โกลอฟนา
หุ่นยนต์
เข้า
ผู้ดูแลระบบมักเผชิญกับปัญหาเรื่องต้นทุนเวลาและช่องทางที่เหมาะสมในการเข้าถึงอินเทอร์เน็ต พวกเขากำลังคิดถึงความเป็นไปได้ในการประหยัดเวลาและเงิน เกี่ยวกับการประหยัดเงินสำหรับไฟล์และคุณสมบัติบางประเภท เกี่ยวกับการบันทึกทุกอย่าง สิ่งที่เชื่อมต่อ ด้วยสิ่งเหล่านี้และแง่มุมอื่น ๆ ของการเข้าสู่อินเทอร์เน็ตเป็นเครือข่ายระดับโลก
นอกเหนือจากบทความนี้แล้ว ฉันจะพยายามอธิบายอย่างชัดเจนและชัดเจนเกี่ยวกับการตั้งค่าพร็อกซีเซิร์ฟเวอร์ที่ทันสมัยที่สุด - Squid
การติดตั้ง Pochatkovy Squid เพื่อการเข้าถึงลูกค้า
เราจะไม่เข้าสู่กระบวนการติดตั้งพร็อกซีเซิร์ฟเวอร์ Squid แต่จะไปที่การกำหนดค่าโดยตรง
สิ่งที่ง่ายที่สุดคือหลังจากติดตั้งการติดตามแล้ว เราจะสร้างการเข้าถึงผู้ใช้เครือข่ายท้องถิ่นของเรา
นี่คือสิ่งที่พารามิเตอร์ http_port, http_access ให้บริการ
นอกจากนี้เรายังมี ACL (รายการควบคุมการเข้าถึง) สำหรับเครือข่ายท้องถิ่นของเรา |
ดังนั้นเราจึงต้องการ http_port ส่วนที่เหลือ เนื่องจากพร็อกซีเซิร์ฟเวอร์ Squid ของเรามีหน้าที่รับผิดชอบในการให้บริการเฉพาะคอมพิวเตอร์ในเครือข่ายท้องถิ่นของเราและจะไม่ปรากฏแก่โลกภายนอก เพื่อป้องกันไม่ให้ "คนเน่า" เข้าถึงช่องของเราเนื่องจากการรับส่งข้อมูล และเมื่อตรวจพบ "dir" ในรหัสพร็อกซีเซิร์ฟเวอร์ Squid ให้ใช้งานอย่างรวดเร็ว |
พารามิเตอร์ http_access ใช้เพื่ออนุญาตหรือปฏิเสธการเข้าถึงทรัพยากรบางอย่าง ที่อยู่หรือที่อยู่ส่วนบุคคล ไซต์ภายนอก โปรโตคอลภายนอก พอร์ต และสิ่งอื่นใดที่ระบุไว้โดยตรงหลัง Acls เพิ่มเติม (รายการควบคุมการเข้าถึง) |
192.168.0.1-192.168.0.254 |
192.168.0.0/255.255.255.0 |
192.168.0.0/24 |
192.168.20.1-192.168.20.254 |
192.168.20.0/255.255.255.0 |
192.168.20.0/24 |
192.168.0.1-192.168.254.254 |
192.168.20.0/255.255.0.0 |
192.168.20.0/16 |
10.0.0.1-10.254.254.254 |
10.0.0.0/255.0.0.0 |
10.0.0.0/8 |
ตารางที่ 1 พระราชบัญญัติเขตการปกครอง
ช่วงที่อยู่
ฟอร์มเต็ม
แบบสั้น
สมมติว่าคุณมีเครือข่ายที่อยู่ตั้งแต่ 192.168.0.1 ถึง 192.168.0.254 จากนั้นเพิ่ม Acl ใหม่ (ตาราง div. N1):
Acl LocalNet src 192.168.0.0/24
สมมติว่าคุณมีพร็อกซีเซิร์ฟเวอร์ Squid ทำงานที่ที่อยู่ 192.168.0.200 บนพอร์ต 3128 จากนั้นเขียนในไฟล์การกำหนดค่า:
Http_port 192.168.0.200:3128
ขั้นตอนต่อไปของเราคือการปกป้องพร็อกซีเซิร์ฟเวอร์ของเราจากเซิร์ฟเวอร์ของเครือข่ายท้องถิ่นของเรา:
Vivchaemo ACL (รายการควบคุมการเข้าถึง)
ระบบควบคุมการเข้าถึงสำหรับพร็อกซีเซิร์ฟเวอร์ Squid นั้นใหญ่มาก
ประกอบด้วยองค์ประกอบที่มีค่าและรายการเข้าถึงที่มีค่าอนุญาตหรือปฏิเสธ
รูปแบบที่ไม่เหมาะสมของ Acl:
รายการองค์ประกอบชื่อ Acl
รูปแบบรายการเข้าถึง:
Http_access name_acl
เราจะดูองค์ประกอบที่อนุญาตให้คุณใช้พร็อกซีเซิร์ฟเวอร์ Squid โดยเฉพาะอย่างยิ่งกับตัวอย่าง:
* รายการ src ชื่อ acl
เบื้องหลังองค์ประกอบเพิ่มเติม (src) นี้ เราจะระบุที่อยู่ IP ของอุปกรณ์ เพื่อให้ลูกค้าสามารถติดต่อลูกค้ากับพร็อกซีเซิร์ฟเวอร์ของเราได้ทุกทาง
แอปพลิเคชันปัจจุบันของเราอนุญาตให้ Pupkin และ Progs เข้าถึงพร็อกซีเซิร์ฟเวอร์ของเรา และแอปพลิเคชันอื่นๆ ทั้งหมดถูกจำกัด:
Acl Progs src 192.168.0.1-192.168.0.9
acl Pupkin src 192.168.0.10
http_access อนุญาต Progs
สมมติว่าคุณมีพร็อกซีเซิร์ฟเวอร์ Squid ทำงานที่ที่อยู่ 192.168.0.200 บนพอร์ต 3128 จากนั้นเขียนในไฟล์การกำหนดค่า:
http_access อนุญาต Pupkin
* รายการชื่อ acl dst
องค์ประกอบนี้ (dst) ระบุการกำหนดที่อยู่ IP ให้กับที่อยู่ IP ของเซิร์ฟเวอร์ที่ไคลเอ็นต์พร็อกซีเซิร์ฟเวอร์ต้องการปฏิเสธการเข้าถึง
แอปพลิเคชันปัจจุบันของเราได้บล็อกการเข้าถึงการจมน้ำ 194.67.0.0/16 ของคุณ (ตัวอย่างเช่น มี aport.ru เดียวกัน):
Acl Net194 วันที่ 194.67.0.0/16
http_access ปฏิเสธ Pupkin Net194
* ชื่อ acl dstdomain รายการ
เบื้องหลังองค์ประกอบเพิ่มเติมนี้ (dstdomain) เราจะระบุโดเมนที่ไคลเอ็นต์ต้องการปฏิเสธการเข้าถึงพร็อกซีเซิร์ฟเวอร์
แอปพลิเคชั่นนี้จะปกป้องการเข้าถึงเว็บไซต์ nnm.ru และ kpnemo.ru:
Acl SitesWarez dstdomain .nnm.ru .kpnemo.ru
http_access ปฏิเสธ Pupkin SitesWarez
หากคุณต้องการป้อนโดเมน Dzherel โปรดดูที่ srcdomain
* ชื่อ acl [-i] รายการ srcdom_regex
* ชื่อ acl [-i] รายการ dstdom_regex
องค์ประกอบเหล่านี้แบ่งออกเป็น srcdomain และ dstdomain ยกเว้นว่าประกอบด้วยนิพจน์ทั่วไป ซึ่งไม่ปรากฏในบทความนี้ แต่เราสามารถชี้ให้เห็นได้:
ไซต์ AclRegexSex dstdom_regex sex
Acl SitesRegexComNet dstdom_regex .com$ .net$
http_access ปฏิเสธไซต์ PupkinRegexSex
http_access ปฏิเสธไซต์ PupkinRegexComNet
แอปพลิเคชันของใครบล็อกการเข้าถึงของ Pupkin Vasily ในทุกโดเมน เพื่อลบคำว่า sex และโดเมนทั้งหมดในzones.com และ.net
สวิตช์คลิก -i ละเว้นตัวพิมพ์ของอักขระในนิพจน์ทั่วไป
* ชื่อ acl [-i] รายการ url_regex
สำหรับองค์ประกอบเพิ่มเติมนี้ (url_regex) เราจะระบุเทมเพลตสำหรับ URL
ตัวอย่างการแทรกไฟล์ที่มีนามสกุล avi ที่ขึ้นต้นด้วยคำว่า sex:
Acl NoAviFromSex url_regex -i sex.*.avi$
ก้นสำหรับใส่ไฟล์เพลง:
* รายการพอร์ต acl name_acl
ระบุหมายเลขพอร์ตของการมอบหมาย ซึ่งเป็นพอร์ตที่ไคลเอ็นต์ของพร็อกซีเซิร์ฟเวอร์ของเราต้องการเชื่อมต่อ
เช่นเดียวกับก้น เราปกป้องโปรแกรม vikoristannya Mirc ทั้งหมดผ่านพร็อกซีเซิร์ฟเวอร์ของเรา:
พอร์ต Acl Mirc 6667-6669 7770-7776
http_access ปฏิเสธ Mirc ทั้งหมด
* acl name_acl รายการโปรโต
ระบุโปรโตคอลการถ่ายโอน
เช่นเดียวกับก้น เราป้องกันโปรโตคอล FTP ที่มีชื่อเสียงผ่านพร็อกซีเซิร์ฟเวอร์ของเรา:
Acl ftpโปรโต ftp ดั้งเดิม
http_access ปฏิเสธ Pupkin ftpproto
* รายการวิธี acl name_acl
ลูกค้าร้องขอการป้อนข้อมูลไปยังวิธี http (GET, POST)
ลองใช้สถานการณ์นี้หากคุณต้องการบล็อก Vasya Pupkin จากการดูอีเมลของคุณบนเว็บไซต์ mail.ru แต่ปล่อยให้เขาเดินไปรอบ ๆ ไซต์โดยไม่มีสิ่งกีดขวางเพื่อบล็อกความสามารถของคุณในการไปที่หน้าจอเมลของคุณผ่านการเข้าสู่ระบบ แบบฟอร์มบนเว็บไซต์:
Acl SiteMailRu dstdomain .mail.ru
วิธี acl วิธีการโพสต์ POST
http_access ปฏิเสธวิธี Pupkin โพสต์ SiteMailRu
โอเบเจนเนีย โคริสตูวาชิฟ
ในภูมิภาคของเรา สถานการณ์มักเกิดขึ้นที่ช่องทางการเข้าถึงเครือข่ายอินเทอร์เน็ตทั่วโลกไม่สามารถเข้าถึงผู้ใช้ทั้งหมดได้ และสิ่งสำคัญคือต้องใช้ประโยชน์สูงสุดจากช่องทางดังกล่าว เพื่อไม่ให้ช่อง "โค้งงอ" ผ่านมือสมัครเล่น ไฟล์ .vati
คุณสมบัติของพร็อกซีเซิร์ฟเวอร์ Squid ช่วยให้คุณเข้าถึงได้หลายวิธี:
วิธีแรกคือการเพิ่มประสิทธิภาพของการแคชวัตถุ
อีกประการหนึ่งคือการแลกเปลี่ยนชั่วโมงแล้วชั่วโมงเล่าของการร้องเพลง koristuvachs ซึ่งถูกต้องสมบูรณ์
วิธีที่สามคือความจุที่จำกัดสำหรับไฟล์ทุกประเภท ไฟล์และทุกอย่างที่เรากำหนดผ่าน Acl
เวลาแล้วชั่วโมงเล่า
คุณสามารถล้อมรอบ koristuvachs เป็นเวลาหนึ่งชั่วโมงดังนี้:
ACL ชั่วโมง ชช:มม-HH:MM
วัน: M – วันจันทร์ T – วันอังคาร W – วันพุธ H – วันพฤหัสบดี F – วันศุกร์ A – วันเสาร์ S – สัปดาห์
หาก hh:mm น้อยกว่า hh:mm คุณสามารถเข้าได้ตั้งแต่เวลา 00:00-23:59 น. แต่ไม่สามารถเข้าได้ในเวลา 20:00-09:00 น.
มาปกป้องทุกสิ่งเพื่อให้คุณสามารถเข้าถึงอินเทอร์เน็ตได้ตั้งแต่ 10 ถึง 15 ปีต่อวัน:
เวลา Acl เวลา Pupkin 10:00-15:00 น
http_access ปฏิเสธ Pupkin TimePupkin
หากคุณต้องการอนุญาตให้คุณใช้โปรแกรม Mirc ตั้งแต่อายุ 13 ถึง 14 ปี เราเขียนว่า:
เวลา ACL เวลาฟักทอง 13.00-14.00 น
http_access อนุญาต Pupkin TimePupkin Mirc
http_access ปฏิเสธ Pupkin Mirc
จะทำอย่างไรถ้าจำเป็นต้องปกป้องหรืออนุญาตให้มีวันร้องเพลงของปี?
Squid ยังช่วยให้คุณได้รับสิ่งต่อไปนี้ เช่น จาก 13 ถึง 14 ในวันจันทร์และต่อสัปดาห์:
เวลา Acl เวลา Pupkin MS 13:00-14:00 น
อย่างที่คุณเห็นไม่มีอะไรแฟนซีเกี่ยวกับเขา
การควบคุมความเร็วในพร็อกซีเซิร์ฟเวอร์ Squid จะใช้พูลเพิ่มเติม
สระน้ำเป็นบาร์เบียร์ชนิดหนึ่ง โดยค่อยๆ เทเบียร์จนสุดขอบ และลูกค้าจะเทเบียร์จากขวดหรือภาชนะอื่นๆ เพื่อดื่มภายในเพิ่มเติม หากจำเป็น ผ่านก๊อกส่วนตัว
สัญลักษณ์แสดงหัวข้อย่อยถูกควบคุมโดยพารามิเตอร์เพิ่มเติมสามตัว: Delay_class, Delay_parameters, Delay_access
จำนวนพูลถูกกำหนดโดยพารามิเตอร์ Delay_pools เพิ่มเติม
สัญลักษณ์แสดงหัวข้อย่อยสามารถมีได้สามคลาส:
การไหลของเบียร์ทั้งหมดถูกจำกัดไว้ที่การแตะเพียงครั้งเดียว (สำหรับการไหลทั้งหมด)
เบียร์ที่ไหลทั้งหมดถูกจำกัดไว้ที่ก๊อกเดียว ซึ่งในกรณีนี้ก๊อกจะถูกแบ่งออกเป็นก๊อก (skin IP)
การไหลของเบียร์ทั้งหมดถูกจำกัดด้วยการแตะเพียงครั้งเดียว แต่การแตะจะแบ่งออกเป็นแทปเปอร์ย่อย (แทปย่อย) และแทปย่อย (บน IP เดียวกัน)
รูปแบบ:
จำนวน Delay_pools ของ stunned_pools
การดำเนินการล่าช้า_access pool_number name_acl
การดำเนินการสามารถเป็นได้ทั้งอนุญาตหรือปฏิเสธ
ในกรณีนี้พูลใช้กับผู้ที่ไม่ได้รับอนุญาตและไม่ใช้กับผู้ที่ไม่ได้รับอนุญาต
อย่างไรก็ตาม ถ้าระบุอนุญาตให้ทั้งหมด แล้วปฏิเสธ Pupkin คลาสของ Pupkin ก็เหมือนกันทั้งหมด เพราะ
ที่อยู่ IP ของ Pupkin จะแสดงอยู่ใน Pupkin acl ให้ป้อนรายการ acl ที่อยู่ทั้งหมด
ขอให้เป็นนาวาซิ
Delay_class pool_number pool_class
Delay_parameters หมายเลข parameter_pool
พารามิเตอร์จะแตกต่างกันไปตามคลาสพูล:
สำหรับชั้นประถมศึกษาปีที่ 1:
Delay_parameters 1 ไบต์_for_the_entire_measure
Acl Progs src 192.168.0.1-192.168.0.9
สำหรับชั้นเรียนอื่น:
Delay_parameters 1 สำหรับความล่าช้าทั้งหมดต่อไคลเอ็นต์
สำหรับชั้นประถมศึกษาปีที่ 3:
Delay_parameters 1 for_all_measurement for_submeasurement for_client
ตัวอย่างเช่น เรามีช่องสัญญาณ 128 Kbit (โดยเฉลี่ย 15 Kbytes ต่อวินาที) และเราต้องการให้ Vasya (Pupkin) รวมเป็น 4 Kbytes/วินาที (สำหรับทุกสิ่งเกี่ยวกับแก้วเล็ก ๆ หนึ่งแก้ว) เราได้ตั้งโปรแกรม (Prog) รวมเป็น 10 Kbytes/วินาที และต่อคนสำหรับทุกสิ่งที่ 5 Kb/วินาที (รวมสองแก้ว) จำกัดขีดจำกัดที่ 2 Kb/วินาทีต่อคน และ 10 Kb/วินาทีสำหรับทุกคน และไฟล์ mp3 (สื่อ) จำกัดที่ 3 Kb/วินาที สำหรับทุกคน (สำหรับเบียร์ทั้งถังเพียงก๊อกเล็ก ๆ )
เราเขียนถึงโทดี:
Acl Prog src 192.168.0.1-192.168.0.9
acl LocalNet src 192.168.0.0/255.255.255.0
สื่อ acl urlpath_regex -i .mp3$ .asf$ .wma$
ดีเลย์_พูล 4
# จากนี้ไป obrezhimo mp3
ดีเลย์_คลาส 1 1
ความล่าช้า_พารามิเตอร์ 1 3000/3000
Delay_access 1 อนุญาตสื่อ
Delay_access 1 ปฏิเสธทั้งหมด
# รอบ ๆ วาสยาผู้น่าสงสาร
ดีเลย์_คลาส 2 1
ล่าช้า_พารามิเตอร์ 2 4000/4000
และตอนนี้ก็อยู่ในหมู่คนอื่น ๆ (พูลอีกระดับหนึ่ง)
ดีเลย์_คลาส 4 2
ความล่าช้า_พารามิเตอร์ 4 10,000/10,000 2000/2000
Delay_access 4 ปฏิเสธสื่อ
Delay_access 4 ปฏิเสธ Pupkin
Delay_access 4 ปฏิเสธ Prog
Delay_access 4 อนุญาต LocalNet
Delay_access 4 ปฏิเสธทั้งหมด
อาหารมักเกิดขึ้น แต่อะไรคือวิธีที่ดีที่สุดในการสร้างช่องเล็กๆ เช่นนี้ เพื่อจะแชร์กับทุกคนที่สนใจในปัจจุบันโดยอัตโนมัติ
มีการยืนยันที่ชัดเจนในประเด็นนี้ - การใช้พร็อกซีเซิร์ฟเวอร์ Squid ซึ่งไม่สามารถสร้างได้ แต่ก็ยังเป็นไปได้:
ดีเลย์_คลาส 1 2
พารามิเตอร์ล่าช้า 1 -1/-1 5,000/15000
Delay_access 1 อนุญาต LocalNet
Delay_access 1 ปฏิเสธทั้งหมด
ด้วยวิธีนี้ เราจะเห็นช่องทางสูงสุดสำหรับการวัดและการแบ่งย่อยทั้งหมดของเรา (-1 หมายถึงไม่ต่อเนื่องกัน) และสกินจะได้รับข้อมูลสูงสุด 5 KB/วินาที หลังจากที่ดาวน์โหลด 15 KB แรกของเอกสารที่สูงสุด ความเร็ว.
ด้วยวิธีนี้ ไคลเอนต์ไม่ได้ใช้ทั้งช่องทาง แต่ใช้ 15 KB แรกอย่างรวดเร็ว
เราเพิ่มประสิทธิภาพการแคชวัตถุใน Squid
ไม่มีประเภทไฟล์ที่ได้รับการอัปเดตไม่บ่อยนักเพื่อให้พร็อกซีเซิร์ฟเวอร์ตอบสนองต่อส่วนหัวจากเว็บเซิร์ฟเวอร์ว่าออบเจ็กต์นี้ไม่ยอมรับแคชหรือการเปลี่ยนแปลงทั้งหมด
นี่มักจะเป็นสถานการณ์
เพื่อเอาชนะสถานการณ์การคลิกดังกล่าว พารามิเตอร์รีเฟรช_รูปแบบในไฟล์ได้รับการกำหนดค่าด้วยพร็อกซีเซิร์ฟเวอร์ Squid และฉันจะเพิ่มสูตรเดียวกัน
เราไม่สามารถมองเห็นมันได้
Refresh_pattern [-i] แถว MINV หลายร้อยพารามิเตอร์ MAXV
พารามิเตอร์นี้ใช้เพื่อกำหนดอายุของอ็อบเจ็กต์ (ไฟล์ชื่อ) ในแคช และจำเป็นต้องอัพเดตหรือไม่
MINV (ชั่วโมงขั้นต่ำ) - ชั่วโมงใน hvylins เมื่อออบเจ็กต์ที่อยู่ในแคชถูกนำเข้าใหม่
MAXV (ชั่วโมงสูงสุด) - ชั่วโมงสูงสุดใน Khvylins หากวัตถุยังใหม่
พารามิเตอร์ - พารามิเตอร์หนึ่งหรือหลายตัว:
override-expire - ละเว้นข้อมูลเกี่ยวกับการหมดอายุของความใหม่ของออบเจ็กต์และยืนยัน MINV
override-lastmod - ละเว้นข้อมูลเกี่ยวกับวันที่เปลี่ยนแปลงในไฟล์ MINV
โหลดซ้ำเป็น ims - แทนที่คำขอไคลเอ็นต์ "อย่าแคชเอกสาร" (ไม่มีแคช) ด้วยคำขอ "มีการเปลี่ยนแปลงตั้งแต่" (If-Modified-Since)
Refresh_pattern -i .gif$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .png$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .jpg$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .jpeg$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .pdf$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .zip$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .tar$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .gz$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .tgz$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .exe$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .prz$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .ppt$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .inf$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .swf$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .mid$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .wav$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
รีเฟรช_รูปแบบ -i .mp3$ 43200 100% 43200 แทนที่-lastmod แทนที่-หมดอายุ
การตั้งค่าเพิ่มเติมจะแสดงนอกเหนือจากก้น เพื่อให้เข้าใจถึงสาระสำคัญ
ตอนนี้คุณสามารถตรวจสอบประสิทธิภาพของพร็อกซีเซิร์ฟเวอร์ของคุณได้ ซึ่งจะเพิ่มขึ้นอย่างแน่นอน
วิสโนวอค
พร็อกซีเซิร์ฟเวอร์ Squid ไม่เพียงแต่เป็นพร็อกซีเซิร์ฟเวอร์แบบขยายเท่านั้น แต่ยังรวมถึงพร็อกซีเซิร์ฟเวอร์อื่นๆ ด้วย
อย่างไรก็ตาม ตามสถิติที่แสดง ผู้ใช้ส่วนใหญ่ใช้พร็อกซีเซิร์ฟเวอร์เอง แต่ในขณะเดียวกัน ผู้คนจำนวนมากก็ประสบปัญหาในการตั้งค่า
คำอธิบายพารามิเตอร์ของไฟล์กำหนดค่า Squid.conf Squid.conf นี่คือไฟล์การกำหนดค่า พร็อกซีเซิร์ฟเวอร์.
ปลาหมึก บทความนี้ให้คำอธิบายของพารามิเตอร์ squid.conf
โดยไม่ผูกมัดซึ่งกันและกัน พร็อกซีเซิร์ฟเวอร์.
