ການຕັ້ງຄ່າ Squid Proxy Server ດ້ວຍການເຂົ້າເຖິງທີ່ ຈຳ ກັດແລະການຕັ້ງຄ່າລູກຄ້າເພື່ອ ນຳ ໃຊ້ໂປຼແກຼມຕົວແທນ - ພາກ 5


A ວິສະວະກອນທີ່ໄດ້ຮັບການຢັ້ງຢືນ Linux Foundation ແມ່ນຜູ້ຊ່ຽວຊານທີ່ມີຄວາມ ຊຳ ນານໃນການຕິດຕັ້ງ, ຈັດການແລະແກ້ໄຂບັນຫາການບໍລິການເຄືອຂ່າຍໃນລະບົບ Linux, ແລະຮັບຜິດຊອບການອອກແບບ, ການຈັດຕັ້ງປະຕິບັດແລະການຮັກສາລະບົບຕໍ່ເນື່ອງ - ສະຖາປັດຕະກ້ວາງ.

ແນະ ນຳ ໂຄງການຢັ້ງຢືນມູນນິທິ Linux.

ໃນ ພາກທີ 1 ຂອງຊຸດນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຕິດຕັ້ງປາຫມຶກ, ເຊີຟເວີຖານຄວາມ ຈຳ ສຳ ລັບລູກຄ້າເວັບ. ກະລຸນາອ້າງອີງໃສ່ຂໍ້ຄວາມນັ້ນ (ລິ້ງຂ້າງລຸ່ມນີ້) ກ່ອນທີ່ຈະ ດຳ ເນີນການຖ້າທ່ານຍັງບໍ່ໄດ້ຕິດຕັ້ງປາຫມຶກໃນລະບົບຂອງທ່ານເທື່ອ.

<

  • ພາກທີ 1 - ຕິດຕັ້ງການບໍລິການເຄືອຂ່າຍແລະການຕັ້ງຄ່າການເລີ່ມຕົ້ນອັດຕະໂນມັດທີ່ Boot
  • ໃນບົດຄວາມນີ້, ພວກເຮົາຈະສະແດງວິທີການ ກຳ ນົດຄ່າເຊີຟເວີຕົວແທນ Squid ເພື່ອອະນຸຍາດຫລື ຈຳ ກັດການເຂົ້າເຖິງອິນເຕີເນັດ, ແລະວິທີການຕັ້ງຄ່າລູກຄ້າ http, ຫຼື browser browser, ການ ນຳ ໃຊ້ server server ນັ້ນ.

    Operating System :	Debian Wheezy 7.5
    IP Address 	 :	192.168.0.15
    Hostname	 :	dev2.gabrielcanepa.com.ar
    
    Operating System :	Ubuntu 12.04
    IP Address 	 :	192.168.0.104 
    Hostname	 :	ubuntuOS.gabrielcanepa.com.ar
    
    Operating System :	CentOS-7.0-1406
    IP Address 	 :	192.168.0.17 
    Hostname	 :	dev1.gabrielcanepa.com.ar
    

    ໃຫ້ພວກເຮົາຈື່ໄວ້ວ່າ, ໃນແງ່ທີ່ງ່າຍດາຍ, ເຄື່ອງແມ່ຂ່າຍຕົວແທນເວັບແມ່ນຕົວກາງລະຫວ່າງຄອມພິວເຕີ້ລູກຄ້າ ໜຶ່ງ (ຫຼືຫຼາຍກວ່າ) ແລະຊັບພະຍາກອນເຄືອຂ່າຍທີ່ແນ່ນອນ, ການເຂົ້າເຖິງອິນເຕີເນັດທົ່ວໄປ. ເວົ້າອີກຢ່າງ ໜຶ່ງ, ເຊີຟເວີຕົວແທນແມ່ນເຊື່ອມຕໍ່ຢູ່ທາງຂ້າງອິນເຕີເນັດໂດຍກົງ (ຫລືກັບ router ທີ່ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ) ແລະອີກດ້ານ ໜຶ່ງ ເປັນເຄືອຂ່າຍຂອງຄອມພິວເຕີ້ຄອມພິວເຕີ້ ສຳ ລັບລູກຄ້າເຊິ່ງຈະເຂົ້າໃຊ້ເວບໄຊທ໌ໂລກຜ່ານມັນ

    ທ່ານອາດຈະສົງໄສວ່າ, ເປັນຫຍັງຂ້ອຍຕ້ອງການເພີ່ມຊອຟແວອື່ນເຂົ້າໃນໂຄງລ່າງເຄືອຂ່າຍຂອງຂ້ອຍ?

    1. Squid ເກັບຮັກສາແຟ້ມເອກະສານຈາກການຮ້ອງຂໍກ່ອນ ໜ້າ ນີ້ເພື່ອເລັ່ງການໂອນຍ້າຍໃນອະນາຄົດ ຕົວຢ່າງເຊັ່ນສົມມຸດວ່າ ລູກຄ້າ 1 ດາວໂລດ CentOS-7.0-1406-x86_64-DVD.iso ຈາກອິນເຕີເນັດ. ເມື່ອ client2 ຮ້ອງຂໍການເຂົ້າເຖິງເອກະສານດຽວກັນ, squid ສາມາດໂອນໄຟລ໌ຈາກ cache ຂອງມັນແທນທີ່ຈະດາວໂຫລດອີກເທື່ອ ໜຶ່ງ ຈາກອິນເຕີເນັດ. ຕາມທີ່ທ່ານສາມາດຄາດເດົາໄດ້, ທ່ານສາມາດໃຊ້ຄຸນສົມບັດນີ້ເພື່ອເລັ່ງການໂອນຂໍ້ມູນໃນເຄືອຂ່າຍຄອມພິວເຕີ້ທີ່ຕ້ອງການການປັບປຸງບາງປະເພດເລື້ອຍໆ.

    2. ທ່ານສາມາດ ຈຳ ກັດການເຂົ້າເຖິງໂດຍອີງໃສ່ວັນຂອງອາທິດຫຼືເວລາຂອງມື້, ຫລືໂດເມນ, ຕົວຢ່າງ.

    .

    ຍົກຕົວຢ່າງ, ສົມມຸດວ່າທ່ານໄດ້ເຂົ້າສູ່ລະບົບໃນ client1 ແລະຕ້ອງການເຂົ້າເຖິງ www.facebook.com ຜ່ານ router ຂອງບໍລິສັດຂອງທ່ານ. ເນື່ອງຈາກວ່າເວັບໄຊທ໌້ອາດຈະຖືກສະກັດກັ້ນໂດຍນະໂຍບາຍຂອງບໍລິສັດຂອງທ່ານ, ທ່ານສາມາດເຊື່ອມຕໍ່ກັບເຊີຟເວີໂປແກຼມຕົວແທນເວັບແລະຂໍໃຫ້ມັນເຂົ້າເຖິງ www.facebook.com ເນື້ອຫາທີ່ຢູ່ຫ່າງໄກສອກຫຼີກຫຼັງຈາກນັ້ນຈະຖືກສົ່ງຄືນຫາທ່ານໂດຍຜ່ານເຊີບເວີໂປແກຼມຕົວແທນເວັບອີກຄັ້ງ, ໂດຍຜ່ານນະໂຍບາຍສະກັດກັ້ນຂອງ router ຂອງບໍລິສັດຂອງທ່ານ.

    ການຕັ້ງຄ່າ Squid - ພື້ນຖານ

    ລະບົບຄວບຄຸມການເຂົ້າເຖິງຂອງເຊີຟເວີຕົວແທນເວັບໄຊຕ໌ Squid ປະກອບດ້ວຍສອງສ່ວນປະກອບທີ່ແຕກຕ່າງກັນ:

    <

  • The ອົງປະກອບ ACL ແມ່ນເສັ້ນ ຄຳ ສັ່ງທີ່ເລີ່ມຕົ້ນດ້ວຍ ຄຳ ວ່າ“ acl ” ແລະເປັນຕົວແທນຂອງປະເພດຂອງການທົດສອບທີ່ປະຕິບັດຕໍ່ກັບການຮ້ອງຂໍການເຮັດທຸລະ ກຳ ໃດໆ.
  • ກົດລະບຽບບັນຊີລາຍຊື່ເຂົ້າເຖິງ ປະກອບດ້ວຍການກະ ທຳ ອະນຸຍາດ ຫຼື ປະຕິເສດ ຕິດຕາມດ້ວຍຫຼາຍໆອົງປະກອບ ACL, ແລະຖືກ ນຳ ໃຊ້ເພື່ອຊີ້ບອກວ່າການກະ ທຳ ໃດ ຫຼືຂໍ້ ຈຳ ກັດຕ້ອງຖືກບັງຄັບໃຊ້ ສຳ ລັບ ຄຳ ຮ້ອງຂໍທີ່ໃຫ້. ພວກມັນຖືກກວດກາເປັນລະບຽບ, ແລະລາຍຊື່ການຄົ້ນຫາຈະສິ້ນສຸດລົງໃນທັນທີທີ່ກົດລະບຽບ ໜຶ່ງ ແມ່ນການຈັບຄູ່ ຖ້າກົດລະບຽບມີຫຼາຍ ACL ອົງປະກອບ, ມັນຖືກຈັດຕັ້ງປະຕິບັດເປັນການບູລະນະແລະ AND (ທຸກອົງປະກອບ ACL ຂອງກົດລະບຽບຕ້ອງເປັນການແຂ່ງຂັນເພື່ອໃຫ້ກົດລະບຽບນັ້ນເປັນການແຂ່ງຂັນກັນ).
  • ເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍຂອງ Squid ແມ່ນ /etc/squid/squid.conf ເຊິ່ງຍາວ ~ 5000 ເສັ້ນນັບຕັ້ງແຕ່ມັນປະກອບມີທັງທິດທາງການຕັ້ງຄ່າແລະເອກະສານ. ດ້ວຍເຫດຜົນດັ່ງກ່າວ, ພວກເຮົາຈະສ້າງເອກະສານ squid.conf ໃໝ່ ໂດຍມີພຽງແຕ່ສາຍທີ່ປະກອບມີທິດທາງການຕັ້ງຄ່າເພື່ອຄວາມສະດວກສະບາຍຂອງພວກເຮົາ, ໂດຍບໍ່ປ່ອຍໃຫ້ສາຍເປົ່າຫລື ຄຳ ເຫັນອອກ. ເພື່ອເຮັດແນວນັ້ນ, ພວກເຮົາຈະໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # mv /etc/squid/squid.conf /etc/squid/squid.conf.bkp
    

    ແລະຫຼັງຈາກນັ້ນ,

    # grep -Eiv '(^#|^$)' /etc/squid/squid.conf.bkp
    
    OR
    
    # grep -ve ^# -ve ^$ /etc/squid/squid.conf.bkp > /etc/squid/squid.conf
    

    ຕອນນີ້, ເປີດເອກະສານ squid.conf ທີ່ສ້າງຂື້ນມາ ໃໝ່, ແລະຊອກຫາ (ຫຼືເພີ່ມ) ລາຍການແລະລາຍການເຂົ້າເຖິງ.

    acl localhost src 127.0.0.1/32
    acl localnet src 192.168.0.0/24
    

    ສອງເສັ້ນຂ້າງເທິງນີ້ເປັນຕົວຢ່າງພື້ນຖານຂອງການ ນຳ ໃຊ້ອົງປະກອບ ACL .

    <

  • ຄຳ ສັບ ທຳ ອິດ, acl , ສະແດງວ່ານີ້ແມ່ນເສັ້ນ ຄຳ ສັ່ງຂອງອົງປະກອບ ACL.
  • ຄຳ ສັບທີ່ສອງ, ທ້ອງຖິ່ນ ຫຼື ທ້ອງຖິ່ນ , ລະບຸຊື່ ສຳ ລັບ ຄຳ ສັ່ງ.
  • ຄຳ ສັບທີສາມ, src ໃນກໍລະນີນີ້, ແມ່ນປະເພດ ACL ທີ່ໃຊ້ເພື່ອສະແດງທີ່ຢູ່ IP ຂອງລູກຄ້າຫຼືຊ່ວງທີ່ຢູ່, ຕາມ ລຳ ດັບ. ທ່ານສາມາດລະບຸໂຮດດຽວໂດຍ IP (ຫຼືຊື່ໂຮດ, ຖ້າທ່ານມີການແກ້ໄຂບັນຫາ DNS ບາງຢ່າງທີ່ຖືກປະຕິບັດ) ຫຼືຕາມທີ່ຢູ່ເຄືອຂ່າຍ.
  • ພາລາມິເຕີທີສີ່ແມ່ນການໂຕ້ຖຽງການກັ່ນຕອງທີ່ " ປ້ອນ " ຕໍ່ ຄຳ ສັ່ງແນະ ນຳ.
  • ສອງເສັ້ນຂ້າງລຸ່ມນີ້ແມ່ນ ບັນຊີເຂົ້າເຖິງ ກົດລະບຽບແລະເປັນຕົວແທນຂອງການຈັດຕັ້ງປະຕິບັດຢ່າງຊັດເຈນຂອງ ຄຳ ສັ່ງ ACL ທີ່ໄດ້ກ່າວມາກ່ອນ ໜ້າ ນີ້. ໃນບາງ ຄຳ ສັບ, ພວກເຂົາຊີ້ບອກວ່າ ການເຂົ້າເຖິງ http ຄວນໄດ້ຮັບການອະນຸມັດຖ້າການຮ້ອງຂໍແມ່ນມາຈາກເຄືອຂ່າຍທ້ອງຖິ່ນ ( localnet ), ຫຼືຈາກ localhost . ໂດຍສະເພາະເຄືອຂ່າຍທ້ອງຖິ່ນຫລືທີ່ຢູ່ຂອງເຈົ້າຂອງທ້ອງຖິ່ນທີ່ອະນຸຍາດແມ່ນຫຍັງ? ຄຳ ຕອບແມ່ນ: ບັນດາຂໍ້ ກຳ ນົດທີ່ລະບຸໄວ້ໃນ ຄຳ ສັ່ງແນະ ນຳ ຂອງ localhost ແລະ localnet.

