ການຕັ້ງຄ່າ Squid Proxy Server ດ້ວຍການເຂົ້າເຖິງທີ່ ຈຳ ກັດແລະການຕັ້ງຄ່າລູກຄ້າເພື່ອ ນຳ ໃຊ້ໂປຼແກຼມຕົວແທນ - ພາກ 5
A ວິສະວະກອນທີ່ໄດ້ຮັບການຢັ້ງຢືນ Linux Foundation ແມ່ນຜູ້ຊ່ຽວຊານທີ່ມີຄວາມ ຊຳ ນານໃນການຕິດຕັ້ງ, ຈັດການແລະແກ້ໄຂບັນຫາການບໍລິການເຄືອຂ່າຍໃນລະບົບ Linux, ແລະຮັບຜິດຊອບການອອກແບບ, ການຈັດຕັ້ງປະຕິບັດແລະການຮັກສາລະບົບຕໍ່ເນື່ອງ - ສະຖາປັດຕະກ້ວາງ.
ແນະ ນຳ ໂຄງການຢັ້ງຢືນມູນນິທິ Linux.
ໃນ ພາກທີ 1 ຂອງຊຸດນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຕິດຕັ້ງປາຫມຶກ, ເຊີຟເວີຖານຄວາມ ຈຳ ສຳ ລັບລູກຄ້າເວັບ. ກະລຸນາອ້າງອີງໃສ່ຂໍ້ຄວາມນັ້ນ (ລິ້ງຂ້າງລຸ່ມນີ້) ກ່ອນທີ່ຈະ ດຳ ເນີນການຖ້າທ່ານຍັງບໍ່ໄດ້ຕິດຕັ້ງປາຫມຶກໃນລະບົບຂອງທ່ານເທື່ອ.
<
ໃນບົດຄວາມນີ້, ພວກເຮົາຈະສະແດງວິທີການ ກຳ ນົດຄ່າເຊີຟເວີຕົວແທນ Squid ເພື່ອອະນຸຍາດຫລື ຈຳ ກັດການເຂົ້າເຖິງອິນເຕີເນັດ, ແລະວິທີການຕັ້ງຄ່າລູກຄ້າ http, ຫຼື browser browser, ການ ນຳ ໃຊ້ server server ນັ້ນ.
Operating System : Debian Wheezy 7.5 IP Address : 192.168.0.15 Hostname : dev2.gabrielcanepa.com.ar
Operating System : Ubuntu 12.04 IP Address : 192.168.0.104 Hostname : ubuntuOS.gabrielcanepa.com.ar
Operating System : CentOS-7.0-1406 IP Address : 192.168.0.17 Hostname : dev1.gabrielcanepa.com.ar
ໃຫ້ພວກເຮົາຈື່ໄວ້ວ່າ, ໃນແງ່ທີ່ງ່າຍດາຍ, ເຄື່ອງແມ່ຂ່າຍຕົວແທນເວັບແມ່ນຕົວກາງລະຫວ່າງຄອມພິວເຕີ້ລູກຄ້າ ໜຶ່ງ (ຫຼືຫຼາຍກວ່າ) ແລະຊັບພະຍາກອນເຄືອຂ່າຍທີ່ແນ່ນອນ, ການເຂົ້າເຖິງອິນເຕີເນັດທົ່ວໄປ. ເວົ້າອີກຢ່າງ ໜຶ່ງ, ເຊີຟເວີຕົວແທນແມ່ນເຊື່ອມຕໍ່ຢູ່ທາງຂ້າງອິນເຕີເນັດໂດຍກົງ (ຫລືກັບ router ທີ່ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ) ແລະອີກດ້ານ ໜຶ່ງ ເປັນເຄືອຂ່າຍຂອງຄອມພິວເຕີ້ຄອມພິວເຕີ້ ສຳ ລັບລູກຄ້າເຊິ່ງຈະເຂົ້າໃຊ້ເວບໄຊທ໌ໂລກຜ່ານມັນ
ທ່ານອາດຈະສົງໄສວ່າ, ເປັນຫຍັງຂ້ອຍຕ້ອງການເພີ່ມຊອຟແວອື່ນເຂົ້າໃນໂຄງລ່າງເຄືອຂ່າຍຂອງຂ້ອຍ?
