Harhadawa squid for starters. Yadda za a saita squid wakili uwar garke

Squid - wani bayani da aka yi amfani dashi a cikin yanayin masu shirye-shirye, masu gudanarwa na tsarin kwamfuta da masu sadarwar komputa ta kwamfuta don ƙirƙirar uwar garken wakili mai tasiri kuma sarrafa shi. Shirin ya fi dacewa a cikin cewa shi ne dandamali. Wato, za ka iya shigarwa da kuma gudanar da shi duka a cikin Linux da sauran OS waɗanda suka dace da ginin Unix, da kuma a cikin Windows. Ayyukan wannan kayan aiki sune mafi ban mamaki. Yaya za a iya amfani da su? Akwai wasu siffofi a daidaita tsarin da ya danganci OS ta musamman?

Gabatarwa ga Squid

Menene Squid? A karkashin wannan sunan an san sunan uwar garken wakili mai mahimmanci, an yi amfani dashi mafi yawan lokaci tare da abokan ciniki na yanar gizo. Tare da taimakonsa, zaka iya shirya damar yanar gizo mai yawa don masu amfani da dama. Wani abu mai daraja na Squid shi ne cewa yana iya ɓoye wasu tambayoyi. Wannan yana ba ka damar bugun fayiloli, saboda ba buƙatar sauke su ba daga Intanit. Sa'ilin wakili na Squid zai iya daidaita yawan tashoshin Intanit idan ya danganta da ainihin nauyin.

An shirya Squid don amfani akan dandalin Unix. Duk da haka, akwai sifofi na Squid don Windows da kuma wasu ƙwararrun OS. Wannan shirin, da kuma yawancin tsarin aiki wanda ya danganci manufar Unix, kyauta ne. Yana goyon bayan ladabi HTTP, da FTP, da SSL, za ka iya saita granular iko a kan hanya zuwa ga fayilolin. Squid kuma ya rubuta DNS queries zuwa cache. Sabili da haka yana yiwuwa a daidaita da wakilcin Squid-wakili, wannan aiki ne na uwar garke a cikin tsari lokacin da mai amfani bai san cewa adiresoshin zuwa hanyar sadarwa ba ta wurin shi, maimakon kai tsaye. Saboda haka, Squid wani kayan aiki ne mai iko a hannun mai gudanarwa ko kuma mai bada sabis na sadarwa.

Amfanin amfani da Squid

Yaushe ne Squid mafi amfani? Alal misali, wannan yana iya zama aiki wanda ya wajaba don hadewa da dama kwakwalwa a cikin cibiyar sadarwar da kuma samar da damar yin amfani da Intanit don su. Hanyar yin amfani da uwar garken wakili a wannan yanayin shi ne cewa buƙatun da ke tsakaninsa da mai bincike na wani PC ɗin sun fi sauri fiye da yanayin da ake amfani dasu tare da Intanit kai tsaye. Har ila yau, lokacin amfani da cache Squid a cikin browser kanta, zaka iya musaki shi gaba daya. Wannan aikin yana da kyau a tsakanin masu amfani.

Haɗin Squid

Maganar tambaya ta ƙunshi abubuwa da yawa. A gaskiya, wannan sigar software ne. A cikin tsari - aikace-aikace, wanda aka ƙaddamar da uwar garken, da kuma ƙarin shirin don aiki tare da DNS. Abinda yake sha'awa shi ne cewa yana farawa matakai, kowannensu yana aiki ne kawai daga wasu. Wannan yana ba ka damar inganta sadarwar uwar garken tare da DNS.

Shigar da shirin

Shigar da Squid yawanci bazai haifar da wani matsala ba. Yana da sauƙin saka shirin kan Linux: kawai rubuta $ sudo apt-samun shigar squid.

Amma game da Squid don Windows, duk abin da yake dan damuwa a nan. Ma'anar ita ce, wannan shirin ba shi da ikon aiwatarwa - abubuwan da ke cikin aikace-aikace na OS daga Microsoft.

Duk da haka, shigar da Squid a kan Windows wani aiki ne da za'a iya warwarewa da sauri. Wajibi ne a sami squid-cache.org site ko dacewa albarkatun to shi rarraba dauke da .bat irin fayiloli zuwa wani abu kusa da wani al'ada Windows executable. Bayan haka, kwafe su zuwa babban fayil ɗin a kan faifai. Sa'an nan kuma kana buƙatar gudu Squid a matsayin sabis na tsarin. Bayan haka, za a iya amfani da wannan tsari a matsayin wakili ta hanyar bincike na PC. Za mu iya cewa cewa Squid shigarwa yanzu an gama.

Kaddamar da uwar garken wakili kusan lokuta yana ƙunshe da nau'in fayil na tsari na .conf. Yana da babban kayan aiki don kafa damar Intanet daga kwamfutar mai amfani da wasu na'urorin da aka haɗa zuwa cibiyar sadarwa na gida lokacin da Squid ya kunna.

Nuances na gyare-gyare

Waɗanne hanyoyi zasu iya haɗawa da kafa Squid? Windows wani tsarin aiki ne wanda za'a yi aiki tare da uwar garken wakili ta hanyar gyara fayilolin sanyi.

A cikin hali na Linux, za ka iya amfani da umurnin line for wasu hanyoyin. Amma a gaba ɗaya, a wannan tsarin aiki, kazalika da OS wanda Squid ke haɓaka shi ne Windows, squid.conf ana amfani da shi sau da yawa. Ya ƙayyade wasu maganganu ("umarnin"), bisa ga abin da uwar garken yake kula da haɗi zuwa cibiyar sadarwa.

Yi la'akari da haka, yadda za a daidaita Squid, a cikin ƙarin daki-daki. Mataki na farko shine izinin masu amfani da cibiyar sadarwa don samun dama ga uwar garke. Don yin wannan, sanya dabi'un daidai a http_port, da kuma a cikin http_access, a cikin squid.conf fayil. Har ila yau zai kasance da amfani don ƙirƙirar jerin abubuwan sarrafawa, ko ACL. Shigar da adireshin http_port yana da mahimmanci a gare mu, tun da yake aikinmu shine mu shirya Squid kawai don tabbatar da wani rukuni na kwakwalwa. Hakanan, irin wannan matsala kamar http_access yana da muhimmanci, saboda tare da shi zamu iya tsara damar samun albarkatun yanar gizon da ake buƙata daga wasu adiresoshin (wasu mahimmanci ma sun yiwu - ladabi, tashar jiragen ruwa da sauran dukiyar da ke cikin ACL).

Yadda za a saita saitunan da ake bukata? Yana da sauqi don yin wannan.

Bari mu ce mun kirkiro cibiyar sadarwar yanar gizo tare da adireshin adireshin da ya fara da 192.168.0.1 kuma ya ƙare tare da 192.168.0.254. A wannan yanayin, saita saitin nan a cikin saitunan ACL: src 192.168.0.0/24. Idan muna buƙatar saita tashar jiragen ruwa, sa'an nan kuma a cikin fayil ɗin sanyi muna buƙatar yin rikodin http_port 192.168.0.1 (kawai saka adireshin IP daidai) kuma shigar da lambar tashar jiragen ruwa.

Domin ƙuntata samun dama ga wakili da Squid ya kafa (ba ƙidayar kwakwalwa ta shiga cibiyar sadarwa na gida ba), yana da muhimmanci don yin canje-canje zuwa http_access. Anyi wannan ne kawai - tare da taimakon maganganu ("umarni" - mun yarda da kiran su haka, ko da yake, cikakkun magana, ba su da irin wannan a cikin rubutu, amma a cikin layi na ƙarshe zasu kasance daidai da su) ƙyale LocalNet kuma ƙaryatãwa duka. Yana da matukar muhimmanci a sanya saitin farko a sama na biyu, tun da Squid ya gane su a gaba.

Yin aiki tare da ACL: hana yin amfani da shafuka

A gaskiya, ana iya samun saitunan isa a Squid a cikin iyaka da yawa. Bari mu dubi misalan ayyukan gudanarwa na cibiyar sadarwar gida.

Src kashi yana da amfani sosai. Tare da shi, za ka iya gyara IP address na kwamfutar da ya sanya da bukatar zuwa uwar garken wakili. Ta hada haɗin src tare da http_access, za ka iya, alal misali, ba da izinin shiga cibiyar sadarwar don wani mai amfani, amma ya hana irin wannan aikin don duk wasu. An yi wannan sosai sosai.

