Chumrú Scuid do starters. Conas a chumrú seachfhreastalaí Scuid

Scuid - coitianta i measc ríomhchláraitheoirí, riarthóirí córais agus gréasán ríomhairí díograiseoirí réiteach le haghaidh a chruthú seachvótálaí, agus bainistíocht éifeachtach. Tá an clár go háirithe tarraingteach toisc go bhfuil sé tras-ardán. Is é sin, shuiteáil agus a rith agus is féidir leat i Linux agus córais oibriúcháin eile, an ailtireacht Unix iomchuí, agus i Windows. Na féidearthachtaí na hionstraime - an chuid is mó den scoth. Conas is féidir leo a bheith páirteach? An bhfuil aon ghnéithe i do chlár ag brath ar an OS ann?

Eolas ginearálta maidir leis an Scuid

Cad é Scuid? Faoin ainm tá sé ar eolas le haghaidh seachfhreastalaí go háirithe éifeachtach a úsáideann tú is minice le cliaint gréasáin. Le is féidir leat rochtain ar an Idirlíon comhuaineach d'úsáideoirí éagsúla a eagrú. Squid Gné eile fiú a lua gur féidir é taisce iarratais éagsúla. Seo a dhéanann sé indéanta chun dlús a chur ón gcomhad, mar ath-iad a íoslódáil ó nach bhfuil an Idirlíon is gá. Is féidir leis an seachfhreastalaí choigeartú freisin ar an cainéal luas Scuid Idirlín nuair a correlating sé leis an ualach iarbhír.

Scuid in oiriúint lena n-úsáid ar Unix-ardán. Mar sin féin, tá leaganacha de Scuid do Windows, agus go leor córais oibriúcháin eile tóir. Tá an clár seo, chomh maith le córais oibriúcháin il bunaithe ar Unix choincheap haghaidh saor in aisce. Tacaíonn sé prótacail HTTP, FTP, an SSL, is féidir leat a chumrú smacht ghráinneach thar rochtain ar na comhaid. Scuid taifead freisin sna hiarratais DNS-taisce. Is féidir a chumrú agus trédhearcach Scuid-seachfhreastalaí, is é sin an freastalaí i bhformáid gcás nach úsáideoir a fhios go bhfuil rochtain ar an líonra tríd é, ach ní go díreach. Dá bhrí sin, Scuid - uirlis chumhachtach i lámha an riarthóir an chórais nó soláthraí seirbhísí cumarsáide.

An raibh úsáid phraiticiúil na Scuid

I gcásanna áirithe, is féidir Scuid bheith an chuid is mó úsáideach? Mar shampla, is féidir é a bheith ina tasc ina bhfuil gá duit chun comhtháthú éifeachtach ríomhairí il a chur i bhfeidhm ar líonra agus tabharfaidh siad rochtain ar an Idirlíon. Is é an bhféidearthacht úsáid a bhaint sa chás seo seachfhreastalaí go bhfuil glaonna idir é féin agus ríomhaire ar leith brabhsálaí níos tapúla ná i gcás úsáideora idirghníomhú leis an Idirlíon go díreach. Chomh maith leis sin, is féidir nuair a úsáid Scuid taisce sa bhrabhsálaí a chur as go hiomlán. Tá feidhm den chineál céanna an-tóir ar an gcomhshaol n-úsáideoirí.

comhábhair squid

Is éard atá sa cinneadh i dtrácht de roinnt comhpháirteanna. Go deimhin, an pacáiste bogearraí. Ina struchtúr - an iarratas a rinne a thosóidh tú an freastalaí, chomh maith le chomhlánú lena chlár a bheith ag obair le DNS. Tá Gné shuimiúil de sé go dtosaíonn sé le próisis, gach ceann de a oibríonn go neamhspleách. Seo a dhéanann sé indéanta a bhaint as an idirghníomhaíocht leis an DNS freastalaí.

