Installa e configura Squid come server cache proxy

ETra i profitti di Calamaro È migliorare le prestazioni delle connessioni di aziende e privati ​​su Internet memorizzando nella cache le richieste ricorrenti a server Web e DNS, velocizzare l'accesso a un server Web specifico o aggiungere sicurezza filtrando il traffico.

NotaSebbene sia principalmente orientato a HTTP e HTTPS, supporta anche altri protocolli come FTP. Implementa la crittografia SSL/TLS sia nella connessione al web server che ai browser e ad ogni web client che la supporti.

Calamaro può essere eseguito su Linux, finestre, Mac OS, Solaris e molti altri sistemi operativi.

Stiamo per installare su una distribuzione Linux basata su Debian. Possiamo installare dai repository o scaricare da http://www.squid-cache.org/

Dalla finestra del terminale possiamo scaricare la versione che ci interessa:

 wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / calamaro-3.3.9.tar.gz [/ url]

Decomprimi il file:

 tar -xzvf calamaro-3.3.9.tar.gz

Installiamo le dipendenze necessarie:

 apt-get install g ++ gawk m4 gcc-multilib apt-get install smbclient apt-get install openssl * apt-get install libcap- * 

Aggiorniamo il sistema operativo:

 sudo apt-get update sudo apt-get upgrade 

Stiamo per compilare Squid, in un modo più avanzato, nel pacchetto del repository questo non sarebbe stato fatto. Il prossimo passo quindi, sarà quello di creare la struttura di directory del programma:

 ./configure --prefix = / usr --includedir = / usr / include --datadir = / usr / share --bindir = / usr / sbin --libexecdir = / usr / lib / squid --localstatedir = / var / squid --sysconfdir = / etc / squid

Quindi scriviamo i seguenti comandi per compilare e installare:

 fai fare installare 

Devi creare il gruppo Squid per dare i permessi con il comando:

 groupadd calamari

Dobbiamo anche creare l'utente squid e aggiungerlo al gruppo Squid con il comando:

 useradd -G calamaro calamaro

Quindi dobbiamo dare autorizzazioni e utenti alle diverse directory. Rivedere loro e anche gli utenti che possiedono le seguenti directory, in caso contrario, devono essere modificati con i seguenti comandi.

Modificare il gruppo e l'utente delle directory e dei file:

 chown squid: squid / var / squid / tronchi chown squid: squid / var / squid / cache

Modificare i permessi delle directory dei file:

 chmod 775 / var / log chmod 777 / var / cache 

Quindi possiamo avviarlo come un altro servizio con il comando:

 sudo service squid start

Per configurarlo dobbiamo andare al file /etc/squid/squid.cofPrima di modificarlo, è meglio fare una copia di backup di questo file poiché consiste in una moltitudine di parametri configurabili che adattano il server alle nostre esigenze.

Andiamo alla directory / etc / calamari

 sudo cp squid.conf squid.conf.bak

Quindi possiamo aprirlo con:

 sudo nano /etc/squid/squid.cof

Parametro http_por definisce la porta su cui Squid ascolterà le richieste HTTP dai client. Questo parametro è obbligatorio, la porta predefinita di Squid è la 3128, ad esempio:

 http_port 3128

Lì puoi vedere quale porta hai e puoi cambiarla se lo consideri.

DNS dei server
Squid per impostazione predefinita utilizza i server DNS definiti nel file /etc/resolv.conf, possono essere modificati se vengono definiti altri server DNS utilizzando la direttiva dns_nameserversSe non vuoi che squid utilizzi i server DNS del sistema, puoi definire un elenco di server.

 dns_nameservers 192.0.221.210 192.0.221.211

Direttiva nomehost_visibile definisce il nome host con cui squid farà pubblicità e sarà anche il nome che apparirà nelle pagine di errore.

 nomehost_visibile squidproxy.miodominio.com