Rubuta ACL (sunan mai amfani) src (ƙayyadadden adiresoshin IP da suka fada ƙarƙashin ikon). Lashin da ke ƙasa shi ne ACL (sunan takamaiman kwamfuta) src (Adireshin IP na PC ɗin daidai). Bayan haka muna aiki tare da http_access. Mun sanya izini don shigar da cibiyar sadarwa don ƙungiyar masu amfani da kuma raba PC ta amfani da http_access damar izini. Layin da ke ƙasa ya tabbatar cewa samun dama ga sauran kwakwalwa a kan hanyar sadarwa an rufe shi ta hanyar umarnin ya musanta duka.

Tsayar da wakili na Squid ya haɗa da yin amfani da wata mahimmanci mai amfani da aka samar da tsarin sarrafawa, dst. Yana ba ka damar gyara IP address na uwar garken cewa mai amfani wakilin yana so ya haɗi zuwa.

Tare da taimakon wannan ɓangaren, za mu iya, alal misali, ƙuntata hanya zuwa wani subnet. Don yin wannan, zaka iya amfani da dakin adireshin na ACL (sunan cibiyar sadarwa) (adireshin IP ɗin na subnet), layin da ke ƙasa shine http_access ƙaryatãwa (sunan kwamfuta na musamman akan cibiyar sadarwa).

Wani muhimmin amfani shine dstdomain. Zai ba mu damar gyara yankin da mai amfani yana so ya haɗi. Ta hanyar haɓaka batun a cikin tambaya, zamu iya ƙuntata samun dama ga mai amfani, misali, ga albarkatun Intanet na waje. Don yin wannan, zaka iya amfani da umurnin: ACL (rukunin shafin) dstdomain (adireshin shafin), layin da ke ƙasa - http_access ƙaryatãwa (sunan kwamfuta akan cibiyar sadarwa).

Akwai wasu abubuwa masu mahimmanci a cikin tsarin tsarin kulawa da dama. Daga cikinsu akwai SitesRegex. Tare da wannan magana, za ka iya ƙuntata damar yin amfani da masu amfani da intanet wanda ya ƙunshi kalma ɗaya, misali mail (idan aikin shine ya haramta ma'aikata daga samun samin saƙo na ɓangare na uku). Don yin wannan, za ka iya amfani da adireshin mai suna ACL SitesRegexMail dstdom_regex, sa'annan ACL SitesRegexComNet dstdom_regex \ .com $ (wannan na nufin cewa za a hana samun dama don nau'in yanki daidai). Layin da ke ƙasa - http_accesss ƙaryatãwa game da nuni na kwakwalwa daga abin da fitarwa zuwa sabobin imel na waje ba wanda ba a ke so ba.

A wasu maganganu, za a iya amfani da sau-i. Amfani da shi, da wani ɓangaren kamar, misali, url_regex, an tsara su don ƙirƙirar samfurin don adiresoshin yanar gizo, za mu iya ƙaryar samun dama ga fayiloli tare da tsawo.

Alal misali, ta yin amfani da umurnin ACL na NoSwfFromMail url_regex -i imel. * \. Swf $ muna tsara ikon yin amfani da shafukan intanet a cikin tsarin abin da akwai finafinan Flash. Idan ba ka buƙatar hada sunan yankin cikin hanyoyin algorithms ba, to, zaka iya amfani da kalmar urlpath_regex. Alal misali, a cikin hanyar ACL ta hanyoyin watsa labarai urlpath_regex -i \ .wma $ .mp3 $.

Haramta samun dama ga shirye-shirye

Ƙirƙirar Squid yana ba ka damar ƙaryatãwa masu amfani shiga wasu shirye-shirye lokacin da kake amfani da kayan aikin uwar garken wakili. A saboda wannan dalili ana iya amfani da tashar tashar mai suna ACL (sunan shirin) (tashar tashar jiragen ruwa), layin da ke ƙasa shine http_access ƙaryata duk (sunan shirin).

Tsaida ka'idoji da ladabi

Ƙirƙirar Squid kuma ƙyale mai kula da tsarin ya ƙayyade yarjejeniyar da aka fi so don yin amfani da tashar Intanit. Alal misali, idan akwai buƙatar mutum daga wani PC don samun dama ga cibiyar sadarwar ta hanyar hanyar FTP, zaka iya amfani da wannan umarni: Dokokin ACL ftpproto da ft, layin da ke ƙasa yana http_access ƙaryatãwa (sunan kwamfuta) ftpproto.