1. Squid ເກັບຮັກສາແຟ້ມເອກະສານຈາກການຮ້ອງຂໍກ່ອນ ໜ້າ ນີ້ເພື່ອເລັ່ງການໂອນຍ້າຍໃນອະນາຄົດ ຕົວຢ່າງເຊັ່ນສົມມຸດວ່າ ລູກຄ້າ 1 ດາວໂລດ CentOS-7.0-1406-x86_64-DVD.iso ຈາກອິນເຕີເນັດ. ເມື່ອ client2 ຮ້ອງຂໍການເຂົ້າເຖິງເອກະສານດຽວກັນ, squid ສາມາດໂອນໄຟລ໌ຈາກ cache ຂອງມັນແທນທີ່ຈະດາວໂຫລດອີກເທື່ອ ໜຶ່ງ ຈາກອິນເຕີເນັດ. ຕາມທີ່ທ່ານສາມາດຄາດເດົາໄດ້, ທ່ານສາມາດໃຊ້ຄຸນສົມບັດນີ້ເພື່ອເລັ່ງການໂອນຂໍ້ມູນໃນເຄືອຂ່າຍຄອມພິວເຕີ້ທີ່ຕ້ອງການການປັບປຸງບາງປະເພດເລື້ອຍໆ.
2. ທ່ານສາມາດ ຈຳ ກັດການເຂົ້າເຖິງໂດຍອີງໃສ່ວັນຂອງອາທິດຫຼືເວລາຂອງມື້, ຫລືໂດເມນ, ຕົວຢ່າງ.
.
ຍົກຕົວຢ່າງ, ສົມມຸດວ່າທ່ານໄດ້ເຂົ້າສູ່ລະບົບໃນ client1 ແລະຕ້ອງການເຂົ້າເຖິງ www.facebook.com ຜ່ານ router ຂອງບໍລິສັດຂອງທ່ານ. ເນື່ອງຈາກວ່າເວັບໄຊທ໌້ອາດຈະຖືກສະກັດກັ້ນໂດຍນະໂຍບາຍຂອງບໍລິສັດຂອງທ່ານ, ທ່ານສາມາດເຊື່ອມຕໍ່ກັບເຊີຟເວີໂປແກຼມຕົວແທນເວັບແລະຂໍໃຫ້ມັນເຂົ້າເຖິງ www.facebook.com ເນື້ອຫາທີ່ຢູ່ຫ່າງໄກສອກຫຼີກຫຼັງຈາກນັ້ນຈະຖືກສົ່ງຄືນຫາທ່ານໂດຍຜ່ານເຊີບເວີໂປແກຼມຕົວແທນເວັບອີກຄັ້ງ, ໂດຍຜ່ານນະໂຍບາຍສະກັດກັ້ນຂອງ router ຂອງບໍລິສັດຂອງທ່ານ.
