 0.0.0.0 (подобно на ICP)
Същото, но за ICP

udp_incoming_address 0.0.0.0
Същото, но за ICP (на рецепция)

passive_ftp на | от
Тя е активирано по подразбиране, но ако сепия за защитната стена, е необходимо, за да изключите

cache_peer тип име на хост прокси порт опции ICP-пристанищни
Всеки съсед е предписано отделно.
  • име на хост - името на съседа
  • тип - майка - старши, братя и сестри - едно ниво.

Родител - при липса на искане в локалния кеш, тя се изпраща на родителя, че ако искането няма да се появи в кеша си, тя изпраща на следващия и т.н. Връща готов отговор подчинен. Ако калмари TCP_DENIED получава от родител, той се отнася до ресурс директно.

братя и сестри - при липса на искане в локалния кеш, искането се пренасочва към брат или сестра, при липса на искане се връща съобщение за това, не се предприемат допълнителни действия.

cache_swap_high номер
Когато този кеш ниво на запълване (в проценти) започва ускорена процес на отстраняване на стари обекти.

cache_swap_low 90
Процесът на отстраняване се прекратява при достигане на това ниво.

maximum_object_size 4096 KB
Максималният размер на кеширана обекта.

minimum_object_size 0 KB
по-малки файлове не се съхраняват

cache_access_log /usr/local/squid/logs/access.log
Записва всяка молба до калмари

cache_log /usr/local/squid/logs/cache.log
процеса на стартиране на списание

cache_store_log /usr/local/squid/logs/store.log
обекти на записите в кеш паметта.
Ако някой от вас не се нуждаете от дневник, изберете името на файла, вместо да няма.

Параметри на външни програми

authenticate_program никой
Тя ви позволява да удостоверите клиенти, които подават заявки. Тя трябва да се дефинира ACL proxy_auth; Традиционната програма удостоверяване дефинирано в ../auth_modules/NCSA authenticate_program / ЮЕсАр / местни / калмари / хамбар / ncsa_auth / ЮЕсАр / местни / калмари / и т.н. / ако съществува

ACL - определянето на списъка за достъп. Определя, както следва:

Тип - е вида на обекта и низ - регулярен. Можете да използвате вида на списъка Име на ACL (един параметър на ред)

[-i] - игнорира главни букви.

http_access позволи | отрече aclname
Да се ​​разреши достъп до прокси за HTTP

icp_access позволи | отрече aclname
Да се ​​разреши достъп до прокси сървъра за ICP

miss_access позволи | отрече aclname
Позволете MISS получите отговор от нас.

cache_peer_access кеш-домакин позволи | отрече aclname
Ограничаване на търсенето на този съсед - разширяване cache_peer_domain.

proxy_auth_realm Squid прокси-кеширане уеб сървър
Низ от текст, който ще бъде издаден на екрана на клиент, когато бъдете подканени име / парола
достъп до кеша.

cache_effective_user никой
Когато стартирате калмари като корен, промяна на посочения UID

cache_effective_group nogroup
По същия начин за GID

visible_hostname име на хост
Това име ще се споменава в съобщението за грешка)

hostname_aliases име
Списък на синоними за нашето име на хост

Поставете тези редове във вашия /usr/local/etc/squid/squid.conf:

В съответствие с това е необходимо да се създадат три файлове: good_url, bad_url_path и BAD_URL.

В BAD_URL да поставите URL, като:

В bad_url_path - път:

Обикновено тези имена имат банери.