Squid
Squid это высокопроизводительный кеширующий прокси для web клиентов, поддерживающий ftp, gopher, и http. В отличии от традиционных кеширующих программ, Squid все запросы выполняет как один, неблокируемый процесс ввода/вывода. Squid сохраняет часто запрашиваемые данные в ОЗУ, кеширует DNS запросы, не блокируется при выполнении DNS запросов, и не кеширует неудавшиеся запросы. Также поддерживает SSL, расширенный контроль доступа и полную регистрацию запросов. Используя Internet Cache Protocol (ICP), кеши Squid можно расположить иерархически для дополнительного выигрыша в пропускной способности канала. Squid состоит из - основной программы squid, программы обработки DNS запросов dnsserver, программы скачивания ftp данных ftpget, а также некоторых инструментов управления. Когда squid запускается, он запускает заданное число dnsserver-ов, каждый из которых работает самостоятельно, блокируя только DNS запросы. Таким образом уменьшается общее время ожидания ответа DNS
Берем SQUID c http://www.squid-cache.org/
Ставим.
% gzip -dc squid-x.y.z-src.tar.gz | tar xvf -
Затем нужно отконфигурировать, откомпилировать и установить
% cd squid-x.y.z
% ./configure % make all % make install
По умолчанию он свои конфиги ставит в /etc/squid Файл squid.conf нужно будет подправить для своих нужд 1) Нужно обозначить кому пользоваться вашим прокси, а кому нельзя. Я не буду здесь описывать как что настраивается, лучше приведу часть своего конфига с комментариями squid.conf ++++++++++++++++++++++++++++++++ #На каком порту работает http_port 3128 #Настройка ACL (Access control list) #Defaults: #Это все и вся acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object #Локальный комп acl localhost src 127.0.0.1/255.255.255.255 # Тут сказано кому разрешено и по каким нестандартным портам пользоваться acl SSL_ports port 443 563 24554 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT # А вот и моя сетка изнутри acl mynet src 192.168.101.1-192.168.101.100/255.255.255.0 # А вот так я говорю кому можно а кому нельзя http_access allow connect http_access allow manager localhost http_access deny manager http_access allow SSL_ports http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access allow mynet http_access deny all # Этими строчками я говорю, что ВСЕМ можно ходить только через #вышестоящий прокси, и нельзя по земле ни при каких условиях. prefer_direct on never_direct allow all
cache_peer proxy.planetsky.com parent 3128 0 proxy-only no-query ++++++++++++++++++++++ Вот и вся настройка squid Далее запускаем squid -z (Создаем кэш) Если без ошибок, то пускаем сам squid squid
Ссылки: http://www.bog.pp.ru/work/squid.html http://www.linux.org.ru:8101/books/Squid-faq.html http://linux.perm.ru/doc/documents/squid/index.html А здесь написано ВСЕ о нем, но к сожалению на инглиш http://www.squid-cache.org/
|