Установка і настройка squid3 проксі сервера, на базі ubuntu server 14.04.1
Продовжуємо цикл статей з налаштуванням сервера ubuntu 14.04.1, сьогодні на черзі встановлення та налаштування squid3 - проксі сервера для ubuntu server. Якщо ви ще не знаєте що таке проксі сервер, спробую описати одним реченням. Проксі сервер - це комп`ютер який обробляє запити клієнтських комп`ютерів при зверненні до мережі інтернет.
За допомогою проксі сервера, можна не тільки надати централізований доступ до інтернету, а й лімітувати його, закривати доступ до певних сайтів, відкривати доступ тільки до дозволених сайтів, кешувати статичні дані (css, картинки, банери ...) і багато іншого.
Для установки проксі сервера я буду використовувати вже готовий сервер з ubuntu 14.04.1 і налаштованими службами DHCP і DNS. І так, приступимо.
Відкриваємо доступ до інтернету для комп`ютерів в локальній мережі
Для початку нам потрібно відкрити повний доступ до інтернету для всіх комп`ютерів в нашій локальній мережі. Для цього скористаємося NATом. NAT - технологія дозволяє пускати весь мережевий трафік через одну адресу. Тобто всі запити до інтернету в локальній мережі, будуть оброблятися саме сервером.
Створимо файл з настройками
Внесемо в цей фал наступне:
Збережемо файл і дамо йому права на виконання:
Відео: Фільтруючий проксі-сервер Squid на Ubuntu Server 16.04 LTS
Додамо запуск NATа (рядок post-up / etc / nat) В файл з мережевими настройками:
ваш файл повинен виглядати так:
Відео: Установка кешіруещего сервера squid на Ubuntu Server 16.04 LTS
Відео: Проксі + firewall. Частина сьома, проксі http на squid
Зберігаємо, закриваємо і перезавантажуємо сервер:
У такому вигляді, все готово для роздачі інтернету комп`ютерів в мережі. Якщо зараз включити клієнтський комп`ютер, він отримає IP адресу від DHCP сервера, а також отримає настройки шлюзу (192.168.0.1), відповідно повинен з`явиться інтернет. Якщо інтернет з`явився, рухаємося далі, якщо немає, перевіряємо що зробили не так.
Установка і настройка Squid3
Тепер нам потрібно встановити Squid3 - сам проксі сервер. У статті описані базові настройки, для більш детальної настройки, раджу почитати документацію по squid.
Встановлюємо пакет squid3
Після установки відкриємо файл /etc/squid3/squid.conf
В першу чергу знайдемо рядок http_port 3128 і додамо до неї значення intercept і IP адреса сервера, щоб вийшло ось так:
Це робиться для того, щоб в подальшому нам не доводилося налаштовувати проксі сервер на всіх клієнтських машинах (проксі буде прозорим).
Тепер, потрібно вказати мережу в якій буде працювати наш проксі сервер, для цього раскомментіруем рядок acl localnet src 192.168.0.0/16 # RFC1918 possible internal network і вкажемо префікс маски мережі 24 замість 16 (Так як у нас маска 255.255.255.0). У підсумку терміну повинна виглядати так:
дозволяємо доступ до проксі з внутрішньої мережі, расскомментіровав рядок
Тепер налаштуємо кешування. Потрібно знайти рядок cache_dir ufs / var / spool / squid3 100 16 256, розкоментувати її і поміняти значення на такі:
Далі расскомментіруем рядок maximum_object_size 4 MB, тим самим вкажемо максимальний розмір кешувального об`єкта.
Відео: Частина 1. Встановлення Ubuntu Server. Linux на Mhelp.kz
Раскомментіруем рядок maximum_object_size_in_memory 512 KB, тим самим вказуємо максимальний обсяг кешованого об`єкта в пам`яті.
Раскомментіруем рядок cache_mem 256 MB і замінимо занчение з 256 на 1024, тим самим вказуємо допустимий обсяг пам`яті.
Ось ми і налаштували кешування, кешування має знизити навантаження на канал і збільшити швидкість відкриття сторінок. Кеш очищається при перезавантаженні сервера.
Тепер включимо ведення логів, для цього раскомментіруем рядок access_log daemon: /var/log/squid3/access.log squid і додамо нижче logfile_rotate 31(Лог-файли будуть зберігатися 31 день, після перезаписуватимуть найстаріші).
На цьому базову настройку squid3 можна завершити. перезапустити squid3
Тепер проксі сервер налаштований і запущений, але для того щоб трафік користувачів йшов саме через нього, потрібно звернути весь http трафік на squid. Для цього додаємо в / Etc / nat рядок:
Собствеенно тепер мій файл / Etc / nat має такий вигляд:
Якщо ви зробили все як написано в статті, значить у вас буде повністю робочий проксі сервер. У наступних статтях я напишу як встановити контент - фільтр Dansguardian і як зробити black list для додавання заборонених сайтів.
Якщо залишилися питання, ласкаво просимо в коментарі.
via
- Adguard
- Безкоштовний vpn-проксі
- Автоматичне vpn підключення до інтернет при запуску windows
- Як роздати інтернет на всі комп`ютери локальної мережі засобами windows
- Управління сервером через веб інтерфейс за допомогою webmin в ubuntu server
- Установка і настройка dhcp сервера на ubuntu 14.04.1 lts
- Кращі проксі сервери linux
- Як налаштувати проксі в ubuntu з терміналу
- Як дізнатися версію squid
- Як поміняти ip адреса комп`ютера?
- Що таке реплікація в mysql?
- Як дізнатися реальний ip-адреса відвідувача
- Як зайти в контакт якщо доступ закритий?
- Установка owncloud ubuntu 16.04
- Установка і настройка freenx
- Віддалений робочий стіл ubuntu 16.04
- Установка ssh ubuntu 16.04
- Налаштування nfs в ubuntu 16.04
- Установка ubuntu server 16.04 покроково
- Налаштування dns в ubuntu
- Установка nginx ubuntu 16.04