P. 1
Konfigurasi Squid

Konfigurasi Squid

|Views: 56|Likes:
Published by Ambulan Zig Zag

More info:

Published by: Ambulan Zig Zag on Sep 26, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

09/26/2011

pdf

text

original

Konfigurasi Squid Bab 3.

The proxy server Squid

Konfigurasi Squid
Squid diatur oleh sebuah file konfigurasi, biasanya berada di squid.conf Ada sedikit dokumentasi lainnya dikirim dengan cumi dalam bentuk manual atau Texinfo (yang digunakan oleh perintah info) halaman. Namun, di samping sumur-komentar konfigurasi file, FAQ dan dokumentasi juga berada di / Usr / share / doc / squid direktori. Situs web resmi tidak www.squid.org yang mungkin diharapkan, tapi http://www.squid-cache.org. adalah opsi panjang dan memiliki banyak mil (129 dalam semua saya pikir). Untungnya meskipun, dalam rangka untuk mendapatkan Squid akan secepat mungkin (Walaupun jauh dari optimal), hanya 2 pengaturan perlu diubah.
squid.conf

Kita akan melihat dua perubahan dalam kursus ini, tetapi kami juga akan meluangkan waktu memeriksa beberapa pilihan konfigurasi lainnya 127.

Menetapkan port yang mendengarkan cumi
Keluar kotak, Squid akan mendengarkan pada port 3128 (default). Meskipun mungkin nyaman untuk mendengarkan pada port ini, administrator jaringan seringkali mengkonfigurasi proxy untuk mendengarkan pada port 8080. Ini merupakan pelabuhan yang tidak dikenal (port di bawah 1024 port terkenal dan Pembatasan dari proses yang digunakan oleh pengguna biasa), dan karena itu tidak akan berada dalam konflik dengan port lain seperti 80,, 443 22, 23, dll Squid tidak perlu terbatas pada satu port. Dengan mudah dapat dimulai dalam 2 atau lebih port. Pada contoh di bawah ini, saya akan mulai Squid pada kedua port (8080 dan 3128).
http_port 8080 3128

Selain itu, jika Anda memiliki beberapa kartu jaringan di server proxy Anda, Anda mungkin ingin membatasi proxy tersebut untuk memulai pada port 8080 pada kartu jaringan pertama dan port 3.128 pada kartu jaringan yang kedua.

Ada dua opsi konfigurasi lain dalam squid. itu akan berjalan sebagai user yang efektif 'tidak ada'. The 'acl' benar-benar mendefinisikan sebuah sinonim yang bisa kita gunakan dalam http_access daftar. dan kelompok yang efektif 'tidak ada'. Dalam mode default ini.conf menunjukkan file yang harus pengguna dan kelompok digunakan untuk server. cache_effective_group dan cache_effective_user adalah file-file konfigurasi pengaturan yang diperlukan.43. sebagai proses baru akan melahirkan dan proses baru akan berjalan sebagai user squid. Anda akan perlu untuk memulai adalah sebagai pengguna 'root'. Setelah user dan grup yang akan digunakan telah didirikan kita perlu mengatur akses ke proxy kita. asalkan Anda mematuhi aturan dalam paragraf di atas.16. jika Squid dimulai sebagai akar. Bentuk umum dari daftar acl adalah: . Disarankan agar Anda membuat pengguna cumi-cumi (jika belum ada) serta kelompok 'cumi' dan mengubah file konfigurasi yang sesuai.0. jika Anda ingin menjalankan squid Anda pada port di bawah 1024. Anda dipersilahkan untuk pilih sendiri. Cumi-cumi pengguna Squid tidak boleh dijalankan sebagai root.168. Jika Anda memilih port di bawah 1024. dan yang kedua adalah daftar http_access (Http_access).1:3128 Satu hal yang perlu dicatat adalah bahwa tidak boleh ada layanan lain yang berjalan pada ini sebelum memulai port server proxy.http_port 192. jika Anda tidak suka port saya pilih di sini. Squid tidak akan mulai dan Anda perlu berkonsultasi log file untuk menentukan apa yang telah menyebabkan gangguan pencernaan ini cumi-cumi. Mengontrol akses ke server proxy Akses kontrol ditentukan menggunakan dua set parameter konfigurasi. Akhirnya. Yang pertama adalah daftar kontrol akses (acl). Jika ada.1:8080 172. Squid akan perlu dijalankan sebagai root. Seperti disebutkan sebelumnya. tapi ini bukan masalah.

acltype aclname acl string1 .0 acl allowed_clients Garis http_access bisa membaca: http_access memungkinkan allowed_clients Beberapa poin yang perlu diperhatikan mengenai garis http_access adalah: Setiap baris adalah 'OR'ed dengan berikutnya. Kita menunjukkan contoh di acltype waktu di atas. kita dapat menggunakannya untuk mendefinisikan file http_access. hanya domain yang paket yang ditakdirkan srcdom_regex ekspresi reguler menggambarkan domain sumber (misalnya QEDux . tetapi mari kita melihat orang lain..0/255.255..1.168. menambahkan untuk latency itu) dstdomain seperti dalam sumber domain.0 acl waktu regular_days MTWHF 10:00-16:00 http_access memungkinkan allowed_clients regular_days Setelah kami mendefinisikan acl.255.255. Perlu diketahui bahwa dstdom_regex hal ini dapat menyebabkan keterlambatan sebagai hasilnya lookup.0/255. Jadi.. jika kita memiliki acl sebagai berikut: src 192..0.255. | "File" 'Acltype's src dapat menjadi salah satu (ini bukan the whole list!): alamat sumber paket (misalnya Alamat IP) alamat tujuan paket (misalnya Alamat IP / domain dst yang paket ini ditakdirkan) domain sumber paket (untuk ini.168. Squid harus melakukan srcdomain nama lookup reverse untuk menentukan sumber domain. Jadi. Format umum dari direktif http_access adalah: http_access mengijinkan | menyangkal [] aclname! .*) seperti dalam srcdom_regex Ekspresi reguler menggunakan sumber atau tujuan domain. memiliki dua baris sebagai berikut: http_access memungkinkan allowed_clients . menentukan waktu di mana host dapat menghubungkan misalnya acl allowed_clients src Waktu 192.

0.0/0.0 acl semua di acl akan dengan garis yang terkait. memungkinkan akses melalui proxy. Pertandingan pertama akan menyebabkan cumi untuk menerima permintaan dan tidak ada garis selanjutnya akan dicocokkan. pada akhir semua baris http_access.conf file. setiap entri pada baris http_access adalah 'AND'ed dengan entri berikutnya.168. . "TRUE atau apa" selalu akan menghasilkan hasil TRUE.0.0. Dalam 'waktu' contoh yang disebutkan di atas: http_access memungkinkan allowed_clients regular_days ini akan diartikan sebagai: http_access memungkinkan allowed_clients DAN regular_days Hal ini akan menyatakan bahwa jika klien di jaringan 192. Dalam gaya ATAU khas. Jadi urutan penting dalam baris http_access. A 'menangkap-semua' sebagaimana aslinya.ATAU http_access menyangkal! allowed_clients dan ini akan memungkinkan allowed_clients.x DAN itu waktu adalah antara 10am and 4pm.0. sebagai berikut: http_access menolak semua Hasilnya adalah untuk menolak semua klien yang belum cocok dengan http_access sebelumnya aturan.0. Jika Anda berkonsultasi Anda squid. tapi menolak klien yang tidak sesuai ke alamat allowed_clients sumber. Anda melihat ada sebuah entri sebagai berikut: src 0. Selanjutnya.