ການຕັ້ງຄ່າ Squid - ພື້ນຖານ
ລະບົບຄວບຄຸມການເຂົ້າເຖິງຂອງເຊີຟເວີຕົວແທນເວັບໄຊຕ໌ Squid ປະກອບດ້ວຍສອງສ່ວນປະກອບທີ່ແຕກຕ່າງກັນ:
<
ເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍຂອງ Squid ແມ່ນ /etc/squid/squid.conf ເຊິ່ງຍາວ ~ 5000 ເສັ້ນນັບຕັ້ງແຕ່ມັນປະກອບມີທັງທິດທາງການຕັ້ງຄ່າແລະເອກະສານ. ດ້ວຍເຫດຜົນດັ່ງກ່າວ, ພວກເຮົາຈະສ້າງເອກະສານ squid.conf ໃໝ່ ໂດຍມີພຽງແຕ່ສາຍທີ່ປະກອບມີທິດທາງການຕັ້ງຄ່າເພື່ອຄວາມສະດວກສະບາຍຂອງພວກເຮົາ, ໂດຍບໍ່ປ່ອຍໃຫ້ສາຍເປົ່າຫລື ຄຳ ເຫັນອອກ. ເພື່ອເຮັດແນວນັ້ນ, ພວກເຮົາຈະໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
ແລະຫຼັງຈາກນັ້ນ,
# grep -Eiv '(^#|^$)' /etc/squid/squid.conf.bkp OR # grep -ve ^# -ve ^$ /etc/squid/squid.conf.bkp > /etc/squid/squid.conf
ຕອນນີ້, ເປີດເອກະສານ squid.conf ທີ່ສ້າງຂື້ນມາ ໃໝ່, ແລະຊອກຫາ (ຫຼືເພີ່ມ) ລາຍການແລະລາຍການເຂົ້າເຖິງ.
acl localhost src 127.0.0.1/32 acl localnet src 192.168.0.0/24
ສອງເສັ້ນຂ້າງເທິງນີ້ເປັນຕົວຢ່າງພື້ນຖານຂອງການ ນຳ ໃຊ້ອົງປະກອບ ACL .
<
ສອງເສັ້ນຂ້າງລຸ່ມນີ້ແມ່ນ ບັນຊີເຂົ້າເຖິງ ກົດລະບຽບແລະເປັນຕົວແທນຂອງການຈັດຕັ້ງປະຕິບັດຢ່າງຊັດເຈນຂອງ ຄຳ ສັ່ງ ACL ທີ່ໄດ້ກ່າວມາກ່ອນ ໜ້າ ນີ້. ໃນບາງ ຄຳ ສັບ, ພວກເຂົາຊີ້ບອກວ່າ ການເຂົ້າເຖິງ http ຄວນໄດ້ຮັບການອະນຸມັດຖ້າການຮ້ອງຂໍແມ່ນມາຈາກເຄືອຂ່າຍທ້ອງຖິ່ນ ( localnet ), ຫຼືຈາກ localhost . ໂດຍສະເພາະເຄືອຂ່າຍທ້ອງຖິ່ນຫລືທີ່ຢູ່ຂອງເຈົ້າຂອງທ້ອງຖິ່ນທີ່ອະນຸຍາດແມ່ນຫຍັງ? ຄຳ ຕອບແມ່ນ: ບັນດາຂໍ້ ກຳ ນົດທີ່ລະບຸໄວ້ໃນ ຄຳ ສັ່ງແນະ ນຳ ຂອງ localhost ແລະ localnet.
http_access allow localnet http_access allow localhost
ໃນຈຸດນີ້ທ່ານສາມາດເລີ່ມຕົ້ນ Squid ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງທີ່ຍັງຄ້າງຢູ່.
# service squid restart [Upstart / sysvinit-based distributions] # systemctl restart squid.service [systemd-based distributions]
ແລະຫຼັງຈາກນັ້ນ ກຳ ນົດ browser ຂອງລູກຄ້າໃນເຄືອຂ່າຍທ້ອງຖິ່ນ ( 192.168.0.104 ໃນກໍລະນີຂອງພວກເຮົາ) ເພື່ອເຂົ້າເຖິງອິນເຕີເນັດຜ່ານໂປແກຼມຕົວແທນຂອງທ່ານດັ່ງຕໍ່ໄປນີ້.
1. ໄປທີ່ເມນູ ແກ້ໄຂ ແລະເລືອກຕົວເລືອກ ຄວາມຕ້ອງການ .
