لپاره د پيل Squid عيارول. څنګه عيارولو په Squid پروکسي پالنګر

Squid - (programmers)، سيستم اداري او د یوه اغیزمن استازیتوب او د مديريت په رامنځته کولو کمپيوټر شبکو عالقمندان د حل په منځ کې عام دی. دغه پروګرام د ده په ځانګړي ډول په زړه پورې وي ځکه چې Cross-پلاتفورم. دا ده چې، نصب او دا څرنګه چې په لینوکس او نورو فعاليت سیستمونو، د يونېکس معمارۍ مناسب پرمخ، او په وينډوز. د آله امکاناتو - تر ټولو بيالنس. څنګه شي ښکېل کولای شي؟ آیا ستاسو په پروګرام کې د هر ډول بڼې په کتو سره د OS شته؟

په Squid عمومي معلومات

Squid څه ده؟ د دې نوم لپاره نه ده په ځانګړې توګه اغیزمن پراکسي پالنګر چې تا تر ټولو په وار وار استعمال سره د ويب مشتریانو پېژندل. دا چې تاسو کولای شي د څو کاروونکو لپاره د وخت د انټرنېټ ته لاسرسی تنظيم کړي. Squid بل د یادولو وړ ځانګړنه دا ده چې کولای شي د مختلفو غوښتنو په زیرمه. دغه کار د امکان د دوتنې د رسید د چټکتيا په توګه يې د بيا دانلود څخه د انټرنېټ لازم نه دی. هغه پراکسي پالنګر چې ښايي هم د Squid د انټرنېټ سرعت چینل سره د واقعي بار دا مفاهيم کله عیار.

Squid پر يونېکس-د مسولانه کارولو لپاره تطابق دی. که څه هم، د وينډوز د Squid نسخې، او ګڼ شمېر نورو نامتو عملیاتي سیسټمونه شتون لري. دا پروګرام، همدا شان د څو چليز غونډالونه پر بنسټ يونېکس مفهوم وړیا ده. دا ملاتړ پروتوکولونه د HTTP، د ايف ټي پي، ایس، تاسو کولای باندې د فایلونو ته لاسرسی دداني کنترول عيارولو. Squid هم په ډی-زیرمه د غوښتنې ثبتوي. دا امکان عيارولو او شفاف Squid-نیابتي دی، چې د ده په يوه شکل چې د کارونکي نه له لارې دا چې د لاسرسي پوه شبکې د سرور، خو نه په مستقيمه توګه. په دې ډول، Squid - د غونډال پازوال د مخابراتو د خدمتونو یا برابروونکي په لاس کې يوه ځواکمنه وسيله.

د Squid عملي ټولګټې

په ځینو مواردو کې، Squid کیدای شي په ډېره ګټوره؟ د مثال په توګه، دا کیدای شي د يوه دنده په کوم چې تاسو ته اړتيا لري چې په یوه شبکه کې د څو کمپیوټر یو اغیزمن ادغام د پلي کولو او د هغوی سره د انټرنېټ ته لاسرسی برابر کړي. د پراکسي پالنګر په دې صورت کې په کارولو سره د امکاناتو ده چې د هغه او د کتنمل مشخصو ولايتي شورا تر منځ د اړیکو په سره د انټرنټ په مستقيمه توګه د يو کارن د متقابل عمل په صورت کې په پرتله ګړندۍ ده. همدارنګه، کله چې د کتنمل Squid زیرمه د په کارولو سره په بشپړه توګه بدل شي شي. يوه ورته وظيفه دا ده چې په کاروونکو چاپیریال ډېر مشهور دي.

د جدي Squid

په سوال او دغه پریکړه د څو برخو څخه جوړه شوی. په حقیقت کې، دا سافټ بنډل. په خپل جوړښت - چې د کاريال لخوا چې پالنګر دا پیل، او همدارنګه د خپل پروګرام سره ډی کار تکمیلوی. د دا يو په زړه پورې ځانګړنه دا ده چې دا بهیر پیل شو، چې د هر خپلواکه توګه فعالیت کوي. دغه کار د دا ممکنه چې د پالنګر سره ډی د متقابل عمل اخستل دي.

د پروګرام د ځای پرځای کول

نصبولو Squid معمولا د هیڅ ستونزې ونه رسوي. ډېر اسانه په يوه لینوکس پروګرام اچوي: د قوماندې د $ sudo ساده داخل یږی-ترلاسه squid نصب کړي.

لکه څنګه چې د وينډوز Squid، تاسو ټولو لږ زيات پېچلی. دا حقيقت چې د دغه پروګرام عملي دوتنې نه ده - د درخواستونو د اساسي لپاره د وينډوز له مایکروسافټ عناصر دي.

که څه هم، د Squid د وينډوز نصب - ستونزه خورا ژر حل. د موندلو دا ضروري ده squid-cache.org ځای او یا د دا اړوندو منابعو د ویش ته د متعارفې وينډوز عملي نږدې څه .bat ډول دوتنې لري. وروسته له هغه، چې تاسو باید هغوی ته د یو فولډر پر ټيکلی کاپي. بيا تاسو ته اړتيا Squid په توګه یو سیسټم خدمت وکړي. وروسته له هغه، چې د پروګرام کولای شي لکه څنګه چې په لټونګر کې د ولايتي شورا د پراکسي وکارول شي. موږ ويلای شو چې په دې ماحول Squid بشپړ.