# Ini khusus yang ditetapkan berdasarkan alamat MAC itu defender_arp acl arp 00:01:03:8 C: FB: 01 # Larang akses ke url yang mengandung kata \ seks atau porno atau dewasa.net.Jelas kita juga perlu menambahkan baris menyangkal suatu tempat di bawah ini.255.168.1.0/255.work \ QEDux.work # (Klien pada jaringan di berbagai 10.43. klien masih akan diizinkan melalui proxy. mari kita lihat beberapa contoh acl's (komentar di atas garis menunjukkan apa yang saya berusaha untuk mencapai menggunakan mereka): # Tetapkan alamat untuk sumber alias 'itu' QEDux.work # Tetapkan alamat untuk sumber alias 'itu' QEDux.1.255. Anda akan . bentuk yang paling sederhana di dalamnya.255.net.0.home # (Klien pada jaringan di berbagai 192.net.net. (Rumah.home # Jika tidak menyangkal semua klien yang tidak sesuai dengan pola-pola ini http_access menolak semua Secara default. Dengan demikian.x) acl src 192.168.home # Meskipun bek adalah pada 10. yang akan \ pertandingan RE dalam kasus # tidak sensitif secara blacklist_sites acl url_regex-i sex porno dewasa Sekarang untuk baris http_access: # Pastikan bahwa ini bukan bek yang berusaha \ untuk menggunakan proxy http_access menyangkal defender_arp # Pastikan bahwa orang mencoba untuk menggunakan proxy adalah \ tidak akan ke # Dewasa / porno / seks situs http_access menyangkal blacklist_sites # Jika tidak memungkinkan pengguna pada domain \ QEDux. dinyatakan meskipun baris ini mungkin tidak cocok. hanya memungkinkan akses ke localhost dengan menggunakan direktif http_access.1.255.x) acl src 10.0 QEDux.net. # Perhatikan juga penggunaan opsi-i.net.43. kantor) untuk # Menggunakan proxy (dan dengan demikian menggunakan Internet) http_access memungkinkan QEDux.0/255.x jaringan.net. Squid sebagai dikirim dalam itu menyusut rata.0.0 QEDux.0.

Sebuah komentar dalam squid. atau perusahaan Anda. jika nama Joe muncul di bagian atas daftar untuk www. Post kontrak meletakkan hukum tidak sah dan Anda (atau perusahaan Anda) bisa menemukan diri Anda dalam air panas.diperlukan untuk menambahkan baris acl jaringan Anda. dan mengubah acl Anda untuk membaca sebagai berikut: blacklist_sites acl url_regex "/ etc / blacklisted_sites.. Anda bisa memasukkan semua situs blacklist di file eksternal... Mengkonfigurasi acl / http_access arahan yang akan memungkinkan kali penggunaan Internet untuk makan siang dan setelah jam 5 sore.conf file sebagai berikut menunjukkan di mana Anda harus menambahkan peraturan Anda sendiri: .conf file untuk mengizinkan akses dari host di jaringan Anda.playboy. ...txt" Sekarang semua yang Anda perlu lakukan adalah menambahkan situs Anda yang ke dalam daftar hitam file teks dan bingo. dan dengan pengguna menjadi lebih sadar hak-hak mereka.com... Perlu dicatat bahwa akses ke situs-situs tertentu menolak mungkin akan mengharuskan Anda. bisa menjadi malu pada saat teh ketika orang mulai kuis tentang hal itu! Latihan: 1. Ini adalah peringatan. Beberapa catatan akhir tentang situs daftar hitam adalah: Alih-alih memiliki regex yang akan cocok dengan situs tersebut. memiliki kebijakan yang ditetapkan sebelumnya bahwa karyawan sadar. # # INSERT ATURAN ANDA SENDIRI (S) DI SINI UNTUK MEMBOLEHKAN \ ACCESS KLIEN DARI ANDA # . itu berharga konsultasi pengacara sebelum melakukan seperti itu kebijakan pada proxy. Anda telah memecahkan masalah. Dengan begitu. Saya pribadi berarti berurusan dengan 'penyalahgunaan' Internet untuk mengotomatisasi proses penerbitan pengguna Internet agar situs mereka baru saja dikunjungi.. serta entri dalam squid.