2. ກົດທີ່ ຂັ້ນສູງ , ຈາກນັ້ນກົດປຸ່ມ ເຄືອຂ່າຍ , ແລະສຸດທ້າຍໃຫ້ ການຕັ້ງຄ່າ …
3. ກວດເບິ່ງ ການຕັ້ງຄ່າຕົວແທນຄູ່ມື ແລະໃສ່ ທີ່ຢູ່ IP ຂອງເຊີຟເວີຕົວແທນແລະ ພອດ ທີ່ຢູ່ມັນຟັງ ສຳ ລັບການເຊື່ອມຕໍ່.
ໃຫ້ສັງເກດວ່າໂດຍຄ່າເລີ່ມຕົ້ນ, Squid ຟັງຢູ່ໃນພອດ 3128 , ແຕ່ວ່າທ່ານສາມາດປະຕິເສດພຶດຕິ ກຳ ນີ້ໄດ້ໂດຍການດັດແກ້ກົດລະບຽບ ເຂົ້າເຖິງ ເຊິ່ງເລີ່ມຕົ້ນດ້ວຍ http_port (ໂດຍ ໃນຕອນຕົ້ນມັນອ່ານ http_port 3128 ).
4. ກົດປຸ່ມ OK ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງແລະທ່ານດີທີ່ຈະໄປ.
ດຽວນີ້ທ່ານສາມາດພິສູດໄດ້ວ່າລູກຄ້າເຄືອຂ່າຍທ້ອງຖິ່ນຂອງທ່ານ ກຳ ລັງເຂົ້າເຖິງອິນເຕີເນັດຜ່ານໂປແກຼມຕົວແທນຂອງທ່ານດັ່ງຕໍ່ໄປນີ້.
1. ໃນລູກຄ້າຂອງທ່ານ, ເປີດ ຈຳ ໜ່າຍ ແລະພິມ,
# ip address show eth0 | grep -Ei '(inet.*eth0)'
ຄຳ ສັ່ງນັ້ນຈະສະແດງ ທີ່ຢູ່ IP ທີ່ຢູ່ລູກຄ້າຂອງທ່ານ ( 192.168.0.104 ໃນຮູບຕໍ່ໄປນີ້).
2. ໃນລູກຄ້າຂອງທ່ານ, ໃຊ້ໂປແກຼມທ່ອງເວັບເພື່ອເປີດເວບໄຊທ໌ທີ່ໃຫ້ ( linux-console.net ໃນກໍລະນີນີ້).
3. ໃນເຊີຟເວີ, ດຳ ເນີນການ.
# tail -f /var/log/squid/access.log
ແລະທ່ານຈະໄດ້ຮັບການສະແດງທັດສະນະຂອງການຮ້ອງຂໍໂດຍຜ່ານ Squid .
ການ ຈຳ ກັດການເຂົ້າເຖິງລູກຄ້າ
ຕອນນີ້ສົມມຸດວ່າທ່ານຕ້ອງການທີ່ຈະປະຕິເສດການເຂົ້າເຖິງທີ່ຢູ່ IP ຂອງລູກຄ້າໂດຍສະເພາະ, ໃນຂະນະທີ່ຍັງຮັກສາການເຂົ້າເຖິງເຄືອຂ່າຍທ້ອງຖິ່ນທີ່ເຫລືອຢູ່.
1. ກຳ ນົດ ຄຳ ສັ່ງ ໃໝ່ ທີ່ ACL ດັ່ງຕໍ່ໄປນີ້ (ຂ້ອຍໄດ້ຕັ້ງຊື່ມັນ ubuntuOS ແຕ່ເຈົ້າສາມາດຕັ້ງຊື່ມັນຕາມທີ່ທ່ານຕ້ອງການ).
