Немає сенсу встановлювати проксі на своїй домашній машині, так як функції кешування виконує браузер. Проксі-сервер варто застосовувати лише в тому випадку, якщо у вашій мережі три-чотири комп'ютери, яким потрібен вихід в Інтернет. У цьому випадку запит від браузера до проксі-сервера обробляється швидше, ніж від браузера до ресурсів Інтернет, і таким чином збільшується продуктивність. При цьому можна сміливо встановити розмір кеша в браузерах клієнтів рівним нулю.
SQUID - це щось більше, ніж просто проксі-сервер. Це своєрідний стандарт кешування інформації в мережі Інтернет. В силу повсюдної поширеності SQUID, в книзі я приділив його конфігурації велика увага.
Проксі-сервер Squid утворюється декількома програмами, в числі яких: сама програма сервера squid, а також програма dnsserver - програма обробки DNS-запитів. Коли запускається програма squid, то вона спочатку запускає задану кількість процесів dnsserver, кожен з яких працює самостійно і може здійснювати тільки один пошук в системі DNS. За рахунок цього зменшується загальний час очікування відповіді DNS.
SQUID може бути встановлений з вихідних текстів чи у вигляді RPM-пакету. Установка RPM-пакету SQUID дуже проста - для цього потрібно ввести команду
rpm -ih squid-2.3.STABLE2-3mdk.i586.rpm
tar xvf squid-2.3.STABLE2-3-src.tar.gz
Тепер перейдемо безпосередньо до установки:
SQUID буде встановлений в каталог, заданий ключем prefix - / usr / local / squid. Крім prefix можна користуватися ключами, представленими в табл. 15.1.
Ключі сценарію configure Таблиця 15.1
1. Вкажіть проксі провайдера:
В даному случає proxy .isp.ru стає нашим «сусідом» (neighbour, peer).
2. Встановіть обсяг пам'яті, доступний squid, і каталог для кешу:
cache_mem 6553 6
cache_dir / usr / local / squid / cache 1024 16 256
де: 65536 - обсяг оперативної пам'яті в байтах, який можна використовувати під кеш;
1024 - кількість мегабайт, що відводиться на диску в зазначеному каталозі під кеш. У цьому каталозі будуть зберігатися кешированниє файли. Чи варто говорити, що якщо у вас кілька жорстких дисків, то кеш потрібно розмістити на найшвидшому з них.
3. Вкажіть хости, яким дозволений доступ до проксі-сервера:
acl allowed hosts src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
4. Вкажіть дозволені SSL-порти:
acl SSL_ports port 443 563
5. Забороніть метод CONNECT для всіх портів, крім зазначених у acl SSL_ports:
http_access deny CONNECT! SSL_ports
і забороніть доступ всім, крім тих, кому можна:
http_access allow localhost
http_access allow allowed_hosts
http_access allow SSL_ports
http_access deny all
6. Пропишіть користувачів, яким дозволено користуватися squid (в розглянутому прикладі це den, admin, developer):
acl allowed_users user den admin developer
http_access allow allowed_users
http_access deny all
Теги maxium_object_size і maxium_object встановлюють обмеження на розмір переданих об'єктів.
Нижче наведено приклад заборони доступу до будь-якого URL, який відповідає шаблоном games і дозволу доступу до всіх інших:
acl GaMS url_regex games
http_access deny GaMS
http_access allow all
Тепер, коли ви виконали базову настройку SQUID, його потрібно запустити: / usr / local / squid / bin / squid -z
Параметр -z необхідний для створення (обнулення) каталогу, що містить кеш. Зазвичай цей параметр потрібен тільки при першому запуску. Деякі інші корисні параметри SQUID представлені в табл. 15.2.
Параметри SQUID Таблиця 15.2