cumi kapal dengan ukuran cache default dari 100MB dan hal ini mungkin perlu berubah tergantung pada seberapa besar situs Anda proxy adalah penanganan. C5 dan 96: EF: 15 4.30 acl hosts3 acl waktu pagi 10:00-13:00 acl waktu makan siang 13:30-14:30 15:00-18:00 acl waktu malam http_access http_access http_access http_access http_access mengijinkan host1 pagi mengijinkan host1 malam memungkinkan host2 makan siang memungkinkan host3 malam menolak semua Pengaturan cache_dir yang Pada titik ini Anda mungkin akan gatal untuk memulai proxy Anda.149 dan 153.2. Anda harus menyadari apa artinya angka setelah path ke direktori cache.0. 3. apa hasilnya: The acl diberikan sebagai berikut: acl Safe_ports port 80 21 443 563 70 210 1025 -65535 metode CONNECT acl CONNECT http_access menyangkal! Safe_ports http_access menyangkal CONNECT! SSL_ports src 192.16. Format umum dari direktif cache_dir adalah: cache_dir Type Directory-Name Maxobjsize Mbytes \ Level-1 Level2 [.. Jika Anda hanya menguji pada tahap ini.16.0.43 jaringan.43. Mengkonfigurasi acl / direktif http_access untuk mengizinkan pengguna di 172. namun menyangkal tertentu host 172.0/24 acl ip_acl Acl waktu T time_acl M W H F 9:00-17:00 http_access memungkinkan ip_acl time_acl acl hosts1 src192. Namun.2.168. Mengingat perintah http_access berikut. biarkan default.168.10 src 192.0.] . kecuali menunggu. Ada lagi! Kotak keluar.168.20 acl hosts2 src 192.168. Mengkonfigurasi acl / direktif http_access untuk melarang pengguna dengan MAC alamat 00:10:11:96: A1: C3.

ini adalah 100MB. secara default dari pembungkus-psikiater. jumlah 2 direktori tingkat di bawah tingkat pertama Gambar 3. Anda akan menentukan ini di sini. Ini dapat diabaikan Direktori-Nama adalah nama direktori top-level. Ingat bahwa melelahkan cache tidak akan mempengaruhi akses Anda ke Internet. Dengan asumsi Anda tahu tempat tinggal cumi Anda biner. Namun hal ini cache sangat kecil dan kemungkinan besar akan cukup kelelahan segera setelah menggunakan cache .conf file) Maxobjsize adalah ukuran obyek maksimum direktori penyimpanan mendukung. Anda bisa melakukan sesuatu seperti: . dan Level-2.bacalah squid. Level-1 dan Level-2 adalah jumlah tingkat pertama direktori yang akan dibuat di bawah NamaDirektori. Mbytes. Anda dapat melakukannya dengan menggunakan: / Usr / sbin / squid-z Cara terbaik memulai pertama kali cumi adalah mulai dengan tangan.1. Squid Direktori Tingkat Perhatikan bahwa Squid tidak secara otomatis menciptakan hirarki direktori diperlukan untuk cache halaman Anda.dimana: • • • • • Jenis umumnya UFS (meskipun bisa juga hal-hal lain . Dua yang terakhir entri. Anda mungkin ingin untuk menyimpan cache di / Var / cache atau / Var / spool / cache atau / Var / spool / squid.bahkan untuk organisasi kecil. tapi tentu akan meningkatkan latency ke situs yang Anda kunjungi.

Meningkatkan jumlah setelah-d akan menampilkan informasi lebih lanjut debug. sedangkan opsi-D akan menonaktifkan DNS awal tes. membaca log dengan hati-hati untuk menentukan apa masalahnya. Jika tidak. pada output. • • Opsi-d 1 adalah jumlah informasi debug akan ditampilkan. tapi akan memuntahkan semua output ke konsol.d start / squid). . Setelah Anda telah diuji proxy tersebut. tetapi akan terus mengoperasikannya di latar depan. Anda lihat: Siap untuk melayani permintaan server proxy Anda siap untuk digunakan. Jika./ Usr / sbin / squid-N-d 1-D Ini tidak akan menempatkan cumi ke latar belakang. Anda dapat CTRL-C proses cumi dan mulai sebagai skrip init akan dilakukan (dalam Debian yang akan / Etc / init. The-N Pilihan ini tidak akan menempatkan cumi ke latar belakang.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->