د ویش د نیابتي تقريبا د تل لپاره د سازونې دوتنې ډول .conf لري. دا ستاسو د کمپيوټر او نورو وسایلو د محلي شبکې سره د Squid د لاس لرلو ته د وصل له انټرنېټ ته د لاسرسي د جوړولو اصلي وسیله ده.

نازکیو امستنې

د نازکیو ښايي ټاکلو Squid شامل دي څه دي؟ وينډوز - چليز غونډال، چې سره د پراکسي پالنګر کار به له خوا د سازونې دوتنو د سمونې ترسره شي.

د لینوکس په صورت کې، تاسو کولای شي د بولۍ ليکه د ځينو طرزالعملونه. خو په عمومي توګه، په چليز غونډال، همدا شان په هغه صورت کې چې د چليز غونډال، چې د ده Squid سازونې، - وينډوز، زياتره squid.conf دوتنې فعاليت کوي. دا ځینې څرګندونې ( "د ډلې")، د هغې لاندې مدیریت پالنګر د شبکې په تړاو ترسره کوي په ګوته کوي.

په پام کې ونیسئ، له همدې امله، څنګه د Squid جوړولو تفصيلات. لومړۍ خبره تاسو د شبکې د کاروونکو ته د سرور لاسرسی اجازه غواړي. د دې، په squid.conf کړي په http_access په http_port مناسب ارزښتونه ارائه، او همدارنګه د. دا هم ګټوره ده چې د لاس رسي د کنټرول، او یا ACL یو لست جوړ کړي. http_port امستنې دي زموږ لپاره مهمه ده، زموږ دنده په توګه - چې یوازې د فعاليت د کمپیوټر یوه ځانګړې ډلې Squid چمتو کړي. په خپل وار سره، د داسې يوه د پاراميټر د http_access په توګه، مهمه ده، ځکه چې له هغې سره، موږ کولای شو د ځانګړو شبکې سرچینو ته الس رسي، د ځانګړو ادرسونو (او د امکان نورو معيارونو - د پروتوکولونو، بندرونو او نورو شتمنيو په ACL لري) کال راهیسې غوښتنه کړې کنترول کړي.

څنګه کولای شو چی د اړينو بدلونونو اچوي؟ د کمکیانو لپاره دا ډېره ساده ده.

راځئ چې وايي موږ سره د پتې سره 192.168.0.1 پیل او سره 192.168.0.254 پای ته یو لړ یو کمپیوټر شبکه جوړ. په دې صورت کې د لاندې انتخاب بايد په ACL-امستنې جوړ شي: src 192.168.0.0/24. که موږ باید د درشل عيارولو، د سازونې دوتنې ضروري ثبت http_port 192.168.0.1 (بايد يوازې صحيح IP ادرس مشخص دی شی) او د بندر شمېر داخل دی.

د دې لپاره چې د جوړ کارولو Squid نیابتي (نه په ګډون په يو ځايي شبکې کمپيوټر) ته لاسرسی محدود، تاسو باید د http_access بدلونونه راولي. دا کار مازې - سره د څرګندونې په مرسته ( "قوماندو" - موافق هغوی ته زنګ نو، که څه هم، په کلکه خبرې کولې، چې په متن کې نه دي، خو په يوه ترمينل ته هڅولي، چې په بشپړه توګه د هغوی سره مطابقت) LocalNet اجازه او د ټولو ردوي. دا مهمه ده چې پر ځای د لومړي پاراميټر دوهم ډيره لويه ده، ځکه Squid به په خپل وار سره د هغوی پیژني.

سره ACL کار: له ويب پاڼو ته پرې نه ږدي

په حقیقت کې، د لاس رسی د امستنو په يو ډېر پراخه طیف په Squid ممکنه دي. د بېلګې په د د یا Local Area Network مدیریت د عمل ګټور پام کې ونيسئ.

بس د تقاضا src عنصر دی. له هغې سره، تاسو کولای شي د کمپيوټر چې په دې موخه د پروکسي پالنګر په غوښتنه د جوړولو د IP ادرس بندوو. ته http_access د src عناصر يوځايونه کولای شي، د مثال په توګه، چې د ځانګړو کارن د لاسرسي اجازه ورکړي، خو چې د نورو لپاره د ورته کړنو منع. دا کار ډېر په ساده.

یو ACL src (IP ادرس لړ چې د مقرراتو لاندې راځي) (د يو کارن ډله د نوم) د لیکلو لپاره. د کرښې لاندې - ACL src (د ولايتي شورا د IP ادرس) (د يوې ځانګړي کمپيوټر د نوم). وروسته چې موږ د هغه راهیسی http_access منډه شوي دي. ټاکل ډلو له الرې د کارونکي او يو واحد د ولايتي ډلې د شبکې داخل http_access اجازه اجازې. لاندې بلواوو، چې د دې شبکې د نورو کمپیوټرونو لاسرسی کرښه بنده وي، د ټولو امر نه مني.