ตัวอย่างของไฟล์การกำหนดค่าการทำงานมีอยู่ในสถิติเกี่ยวกับ
คำอธิบายของพารามิเตอร์ไฟล์ # /etc/squid/squid.conf: ไฟล์การกำหนดค่าพร็อกซีเซิร์ฟเวอร์ Squid http_port 192.168.0.1:3128 - พร็อกซี cgi-bin ของ hierarchy_stoplist อยู่ที่ไหน ไซต์ - อีเมลของผู้ดูแลระบบ cache_store_log ไม่มี - รั้วไฟล์รีจิสทรีที่สร้างขึ้นและย้ายวัตถุไปยังแคช # cache_store_log /var/log/squid/store.log การลงทะเบียนชื่อโดเมน การแทนที่ IP (ลดประสิทธิภาพการทำงาน) emulate_httpd_log บน - การเข้าถึง เพื่อสร้างไฟล์การลงทะเบียนปลาหมึก ในรูปแบบ apache cache_efficient_user พร็อกซี cache_efficient_group พร็อกซีผ่าน squidGuard เท่านั้น ##url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf # อนุญาต vikoristanny squidGuard เปลี่ยนเส้นทาง_โปรแกรม /usr/bin/squidGuard -c /etc/squid/squidGuard conf - อนุญาต vikoristanna squidGuard เปลี่ยนเส้นทาง_chi จำนวนผู้ใช้ที่ทำงานพร้อมกันกับตัวเปลี่ยนเส้นทาง auth_param ลูกพื้นฐาน 5 auth_param ขอบเขตพื้นฐาน Squid พร็อกซีแคชเว็บเซิร์ฟเวอร์ auth_param หนังสือรับรองพื้นฐานsttl 2 ชั่วโมง 0 20% 4320 # บล็อกชื่อที่กำหนดของ acl แสดงรายการทั้งหมด src 0.0.0.0/0.0 .0.0 # วัตถุประสงค์ วิธีการองค์ประกอบ acl สำหรับวิธี PURGE (การล้างแคช) #ident_lookup บน #acl Allow_users myuser root #acl aclname ident myuser root #ac root acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168 .0.0/255.25 5. 255.0 acl to_localhost dst 127.0.0.0/8 acl พอร์ต SSL_ports 443 563 acl พอร์ต Safe_ports 80 21 443 563 70 210 1025-65535 280 488 591 777 # ปลดล็อคพอร์ต, div คำอธิบาย วิธีเชื่อมต่อ acl ที่ต่ำกว่า CONNECT # รองจากวิธีองค์ประกอบ acl สำหรับวิธี CONNECT acl our_networks src 192.168.0.0/24 acl จำกัด src 192.168.5.5.5.5.5.5.5.5.5 รีเฟรช_รูปแบบ [-i] regex นาที เปอร์เซ็นต์สูงสุด- การจัดตั้งกฎสำหรับการพัฒนาวัตถุจากแคช นิพจน์ทั่วไปออบเจ็กต์มาสก์ได้รับการลงทะเบียนในรูปแบบของนิพจน์ทั่วไป [-ฉัน]ไม่สนใจตัวพิมพ์เล็กและตัวพิมพ์ใหญ่สำหรับ regex นาทีชั่วโมงขั้นต่ำ (ใน Hwylins) สำหรับวัตถุที่ไม่ได้ระบุไว้อย่างชัดเจน ดังนั้นวัตถุดังกล่าวจึงถือว่า "สด" ค่าที่แนะนำคือ 0 ค่าที่สูงกว่าอาจเกิดจากปัญหา เช่น การดูอ็อบเจ็กต์จากแคช เพื่อให้ไคลเอ็นต์ต้องการเวลาเฉพาะที่เป็นปัจจุบันในช่วงเวลานั้นเปอร์เซ็นต์ ประมาณ 100 ปีของวัตถุนั้น (ผ่านไปหลายชั่วโมงนับตั้งแต่การเปลี่ยนแปลงครั้งล่าสุด) แต่ละวัตถุถือว่า “สด”สูงสุด ชั่วโมงสูงสุด (ใน Khvylins) สำหรับวัตถุที่ไม่ได้ติดตั้งอย่างชัดเจน ซึ่งจุดประสงค์ (วัตถุ) ถือว่า "สด"พารามิเตอร์และกฎเพิ่มเติม แทนที่-หมดอายุ Vikoristvovat ตั้งค่าชั่วโมงขั้นต่ำของ "ความสด" ของออบเจ็กต์ หากเซิร์ฟเวอร์บังคับใช้ส่วนหัว Expires ว่าวัตถุนั้นล้าสมัยตัวเลือกเหล่านี้จะทำลายมาตรฐาน HTTP ด้วยตัวเลือกนี้ คุณจะต้องรับผิดชอบต่อปัญหาใดๆ ที่อาจเกิดขึ้นแทนที่-lastmod ตรวจสอบให้แน่ใจว่าได้ตั้งค่าชั่วโมงความสดใหม่ขั้นต่ำสำหรับออบเจ็กต์ที่เพิ่งเปลี่ยนแปลงโหลดใหม่เข้าสู่ ims เปลี่ยนคำขอของไคลเอ็นต์ "no-cache" หรือ "reload" เป็น "If-Modified-Since"ตัวเลือกเหล่านี้จะทำลายมาตรฐาน HTTP ด้วยตัวเลือกนี้ คุณจะต้องรับผิดชอบต่อปัญหาใดๆ ที่อาจเกิดขึ้นแคช vids ในคำขออนุญาต เนื่องจากเซิร์ฟเวอร์ภายนอก (ดั้งเดิม) ได้เพิ่มส่วนหัว "Cache-control: public" ให้กับ vidตัวเลือกเหล่านี้จะทำลายมาตรฐาน HTTP
ด้วยตัวเลือกนี้ คุณจะต้องรับผิดชอบต่อปัญหาใดๆ ที่อาจเกิดขึ้น
กฎการรีเฟรช_รูปแบบจะถูกส่งผ่านตามลำดับจากบนลงล่าง
คนแรกหนีรอดไปและได้รับชัยชนะ 3128 หากไม่พบ Escape พารามิเตอร์จะถูกค้นหา
เรากำลังอัปเดตระบบ:
มาเพิ่มกฎในไฟร์วอลล์:
ไฟร์วอลล์-cmd --ถาวร --add-port=3128/tcp
*เด
— พอร์ตที่จะกำหนดค่าพร็อกซีเซิร์ฟเวอร์ของเรา
และรีสตาร์ทไฟร์วอลล์:
ไฟร์วอลล์-cmd --reload
การติดตั้งและการกำหนดค่าของ Squid
