Mainos / Advertisement:

Ero sivun ”Squid” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 19: Rivi 19:
 
== Konfigurointi == <!--T:5-->
 
== Konfigurointi == <!--T:5-->
  
<!--T:6-->
+
Squidin konfigurointi hakemisto sijaitsee:
nano /etc/squid/squid.conf
 
  
tai
+
Squid 2.7 ja vanhemmissa
  
nano /etc/squid3/squid.conf
+
  /etc/squid
  
<!--T:7-->
+
Squid3 ja uudemmat
Muokkaa ''squid.conf'' tiedostoa kohdasta missä on ''http_access deny all''.
 
  
<!--T:8-->
+
  /etc/squid3
#INSERT YOUR OWN RULES HERE
+
 
#http_access allow localhost
+
Merkitsemme Squidin konfigurointihakemistot "[squid]". Tämä tarkoittaa squid / squid3 hakemistoa.
acl fbesto dstdomain .facebook.com    <small>''#Näin määrittelet access listan jolla voit estää pääsyn kaikille facebook.comin alidomaineille.''</small>
+
 
  acl aika time W 08:00-16:00          <small>''#Tämä access lista määrittelee tietyn ajan, tässä tapauksessa keskiviikko 08:00-16:00.''</small>
+
Varmuuskopioi siirtämällä nykyinen oletuskonfiguraatio tiedosto
http_access deny fbesto aika         <small>''#Tässä määrittelet mitä access listoja käytetään http liikenteen suodatukseen. Tässä tapauksessa fbesto ja aika listoja.''</small>
+
 
  http_access allow all                <small>''#Lopuksi sallit kaiken muun liikenteen.''</small>
+
  mv /etc/[squid]/squid.conf /etc/[squid]/squid.conf.backup
#http_access deny all                 <small>''#Tämä rivi on syytä kommentoida jotta liikennettä pääsee läpi.''</small>
+
 
 +
Luo uusi tiedosto ja tallenna squid.conf
 +
 
 +
  nano /etc/[squid]/squid.conf
 +
 
 +
Määritä ensiksi mitä porttia Squid kuuntelee. Oletusportti on 3128. Me käytämme porttia 8080.
 +
 
 +
  http_port 8080
 +
 
 +
Määritä kuinka paljon muistia squid saa käyttää.
 +
 
 +
  cache_mem 16 MB
 +
 
 +
Määritä välimuisti hakemisto jonne squid tallentaa tiedostoa välimuistiin
 +
 
 +
  cache_dir ufs /var/spool/[squid]250 16 256
 +
 
 +
Määritä lokihakemistot
 +
 
 +
  cache_log /var/log/[squid]/cache.log
 +
  cache_access_log /var/log/[squid]/access.log
 +
  cache_store_log /var/log/[squid]/store.log
 +
  cache_swap_log /var/log/[squid]/swap.log
 +
 
 +
Määritä kuinka monta riviä lokiin kirjoitetaan ennen kuin se tyhjennetään
 +
 
 +
  logfile_rotate 10
 +
 
 +
Määritä verkot
 +
 
 +
  acl manager proto cache_object
 +
  acl localnet src 192.168.1.0/24
 +
  acl localhost src 127.0.0.1/32 ::1
 +
  acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
 +
 
 +
Määritä portit
 +
 
 +
  acl SSL_ports port 443
 +
  acl Safe_ports port 80         # http
 +
  acl Safe_ports port 21          # ftp
 +
  acl Safe_ports port 443        # https
 +
  acl Safe_ports port 70          # gopher
 +
  acl Safe_ports port 210        # wais
 +
  acl Safe_ports port 1025-65535 # unregistered ports
 +
  acl Safe_ports port 280        # http-mgmt
 +
  acl Safe_ports port 488        # gss-http
 +
  acl Safe_ports port 591        # filemaker
 +
  acl Safe_ports port 777        # multiling http
 +
  acl CONNECT method CONNECT
 +
 
 +
Salli liikennöinti
 +
 
 +
  http_access allow localnet
 +
  http_access allow localhost
 +
  http_access deny !Safe_ports
 +
  http_access deny CONNECT
 +
  http_access deny all
 +
 
 +
Sulje ja lataa konfiguraatiot
 +
 
 +
  service [squid] reload
  
 
== Lisätietoa == <!--T:9-->
 
== Lisätietoa == <!--T:9-->

Versio 12. toukokuuta 2015 kello 15.56

Muut kielet:
English • ‎suomi

Squid on yleisesti käytetty proxyohjelmisto linuxille. Se on helppo asentaa ja konfiguroida. Tämä on Squid 2.7 versio, uudempi versio: squid3

Asennus

Asennetaa Squid pakettihallinnasta 

aptitude install squid

Squid3 asennus 

 aptitude install squid3

Konfigurointi

Squidin konfigurointi hakemisto sijaitsee:

Squid 2.7 ja vanhemmissa 

 /etc/squid

Squid3 ja uudemmat 

 /etc/squid3

Merkitsemme Squidin konfigurointihakemistot "[squid]". Tämä tarkoittaa squid / squid3 hakemistoa.

Varmuuskopioi siirtämällä nykyinen oletuskonfiguraatio tiedosto 

 mv /etc/[squid]/squid.conf /etc/[squid]/squid.conf.backup

Luo uusi tiedosto ja tallenna squid.conf 

 nano /etc/[squid]/squid.conf

Määritä ensiksi mitä porttia Squid kuuntelee. Oletusportti on 3128. Me käytämme porttia 8080. 

 http_port 8080

Määritä kuinka paljon muistia squid saa käyttää. 

 cache_mem 16 MB

Määritä välimuisti hakemisto jonne squid tallentaa tiedostoa välimuistiin 

cache_dir ufs /var/spool/[squid]250 16 256

Määritä lokihakemistot 

 cache_log /var/log/[squid]/cache.log
 cache_access_log /var/log/[squid]/access.log
 cache_store_log /var/log/[squid]/store.log
 cache_swap_log /var/log/[squid]/swap.log

Määritä kuinka monta riviä lokiin kirjoitetaan ennen kuin se tyhjennetään 

 logfile_rotate 10

Määritä verkot 

 acl manager proto cache_object
 acl localnet src 192.168.1.0/24
 acl localhost src 127.0.0.1/32 ::1
 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

Määritä portit 

 acl SSL_ports port 443
 acl Safe_ports port 80          # http
 acl Safe_ports port 21          # ftp
 acl Safe_ports port 443         # https
 acl Safe_ports port 70          # gopher
 acl Safe_ports port 210         # wais
 acl Safe_ports port 1025-65535  # unregistered ports
 acl Safe_ports port 280         # http-mgmt
 acl Safe_ports port 488         # gss-http
 acl Safe_ports port 591         # filemaker
 acl Safe_ports port 777         # multiling http
 acl CONNECT method CONNECT

Salli liikennöinti 

 http_access allow localnet
 http_access allow localhost
 http_access deny !Safe_ports
 http_access deny CONNECT
 http_access deny all

Sulje ja lataa konfiguraatiot 

 service [squid] reload

Lisätietoa

http://ict-academy.fi/index.php?title=Squid_proxy

Noudettu kohteesta ”https://taisto.org/index.php?title=Squid&oldid=6007
Mainos / Advertisement: