Mainos / Advertisement:

Ero sivun ”Squid” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 119: Rivi 119:
 
Jos squid ja reititin ovat eri palvelimella, tulee ohjaus tehdä dsnat:illa.
 
Jos squid ja reititin ovat eri palvelimella, tulee ohjaus tehdä dsnat:illa.
  
  ptables -t nat -i eth2 -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.2.2:8080
+
iptables -t nat -i eth2 -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.2.2:8080
  
 
== Lisätietoa == <!--T:9-->
 
== Lisätietoa == <!--T:9-->

Versio 14. toukokuuta 2015 kello 21.29

Muut kielet:
English • ‎suomi

Squid on yleisesti käytetty välityspalvelin (proxy) linuxille. Se on helppo asentaa ja konfiguroida. Tämä on Squid 2.7 versio, uudempi versio: squid3

Asennus

Asennetaa Squid pakettihallinnasta 

aptitude install squid

Squid3 asennus 

 aptitude install squid3

Konfigurointi

Squidin konfigurointi hakemisto sijaitsee:

Squid 2.7 ja vanhemmissa 

 /etc/squid

Squid3 ja uudemmat 

 /etc/squid3

Merkitsemme Squidin konfigurointihakemistot "[squid]". Tämä tarkoittaa squid / squid3 hakemistoa.

Varmuuskopioi siirtämällä nykyinen oletuskonfiguraatio tiedosto 

 mv /etc/[squid]/squid.conf /etc/[squid]/squid.conf.backup

Luo uusi tiedosto ja tallenna squid.conf 

 nano /etc/[squid]/squid.conf

Määritä ensiksi mitä porttia Squid kuuntelee. Oletusportti on 3128. Me käytämme porttia 8080. 

 http_port 8080

Määritä kuinka paljon muistia squid saa käyttää. 

 cache_mem 16 MB

Määritä välimuisti hakemisto jonne squid tallentaa tiedostoa välimuistiin 

cache_dir ufs /var/spool/[squid]250 16 256

Määritä lokihakemistot 

 cache_log /var/log/[squid]/cache.log
 cache_access_log /var/log/[squid]/access.log
 cache_store_log /var/log/[squid]/store.log
 cache_swap_log /var/log/[squid]/swap.log

Määritä kuinka monta riviä lokiin kirjoitetaan ennen kuin se tyhjennetään 

 logfile_rotate 10

Määritä verkot 

 acl manager proto cache_object
 acl localnet src 192.168.1.0/24
 acl localhost src 127.0.0.1/32 ::1
 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

Määritä portit 

 acl SSL_ports port 443
 acl Safe_ports port 80          # http
 acl Safe_ports port 21          # ftp
 acl Safe_ports port 443         # https
 acl Safe_ports port 70          # gopher
 acl Safe_ports port 210         # wais
 acl Safe_ports port 1025-65535  # unregistered ports
 acl Safe_ports port 280         # http-mgmt
 acl Safe_ports port 488         # gss-http
 acl Safe_ports port 591         # filemaker
 acl Safe_ports port 777         # multiling http
 acl CONNECT method CONNECT

Salli liikennöinti 

 http_access allow localnet
 http_access allow localhost
 http_access deny !Safe_ports
 http_access deny CONNECT
 http_access deny all

Sulje ja lataa konfiguraatiot 

 service [squid] reload

Lisäasetuksia

Piilota isäntänimi 

 visible_hostname [hostname]

Muuta selaimen useragent 

 request_header_access User-Agent deny all
 request_header_replace User-Agent Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Piilota käyttäjän IP-osoite 

 forwarded_for off

Läpinäkyvä välityspalvelin

Uudelleenohjaa portin 80 kyselyt porttiin 8080, eli squidiin. 

iptables -t nat -i eth2 -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Jos squid ja reititin ovat eri palvelimella, tulee ohjaus tehdä dsnat:illa. 

iptables -t nat -i eth2 -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.2.2:8080

Lisätietoa

http://ict-academy.fi/index.php?title=Squid_proxy

Noudettu kohteesta ”https://taisto.org/index.php?title=Squid&oldid=6033
Mainos / Advertisement: