Squid

W niewielkiej nawet sieci przydatną aplikacją jest serwer proxy. Jednym z najlepszych jest Squid. Jest to zaawansowany serwer proxy, pozwalający nie tylko na znaczne przyśpieszenie oglądanych stron www, ale także na filtrowanie treści, co jest nie bez znaczenia w sieciach szkolnych lub firmowych.
Po instalacji (pacman -S squid) należy wykonać kilka czynności konfiguracyjnych:
– w /etc/squid/squid.conf wpisujemy:
Najpierw visible_hostname nasza-nazwa-routera (domyślnie nie ma nic więc trzeba odnaleźć ten string w pliku i wpisać poniżej lini z napisem #Default).
znaleźć linię z http_port 3128 i jeśli trzeba wpisac obok transparent, jeśli squid będzie transparentny. W takim wypadku trzeba jeszcze zastosować regułę iptables.
[przykład] iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d ! 192.168.10.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
Następnie odnaleźć linię z IP 192.168.
W razie potrzeby odhaszować linię zaczynającą się od acl our_network i zmienić zakres IP na swój własny, a następnie odhaszować linię poniżej zezwalająca na dostęp.
Ponadto od wersji 2.6 się sporo zmieniało, jest obecnie kilka różnych wersji w repozytoriach. Wersja 2.6STABLE5 pracuje na użytkowniku nobody. Kolejne wersje już na użytkowniku proxy. Są też różnice w położeniu plików, dlatego należy przejrzeć plik konfiguracyjny szujkając wpisów /var/log i /var/cache, i poprawić ewentualnie wpisy tak, żeby cache był w /var/cache/squid a logi w /var/log/squid. Jeśli wcze sniej była zainstalowana inna wersja squida i robimy aktualizację, to należy usunąć dotychczasowy katalog z cache. bo jeśli się zmieni użytkownik, to squid pokaże nam błędy.
Oczywiście cache możemy sobie umieścić w dowolnym miejscu, ale trzeba to wpisac do konfiguracji.
Powyższe elementy konfiguracji dają nam najprostszy i najuboższy sposób działania squida.
Jeśli ktoś potrzebuje bardziej zaawansowanej konfiguracji, należy poczytać sobie o niej na:
www.squid-cache.org
Uwagi dodatkowe:
Po reinstalacji squida nie zaleca się stosowania starego pliku konfiguracyjnego. Przy ewentualnych późniejszych zmianach lub dodawaniu funkcjonalności mogą się pojawić problemy. Lepiej jest plik konfiguracyjny nowy uzupełnić własnymi wpisami.
Ponadto przy przejściu z wersji 2.5 do wersji2.6 należy ręcznie sprawdzić wpis w rc.conf. Stary squid przy deinstalacji dopisuje tam !squid, zaś nowy nie likwiduje wykrzyknika.


Dodaj komentarz