Cài đặt máy chủ proxy HTTP (Mực)
- 1. Cài đặt proxy
- 2. Cấu hình proxy
- 2.1.Đánh dấu proxy
- 2.2 Chọn cổng
- 2.3.Chọn giao diện
- 2.4. Đặt quyền truy cập và quyền ưu tiên
- 2.5. Cho phép truy cập vào nhóm
- 2.6. Cho phép sử dụng các cổng không chuẩn
- 3. Bắt đầu Proxy
- Linh tinh
- Nhật ký máy chủ
- Thay đổi kích thước của bộ đệm
- Chức năng và các mô-đun bổ sung
- Liên kết
1. Cài đặt proxy
Để cài đặt Squid, gõ lệnh sau trong terminal:
sudo aptitude cài đặt mực
2. Cấu hình proxy
Cấu hình của Squid được thực hiện bằng cách chỉnh sửa tệp sau: /etc/squid/squid.conf
Để chỉnh sửa tệp này, nhập Alt + F2 và nhập lệnh sau:
gksu gedit /etc/squid/squid.conf
2.1.Đánh dấu proxy
Điều quan trọng là Squid biết tên của máy. Để làm điều này, xác định vị trí dòng thấy_hostname .
Ví dụ: nếu máy được gọi là chèn ubfox:
thấy_hostname ubfox
2.2 Chọn cổng
Theo mặc định, máy chủ proxy sẽ sử dụng cổng 3128. Để chọn một cổng khác, hãy xác định vị trí dòng:
http_port 3128
và thay đổi số cổng, ví dụ:
http_port 3177
2.3.Chọn giao diện
Theo mặc định, máy chủ proxy sẽ lắng nghe trên tất cả các giao diện. Vì lý do bảo mật, tốt hơn là chỉ đặt nó trên mạng cục bộ của bạn. Ví dụ: nếu card mạng được kết nối với mạng LAN của bạn có IP 10.0.0.1, hãy thay đổi dòng:
http_port 10.0.0.1:3177
2.4. Đặt quyền truy cập và quyền ưu tiên
Theo mặc định, không ai khác được phép kết nối với máy chủ proxy. Một danh sách các quyền phải được tạo ra.
Ví dụ: chúng tôi sẽ xác định một nhóm bao gồm mạng cục bộ.
Tìm dòng bắt đầu với acl localhost ...
Vào cuối phần, thêm:
acl lanhome src 10.0.0.0/255.255.255.0
(lanhome là một tên ngẫu nhiên được chọn).
2.5. Cho phép truy cập vào nhóm
Bây giờ nhóm đã được xác định, chúng tôi sẽ cho phép nó sử dụng proxy.
Xác định vị trí dòng http_access cho phép ... và thêm vào bên dưới (trước khi dòng http_access từ chối tất cả):
http_access cho phép lanhome
2.6. Cho phép sử dụng các cổng không chuẩn
Theo mặc định, Squid chỉ cho phép lưu lượng HTTP trên các cổng cụ thể (ví dụ 80). Điều này có thể gây ra vấn đề trên các trang web sử dụng các cổng khác.
- Ví dụ: //toto.com:81/images/titi.png sẽ bị Squid chặn
Để tránh bế tắc này, hãy tìm dòng http_access từ chối! Safe_ports và chỉnh sửa nó thành: # http_access từ chối! Safe_ports
3. Bắt đầu Proxy
Khởi động lại proxy để áp dụng các sửa đổi bạn đã thực hiện. Kiểu:
sudo /etc/init.d/squid khởi động lại
Linh tinh
Nhật ký máy chủ
Nhật ký proxy được đặt trong: /var/log/squid/access.log
Thay đổi kích thước của bộ đệm
- Bộ đệm Squid được bật theo mặc định, giúp tăng tốc tải một số trang.
- Kích thước được phân bổ mặc định là 100 MB (được tìm thấy trong / var / spool / squid )
- Để thay đổi kích thước của nó, hãy chỉnh sửa tệp / etc / squid / squid.conf .
- Tìm dòng: # cache_dir ufs / var / spool / squid 100 16 256
- Chỉnh sửa nó. Bạn có thể thay đổi giá trị 100 thành bất cứ điều gì bạn muốn (ví dụ 200 cho 200 MB): cache_dir ufs / var / spool / squid 200 16 256
Chức năng và các mô-đun bổ sung
Mực có đầy đủ các tùy chọn và mô-đun:
- Tải trước (để tải trước các trang và tăng tốc độ điều hướng).
- Bộ lọc chống vi-rút, AntiPopUp, v.v.
- Kiểm soát truy cập thông qua đăng nhập proxy và mật khẩu.
- Kiểm soát truy cập dựa trên thời gian.
Để thực hiện việc này, hãy mở Synaptic và nhấp vào Tìm kiếm và nhập mực để tìm các mô-đun liên quan đến Mực.
Tham khảo tài liệu cho từng mô-đun và hướng dẫn sử dụng Mực để biết thêm thông tin.
Liên kết
Xem thêm: Cài đặt bộ đệm proxy HTTP dễ dàng (polipo)