acl ubuntuOS src 192.168.0.104
2. ເພີ່ມ ຄຳ ສັ່ງ ACL ເຂົ້າໃນບັນຊີລາຍຊື່ ການເຂົ້າເຖິງ localnet ທີ່ມີຢູ່ແລ້ວ, ແຕ່ໃຫ້ມັນຢູ່ລ່ວງ ໜ້າ ໂດຍມີເຄື່ອງ ໝາຍ ປະກາດ. ນີ້ ໝາຍ ຄວາມວ່າ, " ອະນຸຍາດໃຫ້ເຂົ້າເຖິງອິນເຕີເນັດ ສຳ ລັບລູກຄ້າທີ່ກົງກັບ ຄຳ ສັ່ງແນະ ນຳ ຂອງ ACnet ຂອງ localnet, ຍົກເວັ້ນ ຄຳ ສັ່ງທີ່ກົງກັບທິດທາງ ubuntuOS ".
http_access allow localnet !ubuntuOS
3. ຕອນນີ້ພວກເຮົາ ຈຳ ເປັນຕ້ອງເລີ່ມ Squid ຄືນເພື່ອຈັດການກັບການປ່ຽນແປງ. ຫຼັງຈາກນັ້ນຖ້າພວກເຮົາພະຍາຍາມທ່ອງເວັບໄຊທ໌ໃດ ໜຶ່ງ ພວກເຮົາຈະພົບວ່າການເຂົ້າເຖິງຖືກປະຕິເສດໃນຕອນນີ້.
ການຕັ້ງຄ່າ Squid - ການປັບແຕ່ງລະອຽດ
ເພື່ອ ຈຳ ກັດການເຂົ້າເຖິງ Squid ໂດຍໂດເມນພວກເຮົາຈະໃຊ້ ຄຳ ສັ່ງ dstdomain ໃນ ຄຳ ສັ່ງ ACL , ດັ່ງຕໍ່ໄປນີ້.
acl forbidden dstdomain "/etc/squid/forbidden_domains"
ບ່ອນທີ່ forbidden_domains ແມ່ນເອກະສານຂໍ້ຄວາມ ທຳ ມະດາເຊິ່ງບັນຈຸໂດເມນທີ່ພວກເຮົາປາດຖະ ໜາ ທີ່ຈະປະຕິເສດການເຂົ້າເຖິງ.
ສຸດທ້າຍ, ພວກເຮົາຕ້ອງໄດ້ອະນຸຍາດໃຫ້ເຂົ້າໃຊ້ Squid ສຳ ລັບ ຄຳ ຮ້ອງຂໍທີ່ບໍ່ກົງກັບ ຄຳ ສັ່ງຂ້າງເທິງ.
http_access allow localnet !forbidden
ຫຼືບາງທີພວກເຮົາພຽງແຕ່ຕ້ອງການທີ່ຈະອະນຸຍາດໃຫ້ເຂົ້າໃຊ້ເວບໄຊທ໌ເຫຼົ່ານັ້ນໃນຊ່ວງເວລາທີ່ແນ່ນອນຂອງມື້ ( 10:00 ຈົນເຖິງ 11:00 ໂມງເຊົ້າ ) ເທົ່ານັ້ນໃນ ວັນຈັນ (ຜູ້ຊາຍ) , ວັນພຸດ (W) , ແລະ ວັນສຸກ (F) .
acl someDays time MWF 10:00-11:00 http_access allow forbidden someDays http_access deny forbidden
ຖ້າບໍ່ດັ່ງນັ້ນ, ການເຂົ້າເຖິງໂດເມນເຫລົ່ານັ້ນຈະຖືກບລັອກ.
Squid ສະຫນັບສະຫນູນກົນໄກການກວດສອບຫລາຍຢ່າງ (Basic, NTLM, Digest, SPNEGO, ແລະ Oauth) ແລະຜູ້ຊ່ວຍ (ຖານຂໍ້ມູນ SQL, LDAP, NIS, NCSA, ເພື່ອຕັ້ງຊື່ສອງສາມຄົນ). ໃນບົດແນະ ນຳ ນີ້ພວກເຮົາຈະ ນຳ ໃຊ້ການກວດສອບຂັ້ນພື້ນຖານກັບ NCSA .