Shuiteáil ar an gclár

Shuiteáil Scuid nach bhfuil de ghnáth faoi deara aon deacrachtaí. An-éasca a chur ar chlár Linux: ach dul isteach ar an t-ordú $ sudo Apt-fháil shuiteáil squid.

Mar do Scuid do Windows, tá tú go léir beagán níos casta. Ós rud é nach bhfuil an clár chomhaid inrite - na heilimintí bunúsacha na n-iarratas Windows ó Microsoft.

Mar sin féin, suiteáil Scuid Ar Windows - fhadhb a réiteach go leor go tapa. Is gá a fháil suíomh squid-cache.org nó na hacmhainní cuí dó dáileadh ina bhfuil .bat comhad de chineál ar rud éigin gar do Windows inrite traidisiúnta. Tar éis sin, ní mór duit iad a chóipeáil i bhfillteán ar an diosca. Ansin, ní mór duit a reáchtáil Scuid mar sheirbhís chóras. Tar éis sin, is féidir an clár a úsáid mar seachfhreastalaí sa ríomhaire bhrabhsálaí. Is féidir linn a rá go bhfuil sa leagan Scuid curtha i gcrích.

An seachfhreastalaí dáileadh Tá beagnach i gcónaí ar an .conf gcumraíocht na gcineálacha comhaid. Is é an uirlis is mó a chur ar bun rochtain ar an Idirlíon ó do ríomhaire agus gléasanna eile a bhaineann leis an líonra áitiúil le rannpháirtíocht na Scuid.

suímh nuances

Cad iad na nuances D'fhéadfadh leagan síos Scuid? Windows - Beidh córas oibriúcháin, a oibríonn le seachfhreastalaí a dhéanamh trí eagarthóireacht ar na comhaid cumraíochta.

I gcás na Linux, is féidir leat úsáid a bhaint as na n-orduithe le haghaidh roinnt nósanna imeachta. Ach i gcoitinne, sa chóras oibriúcháin, chomh maith leis sa chás go bhfuil an córas oibriúcháin, atá á Scuid chumraíocht, - Windows, is minic a gníomhachtaithe comhad squid.conf. Spells sé amach abairtí áirithe ( "Fhoireann"), faoina ndéanann sé na freastalaí bainistíochta an nasc leis an ngréasán.

Smaoinigh, mar sin, conas na sonraí a leagan síos Scuid. An chéad rud is mian leat chun ligean d'úsáideoirí líonra chun teacht ar an bhfreastalaí. Chun seo a dhéanamh, a chur san squid.conf comhad na luachanna cuí in http_port, chomh maith le i http_access. Tá sé úsáideach freisin a chruthú liosta maidir le rialú rochtana, nó ACL. Tá socruithe http_port tábhachtach dúinn, mar ár tasc - a ullmhú Scuid ach amháin le haghaidh sheirbhísiú grúpa áirithe ríomhairí. Ina dhiaidh sin, den sórt sin paraiméadar an http_access, Tá sé tábhachtach, mar gheall ar a bhfuil sé, is féidir linn a rialú rochtain ar acmhainní gréasáin ar leith, iarr ó seoltaí áirithe (agus, b'fhéidir, critéir eile - na prótacail, calafoirt agus airíonna eile atá sa ACL).

Conas a chur ar na hoiriúnuithe is gá? Déan sé an-simplí.

Ligean le rá cruthaithe againn líonra ríomhairí le raon seoltaí tosú leis 192.168.0.1 agus dar críoch le 192.168.0.254. Sa chás seo, ba chóir an rogha seo a leanas a shocrú sa ACL-socruithe comhadlanna `192.168.0.0/24. Más gá dúinn a chumrú leis an gcalafort, tá an comhad cumraíochta gá a thaifeadadh http_port 192.168.0.1 (níor cheart ach ceart IP-seoladh agat) agus iontráil an uimhir phoirt.

Chun rochtain a fháil ar an cruthaíodh ag baint úsáide seachfhreastalaí Scuid (gan ríomhairí sa líonra áitiúil) a shrianadh, ní mór duit athruithe ar an http_access dhéanamh. Déantar é seo go simplí - le cabhair ó habairtí ( "orduithe" - go gcuirfear glao orthu sin, cé go, go docht ag labhairt, sa téacs nach bhfuil siad, ach ag pras críochfort a chomhlíonadh go hiomlán leo) a cheadú LocalNet agus shéanadh go léir. Tá sé tábhachtach chun an chéad paraiméadar níos mó ná an dara, toisc go mbeidh Scuid iad a aithint ar a seal.

Ag obair le ACL: rochtain ar láithreáin ghréasáin dhiúltú

I ndáiríre, is iad na socruithe rochtana féideartha i Scuid i speictream an-leathan. Smaoinigh ar na samplaí úsáideacha i gcleachtadh bainistíochta na líonraí cheantar áitiúil.

Go leor eilimint éileamh src. Le é, is féidir leat a chur faoi ghlas ar an IP-seoladh ar an ríomhaire atá ag déanamh an iarratais chuig an seachfhreastalaí. gnéithe den src Snaidhmthe le http_access féidir, mar shampla, chun rochtain ar an úsáideoir ar leith a cheadú, ach chun gníomhaíochtaí den chineál céanna don chuid eile forbid. Déantar é seo go han-simplí.

Scríobh an ACL (an t-ainm de ghrúpa úsáideoirí) src (IP-seoladh raon a thagann faoi Rialachán). Líne thíos - ACL (ainm an ríomhaire ar leith) src (IP-seoladh an ríomhaire). Tar éis go raibh ar ár á reáchtáil ó http_access. Socraigh cead dul isteach ar an líonra don úsáideoir agus grúpa ríomhaire amháin trí fhoirne http_access cheadú. Tá líne thíos shocrú a rochtain ríomhairí eile ar an líonra dúnta shéanadh go léir ordú.

Éilíonn cumraíocht seachfhreastalaí Scuid freisin rannpháirtíocht na n-eilimintí úsáideacha eile dá bhforáiltear leis an gcóras um rialú rochtana, - DST. Ceadaíonn sé duit a chur faoi ghlas ar an bhfreastalaí IP-seoladh, lena mian leis an úsáideoir a nascadh leis an seachfhreastalaí.

Le cabhair ó na gné, is féidir linn, mar shampla, chun rochtain ar subnet áirithe a shrianadh. Chun seo a dhéanamh, is féidir leat úsáid a bhaint ACL orduithe (ainm líonra) Lae (subnet IP-seoladh), an líne thíos - http_access dhiúltú (ainm an ríomhaire ar leith ar an líonra).

Eile úsáideach eilimint - dstdomain. Cuirfidh sé ar ár gcumas a shocrú an bhfearann lena mian leis an úsáideoir a nascadh. Rothaíocht an eilimint i gceist, is féidir linn a teorainn a chur le rochtain ar úsáideoir, mar shampla, chun acmhainní Idirlín seachtrach. Chun seo a dhéanamh, is féidir leat úsáid a bhaint as an ordú: ACL (grúpa de shuímh) dstdomain (seoladh gréasáin), an líne thíos - http_access dhiúltú (an t-ainm ríomhaire ar an líonra).

Tá gnéithe suntasaí eile i struchtúr an chórais rialaithe rochtana. I measc na ndaoine - SitesRegex. Leis an abairt is féidir linn a shrianadh rochtain úsáideoirí a 'fhearainn Idirlín a bhfuil focal ar leith, ar nós phost (má tá an tasc a thoirmeasc fostaithe a láimhseáil freastalaithe ríomhphoist tríú páirtí). Chun seo a dhéanamh, is féidir leat úsáid a bhaint as an t-ordú ACL SitesRegexMail dstdom_regex phost, ansin an ACL SitesRegexComNet dstdom_regex \ .com $ (ciallaíonn sé seo go mbeidh an rochtain a dhúnadh ar feadh na cineálacha faoi seach fearainn). Líne thíos - http_accesss dhiúltú a léiríonn na ríomhairí óna rochtain ar freastalaí ríomhphoist seachtrach neamh-inmhianaithe.

Is féidir le roinnt sloinnte an rogha -i. Le é, chomh maith le gné ar nós, mar shampla, url_regex, a ceapadh chun a chruthú teimpléad le haghaidh ainm gréasáin, is féidir linn a shéanadh rochtain ar chomhaid le síneadh ar leith.

Mar shampla, ag baint úsáide as an ACL NoSwfFromMail url_regex orduithe phoist -i. * \. SWF $ rialáil againn leas a bhaint as láithreáin poist i struchtúr ar a bhfuil Flash-rollóirí. Mura bhfuil aon ghá a chur san áireamh in ainm fearainn halgartaim rochtana an láithreáin, is féidir leat úsáid an urlpath_regex abairt. Mar shampla, mar ACL meáin foirne urlpath_regex -i \ .wma $ \ .mp3 $.

Blocáil rochtain ar chláir

Chumrú Scuid is féidir leat chun cosc úsáideoirí rochtain ar chláir áirithe a bhfuil rannpháirtíocht na n-acmhainní tseachfhreastalaí. Chun na críche sin is féidir, a úsáid ACL orduithe (ainm an chláir) calafoirt (raon port), an líne thíos - http_access shéanadh go léir (ainm an chláir).

caighdeáin agus prótacail Plé

Chumrú Scuid freisin, is féidir go bhfuil an riarthóir an chórais a shocrú ar an prótacal is fearr úsáid a bhaint as an cainéal Idirlíon. Mar shampla, má tá gá do dhuine a bhfuil rochtain PC leith ar an líonra via FTP prótacal, is féidir leat úsáid a bhaint as an ordú seo a leanas: ACL ftpproto ftp proto, an líne thíos - http_access dhiúltú (an t-ainm ríomhaire) ftpproto.

Má úsáideann tú an modh eilimint, is féidir linn a shonrú ar an mbealach ba chóir a chur i gcrích HTTP-iarratas. Iomlán de 2 - GET nó POST, agus i gcásanna áirithe, ach tá sé is fearr an chéad agus nach bhfuil an dara, agus a mhalairt. Mar shampla, a bhreithniú staid ina bhfuil nár chóir duine áirithe amharc ríomhphost trí mail.ru, ach ní bheadh a fhostóir aigne más mian le duine nuachta a léamh ar an láithreán sin. Chun seo a dhéanamh, is féidir leis an riarthóir córas a bhaint as an ordú seo a leanas: ACL sitemailru dstdomain .mail.ru, an líne thíos - ACL methodpost Modh POST, etc. - http_access dhiúltú (an t-ainm ríomhaire) methodpost sitemailru.

Tá na nuances a mbíonn i gceist a leagan Scuid. Ubuntu úsáidtear, Windows, nó córais oibriúcháin eile ag luí leis an seachfhreastalaí - ní mór dúinn a áireamh ach go háirithe socruithe poist ábhartha go ginearálta go bhfuil tipiciúil le haghaidh aon timpeallacht bhogearraí Scuid feidhmiú. Oibriú leis na bogearraí - Is próiseas thar a bheith spreagúil agus ag an am céanna simplí de bhua comhsheasmhacht agus trédhearcacht na halgartaim a leagan síos clár bunúsach.

Tabhair faoi deara roinnt pointí tábhachtacha go sonrach le thus Scuid.

Cad a lorg nuair a chur ar bun?

Má tá deacracht a fháil ar chomhad squid.conf, a bhfuil an phríomhuirlis cumraíocht freastalaí, is féidir leat triail a sheiceáil leis an eolaire etc / squid.

Is fearr ar fad, más rud é ag obair ar chomhad i gceist, beidh tú ag úsáid an eagarthóir téacs is simplí: ní gá dóibh aon dul é, freagrach as an seachfhreastalaí, bhuail aon formáidiú.

I gcásanna áirithe b'fhéidir go mbeidh gá a bheith ag obair leis sonraíodh an soláthraí tseachfhreastalaí. Chun na críche sin tá cache_peer bhfoireann. Inscribe caithfidh sé a bheith amhlaidh: cache_peer (seachfhreastalaí ISP seoladh freastalaí).

I roinnt cásanna, úsáideacha a shocrú ar an méid de RAM, a úsáid Scuid. Is féidir é seo a dhéanamh trí fhoireann cache_mem. Tá sé úsáideach a shonrú ar an eolaire ina bhfuil a stóráil na sonraí taisce freisin, tá sé déanta le cuidiú a nochtadh cache_dir. Sa chéad chás, beidh an t-ordú breathnú cosúil le cache_mem go hiomlán (an méid de RAM, i mbearta) sa dara - mar cache_dir (ainm eolaire, líon na n meigibheart de spás diosca). Tá sé inmholta a chur ar taisce ar an chuid is mó thiomáineann ard-fheidhmíocht, má tá rogha.

Seans go mbeidh ort a shonrú ar an ríomhairí go mbíonn teacht ag an seachfhreastalaí. Is féidir é seo a dhéanamh trí úsáid a bhaint orduithe ACL cheadaítear hóstach src (IP-seoladh réimse ríomhairí), chomh maith le ACL localhost src (seoladh áitiúil).

Má tá na naisc úsáidtear cosúil le calafoirt SSL, is féidir iad a chur faoi ghlas freisin leis an ACL orduithe ssl_ports port (Port léiriú). Ag an am céanna, is féidir leat cosc a úsáid a bhaint as modh CONNECT do na calafoirt eile, seachas na cinn a shonraítear sa nasc SSL slán. Cabhróidh sé seo a dhéanamh ar an abairt http_access dhiúltú CONNECT! SSL_Ports.

Scuid agus pfSense

I roinnt cásanna ar dhéileáil an seachfhreastalaí a úsáidtear pfSense comhéadan úsáidtear mar éifeachtach balla dóiteáin. Conas a gcuid oibre a eagrú le chéile? Níl an algartam chun réiteach ar an bhfadhb ró-deacair.

Gcéad dul síos, ní mór dúinn a bheith ag obair i pfSense comhéadan. An Scuid, a bhfuil a cumraíocht curtha i bhfeidhm ag dúinn, beidh ort a shuiteáil trí SSH-fhoirne. Tá sé seo ar cheann de na bealaí is áisiúla agus is sábháilte a bheith ag obair le freastalaithe proxy. Chun seo a dhéanamh ní mór duit a ghníomhachtú an comhéadan sa Cumasaigh Shell Slán. Chun a fháil dó, ní mór duit a roghnú an roghchlár Córas, ansin - Ard, tar éis an - Riarachán Rochtana.

Ansin, is gá duit a íoslódáil putty - iarratas áisiúil a bheith ag obair le SSH. Next, ag baint úsáide as an consól, is gá duit a shuiteáil Scuid. Déantar é seo go héasca le cabhair ó -pkg shuiteáil orduithe squid. Tar éis sin, ní mór duit a shuiteáil chomh maith seachvótálaí tríd an comhéadan gréasáin pfSense. Scuid (leagan síos na paraiméadair ag an gcéim seo nach bhfuil a dhéantar í) Is féidir a bheith suiteáilte ag roghnú an mír roghchlár Chóras, ansin na Pacáistí, tar éis - Pacáistí fáil. Sa bhosca cuí ba chóir go mbeadh rochtain pacáiste Scuid Stable. Roghnaigh é. Is gá a shocrú ar an socruithe seo a leanas: Comhéadan Proxy: LAN. I gcodarsnacht leis sin Is féidir le líne Seachfhreastalaí Trédhearcach tic as. Roghnaigh an seoladh don logáil isteach agus an teanga Rúisis mar an rogha faoi deara. Cliceáil Sábháil.