เราติดตั้งพร็อกซีเซิร์ฟเวอร์โดยใช้คำสั่งต่อไปนี้:
ยำติดตั้งปลาหมึก
ฉันเปิดไฟล์กำหนดค่าเพื่อแก้ไข:
vi /etc/squid/squid.conf
หากเครือข่ายของคอมพิวเตอร์ไคลเอนต์ได้รับการอัพเกรดจากเครือข่ายมาตรฐาน (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8) จำเป็นต้องเพิ่มเครือข่ายดังกล่าวลงใน acl เช่น: acl localnet src 217.66.157.0/24หรือผ่านไฟล์:
acl localnet src "/etc/squid/acl_localnet"
* อุ้งเท้าของ obov'yazkov
** หลังจากคุณต้องสร้างไฟล์แล้ว สมมติว่าคุณมีพร็อกซีเซิร์ฟเวอร์ Squid ทำงานที่ที่อยู่ 192.168.0.200 บนพอร์ต 3128 จากนั้นเขียนในไฟล์การกำหนดค่า:
/etc/squid/acl_localnet
และเปลี่ยนการอนุญาตที่อยู่ IP ของคุณเป็นครั้งคราว
คนแรกหนีรอดไปและได้รับชัยชนะ เพื่ออนุญาตการรับส่งข้อมูลทั้งหมด เราเพิ่มแถวต่อไปนี้: http_access อนุญาตทั้งหมด * สำคัญเพื่อให้มีความคุ้มครองมากขึ้นการตั้งค่าไดเร็กทอรีสำหรับแคช: 4096 cache_dir ufs /var/spool/squid 4096 32 256 32 ufs 256 - ระบบไฟล์ (ufs สำหรับ SQUID เหมาะสมที่สุด)
/var/spool/squid
- ไดเร็กทอรีบันทึกแคช;
- จำนวนพื้นที่เป็นเมกะไบต์ที่จะเห็นใต้แคช
— ไดเร็กทอรีระดับแรกจำนวนหนึ่งที่จะถูกสร้างขึ้นเพื่อรองรับแคช
— ไดเร็กทอรีจำนวนหนึ่งในระดับอื่นที่จะถูกสร้างขึ้นเพื่อรองรับแคช
ตอนนี้เราสามารถสร้างโครงสร้างโฟลเดอร์ภายใต้แคชโดยใช้คำสั่งต่อไปนี้:
และตอนนี้คุณสามารถเริ่มปลาหมึกได้แล้ว:
คนแรกหนีรอดไปและได้รับชัยชนะ 192.168.163.166 systemctl เริ่มปลาหมึก
อย่าลืมเปิดใช้งานการทำงานอัตโนมัติของคุณ:
systemctl เปิดใช้งานปลาหมึก
การยืนยันอีกครั้ง
ไฟร์วอลล์-cmd --reload
เราไปที่การตั้งค่าเบราว์เซอร์และกำหนดค่าพร็อกซีเซิร์ฟเวอร์
ตัวอย่างเช่น จะต้องกำหนดค่า Mozilla Firefox ดังนี้:
- ที่อยู่ IP ของพร็อกซีเซิร์ฟเวอร์
ฉันรีสตาร์ทปลาหมึก:
systemctl รีสตาร์ทปลาหมึก
ปลาหมึก + HTTPS
ฉันไม่มีโอกาสตั้งค่า https สำหรับ squid ใน CentOS 7 โดยเฉพาะ - ทุกอย่างขอคำแนะนำ
การอนุญาตด้วยการเข้าสู่ระบบและรหัสผ่าน
เราเปิดไฟล์กำหนดค่า:
ไฟร์วอลล์-cmd --reload
ใส่ด้วยการเดินเท้า:
โปรแกรมพื้นฐาน auth_param /usr/lib64/squid/basic_ncsa_auth /etc/squid/auth_users
auth_param ลูกพื้นฐาน 25
auth_param ขอบเขตพื้นฐาน SQUID PROXY
auth_param ข้อมูลรับรองพื้นฐาน sttl 3 ปี
จำเป็นต้องมี acl auth_users proxy_auth
คนแรกหนีรอดไปและได้รับชัยชนะ /usr/lib64/squid/basic_ncsa_auth- การขยาย ncsa_auth (ขึ้นอยู่กับระบบอาจอยู่ในหมวดหมู่อื่น) /etc/squid/auth_users- ไฟล์ที่มีการเข้าสู่ระบบและรหัสผ่าน เด็ก 25อนุญาตการเชื่อมต่อ 25 หนึ่งชั่วโมง; พร็อกซีปลาหมึก- วลีที่ดีสำหรับนักรบ หนังสือรับรอง 3 ปีเซสชั่นนี้จะคงอยู่เป็นเวลา 3 ปี หลังจากที่คุณจะต้องป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณอีกครั้ง
http_access ปฏิเสธ !Safe_ports
เพิ่ม:
http_access อนุญาต auth_users
เราสร้างไฟล์ที่มีการเข้าสู่ระบบและสร้างคู่ของการเข้าสู่ระบบและรหัสผ่าน:
htpasswd -c /etc/squid/auth_users ผู้ใช้1
* เมื่อระบบเปลี่ยนโต๊ะ” bash: htpasswd: ไม่พบคำสั่ง» ติดตั้งคำสั่ง htpasswd ยำติดตั้ง httpd-tools
มาสร้าง koristuvach อีกอันกัน:
htpasswd /etc/squid/auth_users user2
ฉันรีสตาร์ทปลาหมึก:
systemctl รีสตาร์ทปลาหมึก
อินเทอร์เฟซกลางเอาต์พุต
เซิร์ฟเวอร์ของเราอาจมีที่อยู่ IP ภายนอกจำนวนหนึ่ง
คำขอเอาต์พุตทั้งหมดจะถูกประมวลผลผ่านอินเทอร์เฟซกับเกตเวย์การประมวลผล
พร็อกซีเซิร์ฟเวอร์ Squid เป็นโซลูชั่นที่ยอดเยี่ยมที่สามารถใช้เพื่อขยายขนาดแคชและพร็อกซีเซิร์ฟเวอร์ที่สามารถปรับขนาดจากระดับสำนักงานภูมิภาคไปจนถึงองค์กรได้ ตราบใดที่มีการขยายกลไกการควบคุมการเข้าถึงและข้อกำหนดของ พารามิเตอร์ที่สำคัญผ่านโปรโตคอล SN ได้รับการรับรอง MP
หากคุณเลือกระบบคอมพิวเตอร์ที่จะทำงานบนพร็อกซี Squid หรือเซิร์ฟเวอร์แคช ตรวจสอบให้แน่ใจว่าระบบของคุณมี RAM จำนวนมาก เนื่องจาก Squid จะเพิ่มแคชในหน่วยความจำเพื่อเพิ่มประสิทธิภาพการทำงาน
