Tsc! Russia - дочірній проксі-сервер squid авторизація для find-a-drug розподілені обчислення

Тут наведено короткі інструкції по встановленню та налагодженню "дочірнього" локального проксі-сервера Squid, який допоможе ефективно вирішити цю проблему.

Клієнт Find-a-Drug часто не в змозі "пробитися" назовні крізь надто захищену від неправомірного використання ресурсів Інтернету :) локальну мережу. Найчастіше на виході в Інтернет з локальної мережі варто проксі-сервер (або просто "проксі") - спеціальна програма-шлюз (рідше апаратне рішення), яка пропускає через себе весь Інтернет-трафік, при необхідності фільтруючи його і встановлюючи різні обмеження.

Розумні голови нашої команди давно вже вирішували цю проблему за допомогою тих чи інших програм - проксі-серверів. На сьогоднішній день здається, що найбільш придатною з них є програма Squid. Створена спочатку для Linux-систем, вона має і Windows-версію, і тому опис установки і настройки саме цієї програми я приведу на наших сторінках.

Отже, користувачі Windows повинні завантажити повністю готовий до роботи Squid тут (891 кб). Користувачам Linux ми можемо запропонувати завантажити тут вихідні коди для їх подальшої компіляції безпосередньо на вашій машині (1,3 Мб).

Після закачування користувачі Linux компілюють вихідний код, а користувачі Windows - роздруковують архів в потрібну папку, з якої програма буде працювати. Вкрай бажано не використовувати шляхів з пробілами і довгих шляхів до папки Squid. Надалі припустимо, що Ви вибрали шлях c: \ squid25 \.

Для установки проксі Squid як сервісу Windows зайдіть в його папку і запустіть наступну команду:

squid -z -f c: /squid25/etc/squid.conf

Перевіряємо що конфігурація кеша вірна:

start squid -f c: /squid25/etc/squid.conf

Такий варіант запуску дозволяє запустити Squid у вигляді консольного застосування. У разі будь-яких помилок вони будуть виведені, і їх слід виправити.

Переконавшись, що все працює, переводимо сервіс (службу) Squid-а в автозапуск і запускаємо - можна працювати.

На майбутнє, для своєї зручності пишемо три (можна і більше) bat-файлик, вміст яких наведено трохи нижче:
Старт squid-а:
net start Squid25_1
зупинка:
net stop squid25_1
переконфігурація:
squid -n Squid25_1 -f c: /squid25/etc/squid.conf -k reconfigure

Насамперед варто зазначити, що настройка Squid в Windows і Linux зовсім ідентична. Вам знадобиться тільки міняти вміст файлу squid.conf (створіть його за вказаною вище шляху, якщо його ще немає). В інші настройки проксі краще не втручатися!

Ось приблизний вміст файлу squid.conf для одиночної машини / ферми, тобто, для того випадку, коли проксі встановлений на тій машині, на якій відбувається закачування і слив. Якщо ж в мережі багато таких машин, то краще налаштувати squid не на кожній з них, а один раз для всієї мережі, як буде написано в наступному розділі.

http_port 8080
visible_hostname "ім'я машини"
acl my_comp src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
cache_peer "ваш проксі"
parent 3128 0 proxy-only login = "ваш логін": "Ваш пароль"
cache_peer_access "ваш проксі" allow my_comp
cache_peer_access "ваш проксі" deny all
prefer_direct off
http_access allow my_comp
http_access deny all

Природно, лапки ніде не потрібні, вони просто обмежують те, що ви повинні заповнити своїми даними.

Увага: порт проксі, що вказується http_port, не повинен збігатися з портом основного проксі, зазначеним в cache_peer parent.

Даний матеріал підготовлений на основі матеріалів, наданих учасником нашої команди vbif.

Висловлювати свої пропозиції і побажання можна, як зазвичай, у нашому форумі. UP!