Satellite Systems ltd - Спутниковые Системы | Настройка прокси-сервера Squid для PlanetSky

This version of the page http://sat.net.ua/index.php?Lev=psky_squid (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2008-08-12. The original page over time could change.

Новости

Товарные новости

Прайс - лист

Спутниковый Internet

DVB - карты

Чат

Форум

НТВ+

LNB

CAM - Модули

Ресиверы

Программаторы

AV, IR - Удлинители

Видеонаблюдение

Вакансии

Файлы

Выставки

Статьи

Полезные ссылки

Рассылки

Наши дилеры

О нас

Orig:http://counter.rambler.ru/top100.cnt?135614

Настройка прокси-сервера Squid для PlanetSky

Squid

Squid это высокопроизводительный кеширующий прокси для web клиентов, поддерживающий ftp, gopher, и http. В отличии от традиционных кеширующих программ, Squid все запросы выполняет как один, неблокируемый процесс ввода/вывода. Squid сохраняет часто запрашиваемые данные в ОЗУ, кеширует DNS запросы, не блокируется при выполнении DNS запросов, и не кеширует неудавшиеся запросы. Также поддерживает SSL, расширенный контроль доступа и полную регистрацию запросов. Используя Internet Cache Protocol (ICP), кеши Squid можно расположить иерархически для дополнительного выигрыша в пропускной способности канала.
Squid состоит из - основной программы squid, программы обработки DNS запросов dnsserver, программы скачивания ftp данных ftpget, а также некоторых инструментов управления. Когда squid запускается, он запускает заданное число dnsserver-ов, каждый из которых работает самостоятельно, блокируя только DNS запросы. Таким образом уменьшается общее время ожидания ответа DNS

Берем SQUID c http://www.squid-cache.org/
Ставим.
% gzip -dc squid-x.y.z-src.tar.gz | tar xvf -

Затем нужно отконфигурировать, откомпилировать и установить

% cd squid-x.y.z
% ./configure
% make all
% make install

По умолчанию он свои конфиги ставит в /etc/squid
Файл squid.conf нужно будет подправить для своих нужд
1) Нужно обозначить кому пользоваться вашим прокси, а кому нельзя.
Я не буду здесь описывать как что настраивается, лучше приведу часть
своего конфига с комментариями
squid.conf
++++++++++++++++++++++++++++++++
#На каком порту работает
http_port 3128
#Настройка ACL (Access control list)
#Defaults:
#Это все и вся
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#Локальный комп
acl localhost src 127.0.0.1/255.255.255.255
# Тут сказано кому разрешено и по каким нестандартным портам пользоваться
acl SSL_ports port 443 563 24554
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# А вот и моя сетка изнутри
acl mynet src 192.168.101.1-192.168.101.100/255.255.255.0
# А вот так я говорю кому можно а кому нельзя
http_access allow connect
http_access allow manager localhost
http_access deny manager
http_access allow SSL_ports
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow mynet
http_access deny all
# Этими строчками я говорю, что ВСЕМ можно ходить только через
#вышестоящий прокси, и нельзя по земле ни при каких условиях.
prefer_direct on
never_direct allow all

cache_peer proxy.planetsky.com parent 3128 0 proxy-only no-query
++++++++++++++++++++++
Вот и вся настройка squid
Далее запускаем
squid -z
(Создаем кэш)
Если без ошибок, то пускаем сам squid
squid

Ссылки:
http://www.bog.pp.ru/work/squid.html
http://www.linux.org.ru:8101/books/Squid-faq.html
http://linux.perm.ru/doc/documents/squid/index.html
А здесь написано ВСЕ о нем, но к сожалению на инглиш
http://www.squid-cache.org/

перепечатка материалов с сайта запрещена