    http_access allow localnet
    http_access allow localhost
    

    ໃນຈຸດນີ້ທ່ານສາມາດເລີ່ມຕົ້ນ Squid ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງທີ່ຍັງຄ້າງຢູ່.

    # service squid restart 		[Upstart / sysvinit-based distributions]
    # systemctl restart squid.service 	[systemd-based distributions]
    

    ແລະຫຼັງຈາກນັ້ນ ກຳ ນົດ browser ຂອງລູກຄ້າໃນເຄືອຂ່າຍທ້ອງຖິ່ນ ( 192.168.0.104 ໃນກໍລະນີຂອງພວກເຮົາ) ເພື່ອເຂົ້າເຖິງອິນເຕີເນັດຜ່ານໂປແກຼມຕົວແທນຂອງທ່ານດັ່ງຕໍ່ໄປນີ້.

    1. ໄປທີ່ເມນູ ແກ້ໄຂ ແລະເລືອກຕົວເລືອກ ຄວາມຕ້ອງການ .

    2. ກົດທີ່ ຂັ້ນສູງ , ຈາກນັ້ນກົດປຸ່ມ ເຄືອຂ່າຍ , ແລະສຸດທ້າຍໃຫ້ ການຕັ້ງຄ່າ

    3. ກວດເບິ່ງ ການຕັ້ງຄ່າຕົວແທນຄູ່ມື ແລະໃສ່ ທີ່ຢູ່ IP ຂອງເຊີຟເວີຕົວແທນແລະ ພອດ ທີ່ຢູ່ມັນຟັງ ສຳ ລັບການເຊື່ອມຕໍ່.

    ໃຫ້ສັງເກດວ່າໂດຍຄ່າເລີ່ມຕົ້ນ, Squid ຟັງຢູ່ໃນພອດ 3128 , ແຕ່ວ່າທ່ານສາມາດປະຕິເສດພຶດຕິ ກຳ ນີ້ໄດ້ໂດຍການດັດແກ້ກົດລະບຽບ ເຂົ້າເຖິງ ເຊິ່ງເລີ່ມຕົ້ນດ້ວຍ http_port (ໂດຍ ໃນຕອນຕົ້ນມັນອ່ານ http_port 3128 ).

    4. ກົດປຸ່ມ OK ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງແລະທ່ານດີທີ່ຈະໄປ.

    ດຽວນີ້ທ່ານສາມາດພິສູດໄດ້ວ່າລູກຄ້າເຄືອຂ່າຍທ້ອງຖິ່ນຂອງທ່ານ ກຳ ລັງເຂົ້າເຖິງອິນເຕີເນັດຜ່ານໂປແກຼມຕົວແທນຂອງທ່ານດັ່ງຕໍ່ໄປນີ້.

    1. ໃນລູກຄ້າຂອງທ່ານ, ເປີດ ຈຳ ໜ່າຍ ແລະພິມ,

    # ip address show eth0 | grep -Ei '(inet.*eth0)'
    

    ຄຳ ສັ່ງນັ້ນຈະສະແດງ ທີ່ຢູ່ IP ທີ່ຢູ່ລູກຄ້າຂອງທ່ານ ( 192.168.0.104 ໃນຮູບຕໍ່ໄປນີ້).

    2. ໃນລູກຄ້າຂອງທ່ານ, ໃຊ້ໂປແກຼມທ່ອງເວັບເພື່ອເປີດເວບໄຊທ໌ທີ່ໃຫ້ ( linux-console.net ໃນກໍລະນີນີ້).

    3. ໃນເຊີຟເວີ, ດຳ ເນີນການ.