Uirlis do bhaint as acmhainní

Chumrú Scuid Ligeann riarthóirí córais chun acmhainní freastalaí leithdháileadh go héifeachtúil. Is é sin, sa chás seo nach bhfuil muid ag caint faoi rochtain ar aon suíomh a thoirmeasc, ach is féidir leis an déine maidir le rannpháirtíocht an chainéil ag úsáideoir nó grúpa ar leith a éileamh a rialú. Ceadaíonn an clár a mheas chun a fhadhb seo a réiteach ar bhealaí éagsúla. Gcéad dul síos, is é an rannpháirtíocht na meicníochtaí caching: i ngátar ar chostas na comhaid a ath-íoslódáil ón Idirlíon, go laghdófar an t-ualach ar an trácht. Dara dul síos, tá sé a theorannú rochtana ar an líonra le himeacht ama. Sa tríú háit, is é a luachanna teorainneacha a bhunú do na rátaí sonraí ar an líonra maidir le gníomhartha na n-úsáideoirí áirithe nó cineálacha áirithe de chomhaid íoslódáil. Smaoinigh ar na meicníochtaí níos mine.

Fearr a bhaint as acmhainní gréasáin le caching

An struchtúr an trácht líonra, tá cuid mhaith cineálacha de chomhaid, an gceist gan athrú. Is é sin, aon uair amháin a uaslódáil iad ar an ríomhaire, ní féidir leis an úsáideoir déan an próiseas comhfhreagrach. Cuireann an clár Scuid chomhaid cumraíochta solúbtha freastalaí inneall-aitheantas sin.

Is rogha úsáideach í an tseirbhís réamhfhreastalaí atá á fhiosrú againn ná seiceáil an t-aois sa chomhad sa taisce. Ba cheart na cuspóirí atá ró-fhada sa limistéar cuimhne comhfhreagrach a nuashonrú. Is féidir an rogha seo a chumasú tríd an ordú refresh_pattern a úsáid. Mar sin, is féidir an abairt ar fad a bheith cosúil le refresh_pattern (is é an t-íosmhéid ama i nóiméid, is é an céatadán uasta de chomhaid "úr" i%, an tréimhse uasta). Dá réir sin, má tá an comhad sa taisce níos faide ná na critéir atá bunaithe, ansin b'fhéidir go mbeadh sé riachtanach an leagan nua a íoslódáil.

Acmhainní a uasmhéadú trí shrianta rochtana ama-bhunaithe

Is é rogha eile a fhéadfar a úsáid mar gheall ar chumais Squid-Proxy ná srian le rochtain úsáideoirí ar acmhainní gréasáin in am. Tá sé suiteáilte ag baint úsáide as ordú an-simplí: am ACL (ainm ríomhaire) (lá, uair an chloig, nóiméad). Is féidir srian a chur le rochtain ar aon lá den tseachtain, an chéad litir den fhocal a fhreagraíonn dá ainm san aibítir Béarla a chur in ionad an "lá". Mar shampla, más é seo Dé Luain, ansin M, má tá Máirt, ansin T. Mura bhfuil an focal "lá" ag an gceannas, socrófar an toirmeasc comhfhreagrach don tseachtain ar fad. Tá sé suimiúil go bhfuil sé indéanta rialáil a dhéanamh ar an sceideal atá ag dul isteach sa líonra, arna dhéanamh ag úsáideoirí le cabhair ó chláir áirithe.

Acmhainní a uasmhéadú trí luas a theorannú

Is rogha coiteann é uasmhéadú na n-acmhainní trí luas ceadaithe sonraí malairte laistigh de líonra ríomhairí a choigeartú. Is é an tseirbhís réamhfhreastalaí atáimid ag déanamh staidéir ná an uirlis is áisiúla chun an fhadhb seo a réiteach. Tá luas na malairte sonraí sa líonra á rialú ag paraiméadair mar delay_class, delay_parameters, delay_access, agus freisin leis an element delay_pools. Tá tábhacht mhór ag na ceithre chomhpháirt uile chun na fadhbanna a bhíonn ag riarthóirí an chórais a réiteach chun acmhainní an ghréasáin áitiúil a uasmhéadú.