|
Squid это высокопроизводительный кеширующий прокси для web клиентов,
поддерживающий ftp, gopher, и http. В отличии от традиционных кеширующих
программ, Squid все запросы выполняет как один, неблокируемый процесс
ввода/вывода. Squid сохраняет часто запрашиваемые данные в ОЗУ, кеширует DNS
запросы, не блокируется при выполнении DNS запросов, и не кеширует неудавшиеся
запросы. Также поддерживает SSL, расширенный контроль доступа и полную
регистрацию запросов. Используя Internet Cache Protocol (ICP), кеши Squid можно
расположить иерархически для дополнительного выигрыша в пропускной способности
канала.
Squid состоит из - основной программы squid, программы обработки DNS запросов
dnsserver, программы скачивания ftp данных ftpget, а также некоторых
инструментов управления. Когда squid запускается, он запускает заданное число
dnsserver-ов, каждый из которых работает самостоятельно, блокируя только DNS
запросы. Таким образом уменьшается общее время ожидания ответа DNS
Берем SQUID c http://www.squid-cache.org
Ставим.
% gzip -dc squid-x.y.z-src.tar.gz | tar xvf -
Затем нужно отконфигурировать, откомпилировать и установить
% cd squid-x.y.z
% ./configure
% make all
% make install
По умолчанию он свои конфиги ставит в /etc/squid
Файл squid.conf нужно будет подправить для своих нужд
1) Нужно обозначить кому пользоваться вашим прокси, а кому нельзя.
Я не буду здесь описывать как что настраивается, лучше приведу часть
своего конфига с комментариями
squid.conf
++++++++++++++++++++++++++++++++
#На каком порту работает
http_port 3128
#Настройка ACL (Access control list)
#Defaults:
#Это все и вся
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#Локальный комп
acl localhost src 127.0.0.1/255.255.255.255
# Тут сказано кому разрешено и по каким нестандартным портам пользоваться
acl SSL_ports port 443 563 24554
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# А вот и моя сетка изнутри
acl mynet src 192.168.101.1-192.168.101.100/255.255.255.0
# А вот так я говорю кому можно а кому нельзя
http_access allow connect
http_access allow manager localhost
http_access deny manager
http_access allow SSL_ports
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow mynet
http_access deny all
# Этими строчками я говорю, что ВСЕМ можно ходить только через
#вышестоящий прокси, и нельзя по земле ни при каких условиях.
prefer_direct on
never_direct allow all
cache_peer proxy.planetsky.com parent 3128 0 proxy-only no-query
++++++++++++++++++++++
Вот и вся настройка squid
Далее запускаем
squid -z
(Создаем кэш)
Если без ошибок, то пускаем сам squid
squid
А вот и ссылки
http://www.bog.pp.ru/work/squid.html
http://www.linux.org.ru:8101/books/Squid-faq.html
http://linux.perm.ru/doc/documents/squid/index.html
А здесь написано ВСЕ о нем, но к сожалению на инглиш
http://www.squid-cache.org
Mirant.Kiev.ua |