    # tail -f /var/log/squid/access.log
    

    ແລະທ່ານຈະໄດ້ຮັບການສະແດງທັດສະນະຂອງການຮ້ອງຂໍໂດຍຜ່ານ Squid .

    ການ ຈຳ ກັດການເຂົ້າເຖິງລູກຄ້າ

    ຕອນນີ້ສົມມຸດວ່າທ່ານຕ້ອງການທີ່ຈະປະຕິເສດການເຂົ້າເຖິງທີ່ຢູ່ IP ຂອງລູກຄ້າໂດຍສະເພາະ, ໃນຂະນະທີ່ຍັງຮັກສາການເຂົ້າເຖິງເຄືອຂ່າຍທ້ອງຖິ່ນທີ່ເຫລືອຢູ່.

    1. ກຳ ນົດ ຄຳ ສັ່ງ ໃໝ່ ທີ່ ACL ດັ່ງຕໍ່ໄປນີ້ (ຂ້ອຍໄດ້ຕັ້ງຊື່ມັນ ubuntuOS ແຕ່ເຈົ້າສາມາດຕັ້ງຊື່ມັນຕາມທີ່ທ່ານຕ້ອງການ).

    acl ubuntuOS src 192.168.0.104
    

    2. ເພີ່ມ ຄຳ ສັ່ງ ACL ເຂົ້າໃນບັນຊີລາຍຊື່ ການເຂົ້າເຖິງ localnet ທີ່ມີຢູ່ແລ້ວ, ແຕ່ໃຫ້ມັນຢູ່ລ່ວງ ໜ້າ ໂດຍມີເຄື່ອງ ໝາຍ ປະກາດ. ນີ້ ໝາຍ ຄວາມວ່າ, " ອະນຸຍາດໃຫ້ເຂົ້າເຖິງອິນເຕີເນັດ ສຳ ລັບລູກຄ້າທີ່ກົງກັບ ຄຳ ສັ່ງແນະ ນຳ ຂອງ ACnet ຂອງ localnet, ຍົກເວັ້ນ ຄຳ ສັ່ງທີ່ກົງກັບທິດທາງ ubuntuOS ".

    http_access allow localnet !ubuntuOS
    

    3. ຕອນນີ້ພວກເຮົາ ຈຳ ເປັນຕ້ອງເລີ່ມ Squid ຄືນເພື່ອຈັດການກັບການປ່ຽນແປງ. ຫຼັງຈາກນັ້ນຖ້າພວກເຮົາພະຍາຍາມທ່ອງເວັບໄຊທ໌ໃດ ໜຶ່ງ ພວກເຮົາຈະພົບວ່າການເຂົ້າເຖິງຖືກປະຕິເສດໃນຕອນນີ້.

    ການຕັ້ງຄ່າ Squid - ການປັບແຕ່ງລະອຽດ

    ເພື່ອ ຈຳ ກັດການເຂົ້າເຖິງ Squid ໂດຍໂດເມນພວກເຮົາຈະໃຊ້ ຄຳ ສັ່ງ dstdomain ໃນ ຄຳ ສັ່ງ ACL , ດັ່ງຕໍ່ໄປນີ້.

    acl forbidden dstdomain "/etc/squid/forbidden_domains"
    

    ບ່ອນທີ່ forbidden_domains ແມ່ນເອກະສານຂໍ້ຄວາມ ທຳ ມະດາເຊິ່ງບັນຈຸໂດເມນທີ່ພວກເຮົາປາດຖະ ໜາ ທີ່ຈະປະຕິເສດການເຂົ້າເຖິງ.

    ສຸດທ້າຍ, ພວກເຮົາຕ້ອງໄດ້ອະນຸຍາດໃຫ້ເຂົ້າໃຊ້ Squid ສຳ ລັບ ຄຳ ຮ້ອງຂໍທີ່ບໍ່ກົງກັບ ຄຳ ສັ່ງຂ້າງເທິງ.

    http_access allow localnet !forbidden
    

    ຫຼືບາງທີພວກເຮົາພຽງແຕ່ຕ້ອງການທີ່ຈະອະນຸຍາດໃຫ້ເຂົ້າໃຊ້ເວບໄຊທ໌ເຫຼົ່ານັ້ນໃນຊ່ວງເວລາທີ່ແນ່ນອນຂອງມື້ ( 10:00 ຈົນເຖິງ 11:00 ໂມງເຊົ້າ ) ເທົ່ານັ້ນໃນ ວັນຈັນ (ຜູ້ຊາຍ) , ວັນພຸດ (W) , ແລະ ວັນສຸກ (F) .

    acl someDays time MWF 10:00-11:00
    http_access allow forbidden someDays
    http_access deny forbidden
    

    ຖ້າບໍ່ດັ່ງນັ້ນ, ການເຂົ້າເຖິງໂດເມນເຫລົ່ານັ້ນຈະຖືກບລັອກ.

