Instalarea unui server proxy HTTP (Squid)
![](http://img.brin-designs.com/img/games/642/installing-an-http-proxy-server.png)
- 1.Instalarea proxy-ului
- 2.Configurarea proxy-ului
- 2.1.Numirea proxy-ului
- 2.2 Alegerea portului
- 2.3.Calcarea interfeței
- 2.4. Stabilirea drepturilor și priorităților de acces
- 2.5. Autorizarea accesului la grup
- 2.6. Permiteți utilizarea porturilor non-standard
- 3.Pornirea proxy-ului
- Diverse
- Server logs
- Schimbarea dimensiunii cache-ului
- Funcții și module suplimentare
- Link-uri
![](http://img.brin-designs.com/img/games/642/installing-an-http-proxy-server-2.png)
1.Instalarea proxy-ului
Pentru a instala Squid tastați următoarea comandă într-un terminal:
sudo aptitude instalează calmarul
2.Configurarea proxy-ului
Configurarea Squid se face prin editarea următorului fișier: /etc/squid/squid.conf
Pentru a edita acest fișier, tastați Alt + F2 și introduceți următoarea comandă:
gksu gedit /etc/squid/squid.conf
2.1.Numirea proxy-ului
Este important ca Squid să știe numele mașinii. Pentru aceasta, găsiți linia visible_hostname .
De exemplu, dacă mașina este numită ubuntu insert:
vis_hostname ubuntu
2.2 Alegerea portului
În mod implicit, serverul proxy va utiliza portul 3128. Pentru a alege un alt port, localizați linia:
http_port 3128
și modificați numărul portului, de exemplu:
http_port 3177
2.3.Calcarea interfeței
Implicit serverul proxy va asculta pe toate interfețele. Din motive de securitate, este mai bine să o puneți în rețeaua locală numai. De exemplu, dacă cardul de rețea conectat la rețeaua LAN are IP 10.0.0.1, schimbați linia:
http_port 10.0.0.1:3177
2.4. Stabilirea drepturilor și priorităților de acces
În mod implicit, nimănui nu i se permite să se conecteze la serverul proxy. Este necesară crearea unei liste de permisiuni.
De exemplu, vom defini un grup care cuprinde rețeaua locală.
Găsiți linia care începe cu acl localhost ...
La sfârșitul secțiunii, adăugați:
acl lanhome src 10.0.0.0/255.255.255.0
(lanhome este un nume aleatoriu ales).
![](http://img.brin-designs.com/img/games/642/installing-an-http-proxy-server-3.png)
2.5. Autorizarea accesului la grup
Acum, când grupul este definit, îl vom autoriza să folosească proxy-ul.
Localizați linia http_access permite ... și adăugați mai jos (înainte de a renunța la linia http_access):
http_access permiteți lanhome
![](http://img.brin-designs.com/img/games/642/installing-an-http-proxy-server-4.png)
2.6. Permiteți utilizarea porturilor non-standard
În mod implicit, Squid permite traficul HTTP numai pe anumite porturi (de ex. 80). Acest lucru poate cauza probleme pe site-urile web care utilizează alte porturi.
- De exemplu, //toto.com:81/images/titi.png va fi blocat de Squid
Pentru a evita acest impas, găsiți linia http_access deny! Safe_ports și editați-l la: # http_access deny! Safe_ports
3.Pornirea proxy-ului
Reporniți proxy-ul pentru a aplica modificările efectuate. Tip:
sudo /etc/init.d/squid restart
Diverse
Server logs
Jurnalele proxy sunt localizate în: /var/log/squid/access.log
Schimbarea dimensiunii cache-ului
- Cache-ul Squid este activat în mod implicit, ceea ce ajută la accelerarea încărcării unor pagini.
- Dimensiunea implicită este de 100 MB (găsită în / var / spool / squid )
- Pentru a modifica dimensiunea, editați fișierul / etc / squid / squid.conf .
- Găsiți linia: # cache_dir ufs / var / spool / squid 100 16 256
- Editați-o. Puteți modifica valoarea 100 la orice doriți (de ex. 200 pentru 200 MB): cache_dir ufs / var / spool / squid 200 16 256
Funcții și module suplimentare
Squid este plin de opțiuni și module:
- Prefetch (pentru a preîncărca paginile și a accelera navigarea).
- Filtrele antivirus, AntiPopUp, etc.
- Controlul accesului prin autentificare proxy și parolă.
- Controlul accesului bazat pe timp.
Pentru a face acest lucru, deschideți Synaptic și faceți clic pe Căutare și introduceți squid pentru a găsi modulele legate de Squid.
Consultați documentația pentru fiecare modul și manualul Squid pentru mai multe informații.
Link-uri
Consultați de asemenea: Instalarea unei cache proxy HTTP ușor (polipo)