ຕື່ມສາຍຕໍ່ໄປນີ້ໃສ່ໃນ /etc/squid/squid.conf ຂອງທ່ານ.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic credentialsttl 30 minutes auth_param basic casesensitive on auth_param basic realm Squid proxy-caching web server for Tecmint's LFCE series acl ncsa proxy_auth REQUIRED http_access allow ncsa
ໝາຍ ເຫດ: ໃນ CentOS 7, ໂປແກຼມ NCSA ສຳ ລັບປາມຶກສາມາດພົບໄດ້ໃນ/usr/lib64/squid/basic_nsca_auth, ດັ່ງນັ້ນປ່ຽນຕາມແນວທາງຂ້າງເທິງ.
ຄວາມກະຈ່າງແຈ້ງບາງຢ່າງ:
<
ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງເອກະສານແລະເພີ່ມຂໍ້ມູນປະ ຈຳ ສຳ ລັບຜູ້ໃຊ້ gacanepa (ຍົກເລີກທຸງ -c ຖ້າມີເອກະສານແລ້ວ).
# htpasswd -c /etc/squid/passwd gacanepa
ເປີດເວັບບຼາວເຊີໃນເຄື່ອງລູກຄ້າແລະພະຍາຍາມທ່ອງເວັບໄຊທ໌ໃດ ໜຶ່ງ.
ຖ້າການກວດສອບຄວາມ ສຳ ເລັດ, ການເຂົ້າເຖິງຊັບພະຍາກອນທີ່ຕ້ອງການ. ຖ້າບໍ່ດັ່ງນັ້ນ, ການເຂົ້າເຖິງຈະຖືກປະຕິເສດ.
ການໃຊ້ Cache ເພື່ອ Sped Up ການໂອນຂໍ້ມູນ
ໜຶ່ງ ໃນຄຸນລັກສະນະທີ່ໂດດເດັ່ນຂອງ Squid ແມ່ນຄວາມເປັນໄປໄດ້ຂອງການຄົ້ນຫາຊັບພະຍາກອນທີ່ຕ້ອງການຈາກເວັບໄປຫາແຜ່ນດິດເພື່ອເລັ່ງການຮ້ອງຂໍໃນອະນາຄົດຂອງວັດຖຸເຫຼົ່ານັ້ນໂດຍລູກຄ້າດຽວກັນຫຼືຄົນອື່ນໆ.
ຕື່ມ ຄຳ ແນະ ນຳ ຕໍ່ໄປນີ້ໃນ squid.conf ຂອງທ່ານ.
cache_dir ufs /var/cache/squid 1000 16 256 maximum_object_size 100 MB refresh_pattern .*\.(mp4|iso) 2880
ຄວາມກະຈ່າງແຈ້ງບາງຢ່າງຂອງ ຄຳ ແນະ ນຳ ຂ້າງເທິງ.
<
ຄັ້ງທີ 1 ແລະທີສອງ 2880 ແມ່ນຂອບເຂດ ຈຳ ກັດຕ່ ຳ ແລະສູງສຸດຕາມ ລຳ ດັບ, ໄລຍະເວລາຂອງວັດຖຸທີ່ບໍ່ມີເວລາ ໝົດ ອາຍຸຈະຖືກພິຈາລະນາ ໃໝ່, ແລະດັ່ງນັ້ນຈະຖືກບໍລິການໂດຍບ່ອນເກັບມ້ຽນ, ໃນຂະນະທີ່ 0% ແມ່ນເປີເຊັນຂອງອາຍຸຂອງວັດຖຸ (ເວລານັບຕັ້ງແຕ່ການດັດແກ້ຫຼ້າສຸດ) ເຊິ່ງແຕ່ລະວັດຖຸໂດຍບໍ່ມີເວລາ ໝົດ ອາຍຸຢ່າງຈະແຈ້ງຈະຖືກພິຈາລະນາ ໃໝ່ໆ.