    Squid ສະຫນັບສະຫນູນກົນໄກການກວດສອບຫລາຍຢ່າງ (Basic, NTLM, Digest, SPNEGO, ແລະ Oauth) ແລະຜູ້ຊ່ວຍ (ຖານຂໍ້ມູນ SQL, LDAP, NIS, NCSA, ເພື່ອຕັ້ງຊື່ສອງສາມຄົນ). ໃນບົດແນະ ນຳ ນີ້ພວກເຮົາຈະ ນຳ ໃຊ້ການກວດສອບຂັ້ນພື້ນຖານກັບ NCSA .

    ຕື່ມສາຍຕໍ່ໄປນີ້ໃສ່ໃນ /etc/squid/squid.conf ຂອງທ່ານ.

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic credentialsttl 30 minutes
    auth_param basic casesensitive on
    auth_param basic realm Squid proxy-caching web server for Tecmint's LFCE series
    acl ncsa proxy_auth REQUIRED
    http_access allow ncsa
    

    ໝາຍ ເຫດ: ໃນ CentOS 7, ໂປແກຼມ NCSA ສຳ ລັບປາມຶກສາມາດພົບໄດ້ໃນ/usr/lib64/squid/basic_nsca_auth, ດັ່ງນັ້ນປ່ຽນຕາມແນວທາງຂ້າງເທິງ.

    ຄວາມກະຈ່າງແຈ້ງບາງຢ່າງ:

    <

  • ພວກເຮົາ ຈຳ ເປັນຕ້ອງບອກ Squid ວ່າໂປແກຼມຊ່ວຍເຫຼືອການກວດສອບຄວາມຖືກຕ້ອງເພື່ອໃຊ້ກັບ ຄຳ ສັ່ງ auth_param ໂດຍການລະບຸຊື່ຂອງໂປແກຼມ (ສ່ວນຫຼາຍອາດຈະ, /usr/lib/squid/ncsa_auth > ຫຼື/usr/lib64/squid/basic_nsca_auth), ບວກກັບຕົວເລືອກເສັ້ນ ຄຳ ສັ່ງໃດໆ (/etc/squid/passwd ໃນກໍລະນີນີ້) ຖ້າ ຈຳ ເປັນ.
  • ເອກະສານ /etc/squid/passwd ຖືກສ້າງຂື້ນໂດຍຜ່ານ htpasswd ເຊິ່ງເປັນເຄື່ອງມືໃນການຈັດການການກວດສອບຂັ້ນພື້ນຖານຜ່ານເອກະສານຕ່າງໆ. ມັນຈະຊ່ວຍໃຫ້ພວກເຮົາເພີ່ມລາຍຊື່ຜູ້ໃຊ້ (ແລະລະຫັດຜ່ານທີ່ສອດຄ້ອງກັນ) ເຊິ່ງຈະຖືກອະນຸຍາດໃຫ້ໃຊ້ Squid.
  • ຂໍ້ມູນປະ ຈຳ 30 ນາທີ ຈະຮຽກຮ້ອງໃຫ້ໃສ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງທ່ານທຸກໆ 30 ນາທີ (ທ່ານສາມາດລະບຸຊ່ວງເວລານີ້ກັບຊົ່ວໂມງເຊັ່ນກັນ).
  • ກໍລະນີທີ່ມີຄວາມຮັບຜິດຊອບ ໂດຍຊີ້ໃຫ້ເຫັນວ່າຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານມີຄວາມລະອຽດອ່ອນ.
  • realm ໝາຍ ເຖິງຂໍ້ຄວາມຂອງກ່ອງໂຕ້ຕອບການກວດສອບຄວາມຖືກຕ້ອງເຊິ່ງຈະຖືກ ນຳ ໃຊ້ເພື່ອກວດສອບຄວາມເປັນຕົວຂອງກະປູ.
  • ສຸດທ້າຍ, ການເຂົ້າເຖິງໄດ້ຖືກອະນຸຍາດເມື່ອການກວດສອບຕົວແທນ ( proxy_auth REQUIRED ) ປະສົບຜົນ ສຳ ເລັດ.
  • ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງເອກະສານແລະເພີ່ມຂໍ້ມູນປະ ຈຳ ສຳ ລັບຜູ້ໃຊ້ gacanepa (ຍົກເລີກທຸງ -c ຖ້າມີເອກະສານແລ້ວ).