ติดตั้งแล้ว
ที่เทอร์มินัล ให้ป้อนคำสั่งต่อไปนี้เพื่อติดตั้งเซิร์ฟเวอร์ Squid:
Sudo apt-get ติดตั้งปลาหมึก
การตั้งค่า
Squid ได้รับการกำหนดค่าให้แก้ไขคำสั่งที่อยู่ในไฟล์กำหนดค่า /etc/squid/squid.conf
ตัวอย่างต่อไปนี้แสดงให้เห็นถึงการดำเนินการของคำสั่งที่สามารถเปลี่ยนแปลงได้เพื่อให้ส่งผลต่อพฤติกรรมของเซิร์ฟเวอร์ Squid
สำหรับการตั้งค่า Squid ในเชิงลึกยิ่งขึ้น โปรดดูส่วนนี้
ครั้งแรกที่คุณแก้ไขไฟล์การกำหนดค่า คุณจะต้องทำสำเนาของไฟล์ต้นฉบับและขโมยโดยการเขียนทับ เพื่อที่คุณจะได้ไม่มีการตั้งค่าดั้งเดิมเป็นพร็อกซีอีกต่อไป และสามารถติดตั้งใหม่ได้หากจำเป็น คัดลอกไฟล์ /etc/squid/squid.conf และลบรายการโดยใช้คำสั่งต่อไปนี้ในเทอร์มินัล: Sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.Original sudo chmod a-w /etc/squid/squid.conf.Original
1. หากต้องการกำหนดค่าเซิร์ฟเวอร์ Squid ของคุณให้ฟังบนพอร์ต 8888 แทนที่จะเป็นมาตรฐาน 3128 ให้เปลี่ยนคำสั่ง
http_port ดังที่แสดงไว้ที่นี่: Http_พอร์ต 8888
2. เปลี่ยนคำสั่ง
มองเห็นได้_ชื่อโฮสต์
เพื่อให้เซิร์ฟเวอร์ Squid เป็นชื่อโฮสต์
สิ่งนี้ไม่จำเป็นต้องส่งผลกระทบต่อคอมพิวเตอร์แม่ข่าย
ก้นมีป้ายกำกับว่า weezie: Visible_hostname วีซี่
3. Squid การควบคุมการเข้าถึง Vikorist สามารถกำหนดค่าได้เพื่อให้บริการพร็อกซีอินเทอร์เน็ต vikorist สามารถเข้าถึงได้โดยผู้ใช้ที่มีที่อยู่ IP เดียวกันเท่านั้น
ตัวอย่างเช่น เราแสดงให้เห็นการเข้าถึงของลูกค้าจากใต้น้ำเท่านั้น 192.168.42.0/24:
เอซีแอล เพื่อให้เซิร์ฟเวอร์ Squid เป็นชื่อโฮสต์ Visible_hostname วีซี่
Acl fortytwo_network src 192.168.42.0/24
จากนั้นเพิ่มขั้นตอนในส่วนซัง ก้นมีป้ายกำกับว่า weezie: Visible_hostname วีซี่
Http_access อนุญาต biz_network biz_hours
หลังจากทำการเปลี่ยนแปลงไฟล์ /etc/squid/squid.conf ให้บันทึกและติดตั้งโปรแกรมเซิร์ฟเวอร์ squid ใหม่เพื่อให้การเปลี่ยนแปลงถูกป้อนโดยใช้คำสั่งที่ไม่เหมาะสมในเทอร์มินัล: sudo /etc/init.d/squid restart
การตั้งค่าพร็อกซีเซิร์ฟเวอร์ Squid
เรามักจะต้องการตัวแทน
ตัวอย่างเช่น คุณมี Serial IP หรือคุณเป็นผู้ใช้อินเทอร์เน็ตผ่านดาวเทียมอย่างมีความสุข
การดึงดูดความสนใจจากไซต์ที่คล้ายกับ Rapidshare นั้นไม่สมจริง
นี่คือจุดที่ปลาหมึกโกหกเรา
ในการติดตั้งพร็อกซี จำเป็นต้องมีเซิร์ฟเวอร์การจำลองเสมือน KVMในการจำลองเสมือนอื่นๆ ตำแหน่งของพร็อกซีเซิร์ฟเวอร์จะถูกบล็อก
บทความของฉันในเวอร์ชันขยายเพิ่มเติมสามารถพบได้บนเว็บไซต์ของ Kursk LUG ซึ่งฉันได้ดูความเป็นไปได้ในการใช้ squid สำหรับลูกค้าที่บ้านรวมถึงการบูรณาการของระบบบีบอัดข้อมูล Globax หรือ Toonel ที่เรียงซ้อนเป็นปลาหมึก
ติดตั้งปลาหมึก cd /usr/ports/www/squid && ทำ BATCH=yes ติดตั้งการตั้งปลาหมึก
เล็กน้อยเกี่ยวกับ ACL และกฎเกณฑ์
โครงหัวใจของปลาหมึกคือ<имя> <тип> <содержание>
บัญชีรายชื่อ
(รายการควบคุมการเข้าถึง) และกฎเกณฑ์
ตั้งแต่เริ่มต้น คุณต้องเชี่ยวชาญหลักการทำงานของ ACL
ACL อยู่ในรูปแบบต่อไปนี้:
<тип_правила> <действие>
บัญชีรายชื่อ ตัวอย่างเช่น acl นี้อธิบายเครื่องสองเครื่องที่มีที่อยู่ IP (ประเภท src) 192.168.0.1 และ 192.168.0.2 Acl คอมพ์ src 192.168.0.1/32 192.168.0.2/32 ทีนี้เรามาดูกฎกันกฎสำหรับรูปแบบที่ไม่เหมาะสม:
คุณต้องฝึกฝนกฎเหล่านั้นในขั้นตอนใด
หนึ่ง ก้นมีป้ายกำกับว่า weezie:ประเภทได้รับการตรวจสอบก่อน
อันดับแรก
กฎเกณฑ์ที่ปฏิบัติตาม
กฎนี้จะใช้งานไม่ได้ และการแก้ไขกฎเพิ่มเติมจะหยุดลง ก้น: Acl ทั้งหมด src 0/0 acl vasya src 192.168.1.12/32 http_access อนุญาต vasya http_access ปฏิเสธทั้งหมด
ประเภทกฎ
เหล่านี้เป็นกฎที่อนุญาตหรือจำกัดการเข้าถึงผ่าน http
ในกรณีนี้ วาสยา เราไม่สามารถรับพรอกซีได้อย่างรวดเร็ว ส่วนของกฎในแถวที่ 3 บล็อกการเข้าถึงสำหรับทุกคน สิ้นสุดแล้ว และกฎในแถวที่ 4 ยังคงไม่สามารถตรวจสอบได้
โปรดใช้ความระมัดระวังตามลำดับกฎประเภทเดียวกัน
