Ero sivun ”Squid” versioiden välillä
| Rivi 95: | Rivi 95: | ||
service [squid] reload | service [squid] reload | ||
| + | |||
| + | == Lisäasetuksia == | ||
| + | |||
| + | Piilota isäntänimi | ||
| + | |||
| + | visible_hostname [hostname] | ||
| + | |||
| + | Muuta selaimen useragent | ||
| + | |||
| + | request_header_access User-Agent deny all | ||
| + | request_header_replace User-Agent Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) | ||
| + | |||
| + | Piilota käyttäjän IP-osoite | ||
| + | |||
| + | forwarded_for off | ||
| + | |||
== Lisätietoa == <!--T:9--> | == Lisätietoa == <!--T:9--> | ||
Versio 12. toukokuuta 2015 kello 15.58
Squid on yleisesti käytetty proxyohjelmisto linuxille. Se on helppo asentaa ja konfiguroida. Tämä on Squid 2.7 versio, uudempi versio: squid3
Sisällysluettelo
Asennus
Asennetaa Squid pakettihallinnasta
aptitude install squid
Squid3 asennus
aptitude install squid3
Konfigurointi
Squidin konfigurointi hakemisto sijaitsee:
Squid 2.7 ja vanhemmissa
/etc/squid
Squid3 ja uudemmat
/etc/squid3
Merkitsemme Squidin konfigurointihakemistot "[squid]". Tämä tarkoittaa squid / squid3 hakemistoa.
Varmuuskopioi siirtämällä nykyinen oletuskonfiguraatio tiedosto
mv /etc/[squid]/squid.conf /etc/[squid]/squid.conf.backup
Luo uusi tiedosto ja tallenna squid.conf
nano /etc/[squid]/squid.conf
Määritä ensiksi mitä porttia Squid kuuntelee. Oletusportti on 3128. Me käytämme porttia 8080.
http_port 8080
Määritä kuinka paljon muistia squid saa käyttää.
cache_mem 16 MB
Määritä välimuisti hakemisto jonne squid tallentaa tiedostoa välimuistiin
cache_dir ufs /var/spool/[squid]250 16 256
Määritä lokihakemistot
cache_log /var/log/[squid]/cache.log cache_access_log /var/log/[squid]/access.log cache_store_log /var/log/[squid]/store.log cache_swap_log /var/log/[squid]/swap.log
Määritä kuinka monta riviä lokiin kirjoitetaan ennen kuin se tyhjennetään
logfile_rotate 10
Määritä verkot
acl manager proto cache_object acl localnet src 192.168.1.0/24 acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
Määritä portit
acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
Salli liikennöinti
http_access allow localnet http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT http_access deny all
Sulje ja lataa konfiguraatiot
service [squid] reload
Lisäasetuksia
Piilota isäntänimi
visible_hostname [hostname]
Muuta selaimen useragent
request_header_access User-Agent deny all request_header_replace User-Agent Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Piilota käyttäjän IP-osoite
forwarded_for off