    # htpasswd -c /etc/squid/passwd gacanepa
    

    ເປີດເວັບບຼາວເຊີໃນເຄື່ອງລູກຄ້າແລະພະຍາຍາມທ່ອງເວັບໄຊທ໌ໃດ ໜຶ່ງ.

    ຖ້າການກວດສອບຄວາມ ສຳ ເລັດ, ການເຂົ້າເຖິງຊັບພະຍາກອນທີ່ຕ້ອງການ. ຖ້າບໍ່ດັ່ງນັ້ນ, ການເຂົ້າເຖິງຈະຖືກປະຕິເສດ.

    ການໃຊ້ Cache ເພື່ອ Sped Up ການໂອນຂໍ້ມູນ

    ໜຶ່ງ ໃນຄຸນລັກສະນະທີ່ໂດດເດັ່ນຂອງ Squid ແມ່ນຄວາມເປັນໄປໄດ້ຂອງການຄົ້ນຫາຊັບພະຍາກອນທີ່ຕ້ອງການຈາກເວັບໄປຫາແຜ່ນດິດເພື່ອເລັ່ງການຮ້ອງຂໍໃນອະນາຄົດຂອງວັດຖຸເຫຼົ່ານັ້ນໂດຍລູກຄ້າດຽວກັນຫຼືຄົນອື່ນໆ.

    ຕື່ມ ຄຳ ແນະ ນຳ ຕໍ່ໄປນີ້ໃນ squid.conf ຂອງທ່ານ.

    cache_dir ufs /var/cache/squid 1000 16 256
    maximum_object_size 100 MB
    refresh_pattern .*\.(mp4|iso) 2880
    

    ຄວາມກະຈ່າງແຈ້ງບາງຢ່າງຂອງ ຄຳ ແນະ ນຳ ຂ້າງເທິງ.

    <

  • ufs ແມ່ນຮູບແບບບ່ອນຈັດເກັບ Squid.
  • /var/cache/squid ແມ່ນໄດເລກະທໍລີລະດັບສູງສຸດທີ່ບ່ອນເກັບມ້ຽນແຟ້ມເອກະສານ. ໄດເລກະທໍລີນີ້ຕ້ອງມີຢູ່ແລະສາມາດຂຽນໄດ້ໂດຍ Squid (Squid ຈະບໍ່ສ້າງໄດເລກະທໍລີນີ້ໃຫ້ທ່ານ)
  • 1000 ແມ່ນ ຈຳ ນວນເງິນ (ເປັນ MB) ທີ່ຈະໃຊ້ພາຍໃຕ້ລະບົບນີ້.
  • 16 ແມ່ນ ຈຳ ນວນຂອງລະບົບຍ່ອຍຍ່ອຍລະດັບ 1, ໃນຂະນະທີ່ 256 ແມ່ນ ຈຳ ນວນ subdirectories ລະດັບທີ 2 ພາຍໃນ /var/spool/squid >.
  • ຄຳ ສັ່ງ ສູງສຸດ _ ຂະ ໜາດ ໃຫຍ່ ລະບຸຂະ ໜາດ ສູງສຸດຂອງວັດຖຸທີ່ຖືກອະນຸຍາດໄວ້ໃນບ່ອນເກັບມ້ຽນ.
  • ສົດຊື່ນແບບ ບອກ Squid ກ່ຽວກັບວິທີການຈັດການກັບປະເພດເອກະສານສະເພາະ ( .mp4 ແລະ . ບໍ່ ໃນກໍລະນີນີ້) ແລະມັນຄວນຈະດົນປານໃດ ເກັບມ້ຽນວັດຖຸທີ່ຕ້ອງການໄວ້ໃນບ່ອນເກັບມ້ຽນ (2880 ນາທີ = 2 ວັນ).
  • ຄັ້ງທີ 1 ແລະທີສອງ 2880 ແມ່ນຂອບເຂດ ຈຳ ກັດຕ່ ຳ ແລະສູງສຸດຕາມ ລຳ ດັບ, ໄລຍະເວລາຂອງວັດຖຸທີ່ບໍ່ມີເວລາ ໝົດ ອາຍຸຈະຖືກພິຈາລະນາ ໃໝ່, ແລະດັ່ງນັ້ນຈະຖືກບໍລິການໂດຍບ່ອນເກັບມ້ຽນ, ໃນຂະນະທີ່ 0% ແມ່ນເປີເຊັນຂອງອາຍຸຂອງວັດຖຸ (ເວລານັບຕັ້ງແຕ່ການດັດແກ້ຫຼ້າສຸດ) ເຊິ່ງແຕ່ລະວັດຖຸໂດຍບໍ່ມີເວລາ ໝົດ ອາຍຸຢ່າງຈະແຈ້ງຈະຖືກພິຈາລະນາ ໃໝ່ໆ.