Yin amfani da hanyar hanya, za mu iya tantance yadda za a kashe bukatar HTTP. Kusan 2 - GET da POST, amma a wasu lokuta shi ne na farko, ba na biyu ba, kuma a madadin. Alal misali, yana yiwuwa wani ma'aikaci bai kamata ya duba wasikar ta hanyar mail.ru ba, amma mai aiki ba zai yarda idan mutum yana so ya karanta labarai a kan shafin da aka kayyade ba. Don yin wannan, mai kula da tsarin na iya amfani da wannan umarni: ACL sitemailr ddomainain .mail.ru, layin da ke ƙasa - hanyar hanyar hanyar ACL POST, sannan - http_access ƙaryatãwa (sunan kwamfuta) methodpost sitemailru.

Waɗannan su ne nuances da suka hada da kafa Squid. Ana amfani da Ubuntu, Windows, ko kuma sauran OS masu jituwa tare da uwar garken wakili, - siffofin kafa matakan da suka dace da mu su ne na al'ada ga kowane tsarin software Squid. Yin aiki tare da wannan software yana da matukar farin ciki sosai kuma a lokaci ɗaya mai sauƙi saboda mahimmanci da nuna gaskiya na manyan algorithms don kafa shirin.

Ka lura da wasu mahimman bayanai waɗanda suke da ƙayyadaddun zuwa kafa Squid.

Menene ya kamata in kula da lokacin kafa?

Idan akwai matsala a gano squid.conf fayil, wanda shine babban kayan aiki don daidaitawa uwar garke, zaka iya gwada dubawa da sauransu / edita.

Mafi mahimmanci, idan kuna aiki tare da fayil ɗin da ake tambaya, za ku yi amfani da editan rubutu mai sauki: ba ku buƙatar kowane abu mai tsarawa a cikin layin da ke da alhakin daidaitawa uwar garken wakili.

A wasu lokuta, yana iya zama wajibi ga uwar garken wakili na mai badawa da za'a ƙayyade a lokacin aiki. Domin wannan, umurnin cache_peer ya wanzu. Don shigar da shi wajibi ne don haka: cache_peer (adireshin uwar garken wakili na mai bada).

A wasu lokuta yana da amfani wajen gyara adadin RAM da Squid zai yi amfani. Ana iya aiwatar da wannan tare da umurnin cache_mem. Har ila yau yana da amfani don saka bayanin da za'a adana bayanan cache, ta hanyar amfani da cache_dir. A farkon yanayin, duk umurnin zai zama kamar cache_mem (adadin RAM a cikin bytes), a na biyu - a matsayin cache_dir (adireshin adireshin, yawan megabytes na sarari). Yana da kyawawa don sanya cache a kan manyan na'urorin disks, idan akwai zabi.

Kila iya buƙatar saka kwamfutar da ke da damar shiga uwar garken wakili. Ana iya yin haka tare da ACL damar sigin umarnin src (adireshin IP na kwakwalwa) da kuma src localhost (adireshin gida) ACL.

Idan ana amfani da tashar jiragen ruwa na SSL a haɗin haɗi, ana iya samun kariya ta amfani da umurnin ACL ssl_ports tashar. A lokaci guda, zaku iya dakatar da yin amfani da hanyar haɗi don sauran sauran tashar jiragen ruwa sai dai waɗanda aka ƙayyade a cikin haɗin Intanet mai aminci. Ana iya yin wannan ta amfani da bayanin http_access ƙaryatãwa game da juna! SSL_Ports.

Squid da pfSense

A wani yawan lokuta aikatã game da ta da wakili uwar garke amfani pfSense dubawa da ake amfani da wani tasiri Firewall. Yadda za'a tsara aikin haɗin gwiwa? Abun algorithm don magance wannan matsalar ba ma rikitarwa ba.

Na farko muna buƙatar aiki a cikin dandalin pfSense. Squid, wanda aka rigaya ta saita ta hanyarmu, zai buƙaci a shigar ta hanyar SSH dokokin. Wannan yana daya daga cikin hanyoyin da ya fi dacewa da aminci don aiki tare da sabobin wakili. Don yin wannan dole ne ka kunna dubawa a Enable Secure Shell. Don samun shi, kana buƙatar zaɓin menu menu System, sannan - Babba, bayan - Admin Access.