การสร้างการกำหนดค่าปลาหมึก
มาเริ่มเขียน config กันดีกว่า
ฉันจะเอาการกำหนดค่าของฉันออกจากก้น
ขั้นแรก ให้สร้างโฟลเดอร์ acls ใน /etc/squid
ฉันสร้าง 3 ไฟล์: แบนเนอร์, nobanners, 1 แบนเนอร์
ไฟล์แบนเนอร์จัดเก็บการแสดงออกปกติของโฆษณาและแบนเนอร์ตามที่จะปรากฏขึ้น
Nobanners บันทึกความผิด ดังนั้นหน้าและรูปภาพเหล่านั้นที่จะปรากฏในแบนเนอร์มักจะเกิดจากการมีกลิ่นเหม็น ไฟล์ 1banners เก็บนิพจน์ทั่วไปที่อธิบายแบนเนอร์ที่จะปรากฏในอนาคต
ฉันจะแทนที่ไฟล์กรองโฆษณาของฉันในตอนท้ายของบทความ
ด้วยสิทธิ์ root ให้สร้างไฟล์ /etc/squid/squid.conf และเริ่มเพิ่มในแถวถัดไป:
เลือกพอร์ตที่จะใช้พร็อกซี: (UVAGA!! อย่าตั้งค่าพอร์ตมาตรฐานบนคอมพิวเตอร์ 8080 80 หรือ 3128 หากคุณไม่ต้องการให้พร็อกซีของคุณมองเห็นได้ง่าย)
Http_พอร์ต 1234
สมมติว่าโหนดของฉันมีค่าใช้จ่ายปลาหมึก
คุณสามารถค้นหาชื่อของคุณได้โดยการตรวจสอบ
อูเนม -n
ชื่อโฮสต์ที่มองเห็นได้ dimon4eg
เปิดใช้งานไอซีพีแล้ว
ICP_พอร์ต 0
ด้วย acl ที่มีไวรัสทั่วไป จึงเป็นไปได้ว่าเพจต่างๆ จะไม่ถูกแคช
Acl donocache urlpath_regex ผู้ใช้ cgi-bin ส่ง no_cache ปฏิเสธ donocache
สร้างโฟลเดอร์ /var/spool/squid และสร้าง chmod 777 /var/spool/squid
เรามาอธิบายปริมาณของแคชและแคช "เร็ว" บนฮาร์ดไดรฟ์กันดีกว่า # /etc/squid/squid.conf: ไฟล์การกำหนดค่าพร็อกซีเซิร์ฟเวอร์ Squid http_port 192.168.0.1:3128 - พร็อกซี cgi-bin ของ hierarchy_stoplist อยู่ที่ไหนขอแนะนำให้ตั้งค่าขนาดของแคชฮาร์ดไดรฟ์เป็นไม่เกิน 32 เมตรเพื่อประหยัด RAM
Cache_mem 32 MB cache_dir ufs /var/spool/squid 1,000 16 256
โฟลเดอร์ /var/log/squid สามารถสร้างได้ในลักษณะเดียวกัน และคุณสามารถบันทึกบันทึกได้
Cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log
ตาราง Mime และ pid ของกระบวนการ
Mime_table /etc/squid/mime.conf pid_filename /var/run/squid.pid
การตั้งค่า FTP ผ่านพรอกซี
การลบไฟล์ตามกฎการตรวจสอบการโฆษณา
สวิตช์ -i หมายถึงการทำให้กฎไม่คำนึงถึงขนาดตัวพิมพ์
แบนเนอร์ Acl url_regex -i "/etc/squid/acls/banners" acl 1banners url_regex -i "/etc/squid/acls/1banners" acl nobanners url_regex -i "/etc/squid/acls/nobanners"
ตอนนี้เรามาอธิบายกฎกัน
Http_access ปฏิเสธ 1banners http_access ปฏิเสธแบนเนอร์ !nobanners http_access ปฏิเสธ !Safe_ports http_access ปฏิเสธ SMTP http_access อนุญาต doallow http_access ปฏิเสธทั้งหมด
การเข้าถึง ICP ที่ปลอดภัย
Icp_access ปฏิเสธทั้งหมด
โปรแกรม
ข้อความเต็มของ squid.conf ของฉันhttp_port 1234visible_hostname dimon4eg icp_port 0 acl donocache urlpath_regex ผู้ใช้ cgi-bin ส่ง no_cache ปฏิเสธ donocache
cache_mem 32 MB cache_dir ufs /var/spool/squid 1,000 16 256
cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf pid_filename /var/run/squid.pid # /etc/squid/squid.conf: ไฟล์การกำหนดค่าพร็อกซีเซิร์ฟเวอร์ Squid http_port 192.168.0.1:3128 - พร็อกซี cgi-bin ของ hierarchy_stoplist อยู่ที่ไหน ftp_user
ftp_list_width 32 ftp_passive บน ftp_sanity ตรวจสอบบน
เซิร์ฟเวอร์ acl src 192.168.0.2/32
acl ทั้งหมด src 0/0 acl manager โปรโต cache_object acl localhost src 127.0.0.1/32 acl SSL_ports พอร์ต 443 563 acl SMTP พอร์ต 25
acl doallow src 192.128.0.2/32 127.0.0.1/32
acl พอร์ต Safe_ports 80 acl พอร์ต Safe_ports 21 acl พอร์ต Safe_ports 443563 acl พอร์ต Safe_ports 777 acl วิธีเชื่อมต่อ เชื่อมต่อ
แบนเนอร์ acl url_regex -i "/etc/squid/acls/banners" acl 1banners url_regex -i "/etc/squid/acls/1banners" acl nobanners url_regex -i "/etc/squid/acls/nobanners"
http_access ปฏิเสธ 1 แบนเนอร์ http_access ปฏิเสธแบนเนอร์ !nobanners http_access ปฏิเสธ !Safe_ports http_access ปฏิเสธ SMTP http_access อนุญาต doallow http_access ปฏิเสธทั้งหมด
icp_access ปฏิเสธทั้งหมด