    ລູກຄ້າ ທຳ ອິດ ( IP 192.168.0.104 ) ດາວໂຫລດໄຟລ໌ 71 MB .mp4 ພາຍໃນ 2 ນາທີແລະ 52 ວິນາທີ.

    ລູກຄ້າທີສອງ ( IP 192.168.0.17 ) ດາວໂຫລດເອກະສານດຽວກັນພາຍໃນ 1,4 ວິນາທີ!

    ນັ້ນແມ່ນຍ້ອນວ່າເອກະສານດັ່ງກ່າວໄດ້ຮັບການບໍລິການຈາກ cache Squid (ລະບຸໂດຍ TCP_HIT/200 ) ໃນກໍລະນີທີສອງ, ກົງກັນຂ້າມກັບຕົວຢ່າງ ທຳ ອິດ, ເມື່ອມັນຖືກດາວໂຫລດໂດຍກົງຈາກ ອິນເຕີເນັດ (ເປັນຕົວແທນໂດຍ TCP_MISS/200 ).

    ຄຳ ສັ່ງ HIT ແລະ MISS ພ້ອມກັບລະຫັດຕອບສະ ໜອງ 200 http ຊີ້ໃຫ້ເຫັນວ່າເອກະສານໄດ້ຮັບໃຊ້ຢ່າງປະສົບຜົນ ສຳ ເລັດທັງສອງຄັ້ງ, ແຕ່ວ່າບ່ອນເກັບມ້ຽນແມ່ນ HIT ແລະພາດຕາມ ລຳ ດັບ. ໃນເວລາທີ່ການຮ້ອງຂໍບໍ່ສາມາດໃຫ້ບໍລິການໂດຍແຄດ ສຳ ລັບເຫດຜົນໃດ ໜຶ່ງ, ຫຼັງຈາກນັ້ນ Squid ພະຍາຍາມຮັບໃຊ້ມັນຈາກອິນເຕີເນັດ.

    ສະຫຼຸບ

    ໃນບົດຄວາມນີ້ພວກເຮົາໄດ້ປຶກສາຫາລືກ່ຽວກັບວິທີການຕັ້ງຄ່າ Squid web caching proxy . ທ່ານສາມາດໃຊ້ server server ເພື່ອກັ່ນຕອງເນື້ອຫາໂດຍໃຊ້ເງື່ອນໄຂທີ່ເລືອກ, ແລະຍັງເພື່ອຫຼຸດຜ່ອນຄວາມຊ້າ (ນັບຕັ້ງແຕ່ການຮ້ອງຂໍຂາເຂົ້າທີ່ຄ້າຍຄືກັນແມ່ນຖືກເກັບໄວ້ຈາກ cache, ເຊິ່ງໃກ້ກັບລູກຄ້າຫຼາຍກ່ວາເຄື່ອງແມ່ຂ່າຍເວັບທີ່ໃຊ້ບໍລິການເນື້ອຫາ, ສົ່ງຜົນໃຫ້ໄວກວ່າເກົ່າ) ການໂອນຂໍ້ມູນ) ແລະການເຂົ້າຊົມເຄືອຂ່າຍເຊັ່ນດຽວກັນ (ຫຼຸດຜ່ອນ ຈຳ ນວນແບນວິດທີ່ໃຊ້ແລ້ວ, ເຊິ່ງຈະຊ່ວຍປະຢັດທ່ານໄດ້ຖ້າທ່ານ ກຳ ລັງຈ່າຍຄ່າການຈະລາຈອນ).

    ທ່ານອາດຈະຕ້ອງການອ້າງອີງເຖິງເວບໄຊທ໌ Squid ສຳ ລັບເອກະສານເພີ່ມເຕີມ (ໃຫ້ແນ່ໃຈວ່າທ່ານຍັງກວດເບິ່ງ wiki), ແຕ່ຢ່າລັງເລທີ່ຈະຕິດຕໍ່ຫາພວກເຮົາຖ້າທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນ. ພວກເຮົາຈະຍິນດີທີ່ໄດ້ຍິນຈາກທ່ານ!