Linux. От новичка к профессионалу. 6-е изд

Download 63,9 Mb.

Pdf ko'rish

bet	433/519
Sana	27.03.2022
Hajmi	63,9 Mb.
	#513339

1 ... 429 430 431 432 433 434 435 436 ... 519

Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

Прокси-сервер: Squid и squidGuard 36.1. Зачем нужен прокси-сервер в локальной сети

36.2. Базовая настройка Squid
Прокси-сервер Squid не сложен в настройке— во всяком случае, он не сложнее
Samba и подобных сетевых сервисов. Для его установки нужно инсталлировать па-
кет squid, после чего у вас в системе появится новый сервис — squid.
Основной конфигурационный файл прокси-сервера Squid —
squid.conf,
он находится
в каталоге
/etc/squid3/
или — для старых версий — в каталоге
/etc/squid/.
По умолча-
нию файл
squid.conf
не короче экватора Земли — ведь в нем перечислены все воз-
можные директивы со всеми возможными параметрами. Понятное дело, все это
Прокси-сервер:
Squid и squidGuard
36.1. Зачем нужен прокси-сервер
в локальной сети?

Глава 36. Прокси-сервер: Squid и squidGuard
545
снабжено подробными комментариями. По сути, лучший справочник по директи-
вам Squid — это его файл конфигурации. Однако не все пользователи владеют анг-
лийским языком, и в листинге 36.1 приведена рабочая конфигурация этого файла,
из которой удалено все лишнее.
# порт для прослушивания запросов клиентов
# задается в формате http_port <порт> или http_port <узел>:<порт>
# последний случай подходит, если SQUID запущен на машине с несколькими
# сетевыми интерфейсами
http_port 192.168.0.1:3128
# адрес прокси провайдера, нужно уточнить у провайдера
# cach_peer proxy.your_isp.com
# объем оперативки в байтах, который будет использоваться прокси-сервером
# (85 Мбайт), - не устанавливайте более трети физического объема оперативки;
# если данная машина должна использоваться еще для чего-либо,
# можно задать в мегабайтах, но тогда между числом и мегабайтами (МВ)
# обязательно должен быть пробел: cache_mem 85 МВ
# в Squid3 значение по умолчанию для этого параметра - 256 Мб. Вряд ли стоит
# уменьшать это значение, а перед тем как увеличить его, подумайте,
# хватит ли у вас оперативной памяти. 10 клиентов по 256 Мб - это уже 2.5 Гб
cache_mem 256 МВ
# где будет размещен кэш.
# первое число — это размер кэша в мегабайтах, не устанавливайте кэш на весь
# раздел; если нужно, чтобы он занимал весь раздел, отнимите от размера
# раздела 20% и укажите это значение. Например, если раздел 1024 Мбайт,
# то для кэша — только 820 Мбайт; второе число — количество каталогов первого
# уровня; третье — к-во каталогов второго уровня
cache_dir /usr/local/squid 1024 16 256
# максимальный размер кэшируемого объекта
# если размер объекта превышает указанный здесь, то объект не будет
# сохранен на диске
# maximum_object_size 4096 КВ
# хосты, с которых разрешен доступ к прокси
acl allowed_hosts src 192.168.1.0/255.255.255.0
acl localhost srcl27.0.0.1/255.255.255.255
# разрешенные порты:
acl allow_ports port 80
# http
acl allow_ports port 21
# ftp
# SSL-порты
acl SSL_ports port 443 563

546

Download 63,9 Mb.

Do'stlaringiz bilan baham:

1 ... 429 430 431 432 433 434 435 436 ... 519