Serwer proxy na Ubuntu (SQUID 2.4, 2.5)
: 26 sie 2005, 13:11
Witam,
W dzisiejszym odcinku dobry wujek Łukasz ma przyjemność zaprezentować prostą metodę na przyspieszenie lokalnej sieci komputerowej.
W tym celu należy użyć programu SQUID.
Należy uzyskać dostęp do użytkownika root komendą Zainstalować program SQUID: squid i dokonać jego konfiguracji w pliku /etc/squid/squid.conf.
Pierwsza sprawa to ile chcemy przeznaczyć miejsca na buforowanie stron WWW . Szukamy linijki:
Wartość 100 to ilość megabajtów przeznacznoych dla SQUIDa. Podobno jest taka zasada, że na każdy gigabajt danych na dysku, należy przeznaczyć 64MB pamięci RAM. Jednak najlepsza w tym przypadku będzie metoda prób i błędów.
Druga sprawa, to skonfigurowanie kto będzie miał prawo korzystać z naszego proxy. Załóżmy, że korzystamy z sieci 192.168.0.0/255.255.255.0. Należy znaleźć linijkę:
i za nią wpisać:
W ten sposób zdefinowaliśmy ACL MYNET dla naszej sieci. Należy go tylko odpowiednio ustawić. Szukamy linijki
i za nią wpisujemy:
Teraz tylko pozostaje ponowne uruchomienie SQUIDa
i....gotowe! Teraz wystarczy przekonać użytkowników sieci do skonfigurowania swoich przeglądarek, aby korzystały z serwera proxy, którego IP jest IP serwera skonfigurowanego, a port to 3128.
Pozostaje sprawa lenistwa użytkowników sieci. Czasem braku wiedzy. Istnieje takie rozwiązanie jak Transparent Proxy with Linux and Squid, którego opis można znaleźć na sieci.
Jednak dobry wujek Łukasz liczy na piwo przy okazji spotkania, dlatego wyekstrahuję najczęstsze postępowanie. Konieczne będzie utrzymywanie konfiguracji iptables pomiędzy restartami, które można uzyskać za pomocą mojego skryptu.
Następnie dokonujemy odpowiednich wpisów w /etc/squid/squid.conf:
Musimy skonfigurować iptables, tak aby przekierowywał ruch na port 80 przez nasz serwer SQUID. Komenda jest następująca:
Gdzie wewnętrzny_interfejs_naszego_serwera, to ten, który ma, w naszym przypadku adres z sieci 192.168.0.0/255.255.255.0.
W przypadku (kryptoreklama) korzystania z ww. skryptu do iptables wystarczy wpisać (koniec kryptoreklamy).
(oryginał)
W dzisiejszym odcinku dobry wujek Łukasz ma przyjemność zaprezentować prostą metodę na przyspieszenie lokalnej sieci komputerowej.
W tym celu należy użyć programu SQUID.
Należy uzyskać dostęp do użytkownika root komendą
Kod: Zaznacz cały
sudo -iKod: Zaznacz cały
apt-get installPierwsza sprawa to ile chcemy przeznaczyć miejsca na buforowanie stron WWW . Szukamy linijki:
Kod: Zaznacz cały
# cache_dir ufs /var/spool/squid 100 16 256Druga sprawa, to skonfigurowanie kto będzie miał prawo korzystać z naszego proxy. Załóżmy, że korzystamy z sieci 192.168.0.0/255.255.255.0. Należy znaleźć linijkę:
Kod: Zaznacz cały
acl CONNECT method CONNECTKod: Zaznacz cały
acl MYNET src 192.168.0.0/255.255.255.0Kod: Zaznacz cały
#http_access allow our_networksKod: Zaznacz cały
http_access allow MYNETKod: Zaznacz cały
/etc/init.d/squid restartPozostaje sprawa lenistwa użytkowników sieci. Czasem braku wiedzy. Istnieje takie rozwiązanie jak Transparent Proxy with Linux and Squid, którego opis można znaleźć na sieci.
Jednak dobry wujek Łukasz liczy na piwo przy okazji spotkania, dlatego wyekstrahuję najczęstsze postępowanie. Konieczne będzie utrzymywanie konfiguracji iptables pomiędzy restartami, które można uzyskać za pomocą mojego skryptu.
Następnie dokonujemy odpowiednich wpisów w /etc/squid/squid.conf:
Kod: Zaznacz cały
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i wewnętrzny_interfejs_naszego_serwera -p tcp --dport 80 -j REDIRECT --to-port 3128W przypadku (kryptoreklama) korzystania z ww. skryptu do iptables wystarczy wpisać
Kod: Zaznacz cały
/etc/init.d/iptables save(oryginał)