Bayan haka, kana buƙatar sauke PuTTY - aikace-aikacen mai amfani don aiki tare da SSH. Na gaba, ta amfani da na'ura mai kwakwalwa, kana buƙatar shigar da Squid. Ana iya yin wannan sauƙin tare da -pkg shigar da umurnin squid. Bayan haka, dole ne ka shigar da wakili ta hanyar dandalin yanar gizo na pfSense. Squid (ba za ka iya saita ta sigogi a wannan mataki) za a iya shigar ta zabi da System menu abu, to, Kunshin, bayan - Akwai Packages. Dole ne kunshin Squid Stable ya kasance a cikin matakan da aka dace. Mun zabi shi. Dole ne a saita saitunan da ke biyowa: Tsarin Magana: LAN. A gaban madaidaiciyar layi, zaka iya sanyawa. Mun zaɓi adireshin don log da kuma nuna harshen Rasha kamar yadda aka fi so. Danna Ajiye.

Gudanar da Ƙarin Abinci

Ƙirƙirar Squid yana ba masu gudanar da tsarin tsarin yadda za su raba kayan albarkatun. Wato, a wannan yanayin, ba game da haramta damar yin amfani da kowane shafin ba, amma girman mai amfani da tashar ta mai amfani ko rukuni na cikinsu na iya buƙatar iko. Wannan shirin yana ba ka damar magance wannan matsala ta hanyoyi da dama. Na farko, shi ya shafi tsarin gyaran kafa: saboda wannan, ba a buƙatar sauke fayilolin fayiloli daga Intanet ba, tun lokacin da aikin sufurin zai rage. Abu na biyu, wannan ƙuntatawa ta hanyar shiga cibiyar sadarwa a lokaci. Abu na uku, yana saita ƙayyadaddun dabi'u don gudun musayar bayanai a cikin cibiyar sadarwa dangane da ayyukan wasu masu amfani ko takamaiman nau'ukan fayilolin da aka sauke. Bari muyi la'akari da waɗannan sassan da ke cikin cikakkun bayanai.

Gudanar da albarkatun cibiyar sadarwa ta hanyar caching

A tsarin tsarin zirga-zirga, akwai fayiloli iri daban-daban waɗanda aka yi amfani da su ba tare da sunada ba. Wato, da zarar sun ɗora su zuwa kwamfuta, mai amfani bazai sake maimaita aiki daidai ba. Shirin Squid ya ba ka damar saita hanyar da za ta iya sauƙaƙe don sanin waɗannan fayiloli ta uwar garke.

Isasshen amfani zabin mu bincika wakili - shekaru tabbaci fayil a cache. Abubuwan da ake ma dogon aka shirya a ƙwaƙwalwar yanki kamata a rika sabunta. Nishadantarwa wannan zabin ne yiwu amfani refresh_pattern tawagar. Saboda haka, cikakken magana zai yi kama da refresh_pattern (da ƙaramar tsawon lokaci - a minti, matsakaicin yawan "sabo" fayiloli -%, matsakaicin lokaci). Haka kuma, idan fayil da ke cikin cache fiye da kayyade sharudda, to, za ka iya bukatar download ta sabon version.

Ingantawa da albarkatun da iyakance damar lokaci

Wani zabin da cewa za ka iya amfani da saboda damar da squid-Proxy, - ƙuntatawa na mai amfani da damar yin amfani da cibiyar sadarwa albarkatu a kan lokaci. Saita shi ta amfani da wani mai sauqi qwarai umurnin: ACL (kwamfuta name) lokaci (rana, awa, minti). Samun za a iya ƙuntata ga wani ranar mako, musanya "rana" da harafin farko na kalma m zuwa da sunan da a cikin harshen Turanci haruffa. Alal misali, idan shi ta Litinin - da M idan Talata YAKE T. Idan tawagar ba da kalmar "rana", sa'an nan daidai da haramcin da aka saita ga dukan mako. Yana da ban sha'awa da ka iya daidaita jadawalin shigarwa a at mai amfani cibiyar sadarwa da taimakon daban-daban shirye-shirye.

Ingantawa da albarkatun ta hanyar gudun iyaka

Fairly na kowa zaɓi - ingantawa albarkatun da daidaitawa da canja gudun data musayar cikin cibiyar sadarwa. Muna nazari da wani wakili uwar garke - wani m kayan aiki ga wannan aiki. Regulation na data musayar a cikin cibiyar sadarwa gudun ta yin amfani da irin wannan sigogi kamar yadda delay_class, delay_parameters, delay_access, kuma ta delay_pools kashi. All hudu abubuwan da suke muhimmai saduwa da matsalolin da ake fuskanta ta hanyar tsarin ma'aikata a cikin bangare na optimizing cibiyar sadarwa albarkatu.