ລູກຄ້າ ທຳ ອິດ ( IP 192.168.0.104 ) ດາວໂຫລດໄຟລ໌ 71 MB .mp4 ພາຍໃນ 2 ນາທີແລະ 52 ວິນາທີ.
ລູກຄ້າທີສອງ ( IP 192.168.0.17 ) ດາວໂຫລດເອກະສານດຽວກັນພາຍໃນ 1,4 ວິນາທີ!
ນັ້ນແມ່ນຍ້ອນວ່າເອກະສານດັ່ງກ່າວໄດ້ຮັບການບໍລິການຈາກ cache Squid (ລະບຸໂດຍ TCP_HIT/200 ) ໃນກໍລະນີທີສອງ, ກົງກັນຂ້າມກັບຕົວຢ່າງ ທຳ ອິດ, ເມື່ອມັນຖືກດາວໂຫລດໂດຍກົງຈາກ ອິນເຕີເນັດ (ເປັນຕົວແທນໂດຍ TCP_MISS/200 ).
ຄຳ ສັ່ງ HIT ແລະ MISS ພ້ອມກັບລະຫັດຕອບສະ ໜອງ 200 http ຊີ້ໃຫ້ເຫັນວ່າເອກະສານໄດ້ຮັບໃຊ້ຢ່າງປະສົບຜົນ ສຳ ເລັດທັງສອງຄັ້ງ, ແຕ່ວ່າບ່ອນເກັບມ້ຽນແມ່ນ HIT ແລະພາດຕາມ ລຳ ດັບ. ໃນເວລາທີ່ການຮ້ອງຂໍບໍ່ສາມາດໃຫ້ບໍລິການໂດຍແຄດ ສຳ ລັບເຫດຜົນໃດ ໜຶ່ງ, ຫຼັງຈາກນັ້ນ Squid ພະຍາຍາມຮັບໃຊ້ມັນຈາກອິນເຕີເນັດ.
ສະຫຼຸບ
ໃນບົດຄວາມນີ້ພວກເຮົາໄດ້ປຶກສາຫາລືກ່ຽວກັບວິທີການຕັ້ງຄ່າ Squid web caching proxy . ທ່ານສາມາດໃຊ້ server server ເພື່ອກັ່ນຕອງເນື້ອຫາໂດຍໃຊ້ເງື່ອນໄຂທີ່ເລືອກ, ແລະຍັງເພື່ອຫຼຸດຜ່ອນຄວາມຊ້າ (ນັບຕັ້ງແຕ່ການຮ້ອງຂໍຂາເຂົ້າທີ່ຄ້າຍຄືກັນແມ່ນຖືກເກັບໄວ້ຈາກ cache, ເຊິ່ງໃກ້ກັບລູກຄ້າຫຼາຍກ່ວາເຄື່ອງແມ່ຂ່າຍເວັບທີ່ໃຊ້ບໍລິການເນື້ອຫາ, ສົ່ງຜົນໃຫ້ໄວກວ່າເກົ່າ) ການໂອນຂໍ້ມູນ) ແລະການເຂົ້າຊົມເຄືອຂ່າຍເຊັ່ນດຽວກັນ (ຫຼຸດຜ່ອນ ຈຳ ນວນແບນວິດທີ່ໃຊ້ແລ້ວ, ເຊິ່ງຈະຊ່ວຍປະຢັດທ່ານໄດ້ຖ້າທ່ານ ກຳ ລັງຈ່າຍຄ່າການຈະລາຈອນ).
ທ່ານອາດຈະຕ້ອງການອ້າງອີງເຖິງເວບໄຊທ໌ Squid ສຳ ລັບເອກະສານເພີ່ມເຕີມ (ໃຫ້ແນ່ໃຈວ່າທ່ານຍັງກວດເບິ່ງ wiki), ແຕ່ຢ່າລັງເລທີ່ຈະຕິດຕໍ່ຫາພວກເຮົາຖ້າທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນ. ພວກເຮົາຈະຍິນດີທີ່ໄດ້ຍິນຈາກທ່ານ!