DST - Squid پراکسي هم د نورو ګټور عناصر د لاسرسي سيستم کنترول لپاره برابر، لاس ته اړتیا لري. دا تاسو ته اجازه درکوي چې د پالنګر د IP ادرس، چې د کارن غواړي چې د نیابتي ونښلوي بندوو.

د عنصر په مرسته، موږ کولای شو، د مثال په توګه، چې د يو ځانګړي subnet رسی محدودوي. د دې، چې تاسو کولای شي ACL قوماندانی (شبکې تعیین) DST (subnet IP ادرس)، د لاندې کرښې وکاروي - http_access (د شبکې د یوه ځانګړي کمپيوټر د نوم) انکار کوي.

بل ګټور عنصر - dstdomain. دا به اجازه موږ ته د ډومېن ته چې کارونکي غواړي ونښلوي ورکوی. د پوښتنې عنصر ځغلونې، موږ کولای شو چې د خارجي منابعو د انټرنېټ د يو کارن د لاسرسي محدود کړي، د مثال په توګه،. د دې، چې تاسو کولای شي تر قوماندې کاروي: ACL (د ځايونو ډله) dstdomain (ویب پته)، د لاندې کرښې - http_access انکار (د کمپيوټر د شبکې نوم).

د لاس رسي د کنټرول د سيستم په جوړښت کې د نورو د یادولو وړ عناصر شتون لري. کسانو په ډله کې - SitesRegex. سره د دې بيان موږ ته د انټرنېټ شپولونو پکې یو ځانګړي لغت، لکه د کرنې، (که د دنده دا ده چې د کارکوونکو منع ته د دریمې ډلې د کرنې سرور سمبال کړي) د کارونکي رسی محدودوي. د دې، چې تاسو کولای شي تر قوماندې ACL SitesRegexMail dstdom_regex پست وکاروي، نو د ACL SitesRegexComNet dstdom_regex \ .com $ (دا په دې مانا چې د لاس رسي به د منطقې د اړوندو ډولونو لپاره وتړل شي). لاندې کرښې - http_accesss د کمپیوټر څخه چې د لاسرسی د بهرنیو پست سرور دی نامطلوبي څرګندونه ردوي.

ځینې څرګندونې کولای شي پدی لاره وکاروي. له هغې سره، او همدارنګه د یوه عنصر په توګه لکه، د مثال په توګه، url_regex، ډیزاین لپاره د ويب پته یو کېنډۍ جوړ کړي، ښایي موږ سره ورکړل تمدید ته فایلونو ته لاسرسی ردوي.

د مثال په توګه، د ACL NoSwfFromMail url_regex زه پدی پست قومانده کاروي. * \. Swf $ موږ د تنظیم د جوړښت په پستي ځايونو کې د چې د فلش-غلطتکونه شته ډب کړي. که اړتيا نشته چې په الگوريتم لاسرسی دعامه استعمال د ځای نوم شامل دی، چې تاسو کولای شي چې د بيان د urlpath_regex وکاروي. د مثال په توګه، د یو ټیم ACL رسنیو urlpath_regex زه پدی \ .wma $ \ .mp3 $.

د پروګرامونو د لاسرسي (ضامن)

عيارول Squid تاسو ته اجازه بنديز کارنانو سره د پروکسي پالنګر منابع لاس د ځانګړو پروګرامونو لاسرسی. د دې هدف لپاره، کولای شي ACL قوماندانی (پروګرام نوم) بندر (بندر لړ) وکارول شي، د لاندې کرښې - http_access ټول (پروګرام نوم) انکار کوي.

د ښکېلتيا له معيارونو او پروتوکولونو

عيارول Squid هم اجازه ورکوي چې د غونډال پازوال د خوښې پروتوکول جوړ دی د انټرنټ د کارولو چینل. د بېلګې په توګه، که يو کس د يوه سره د ايف ټي پي پروتوکول له لارې د شبکې له یو ځانګړي ولايتي شورا د لاسرسي ته اړتيا لري، چې تاسو کولای شي چې د لاندې کمانډ کاروي: ACL ftpproto proto FTP، لاندې کرښه - http_access انکار (د کمپيوټر د نوم) ftpproto.

د عنصر میتود په کارولو سره، موږ کولای شو په لاره کې چې بايد د HTTP-غوښتنه ترسره شي مشخص. په ټولیزه توګه د 2 - ترلاسه کړئ او یا پوسټ، او په ځینو مواردو کې، خو دا لومړی او نه د دوهم، او برعکس غوره بولي. د مثال په توګه، داسې يو حالت کې چې د يو ځانګړي کس باید mail.ru له لارې د کرنې وزارت په پام کې ونه ګوري، خو د هغه د کار به پروا نه که يو کس غواړي چې پر ځای وویل خبرونه نور ولولئ. د دې، د غونډال پازوال سره کولای شي د لاندې کمانډ کاروي: ACL sitemailru dstdomain .mail.ru، د کرښې لاندې - ACL methodpost طريقه پوسټ، او داسې نور - http_access انکار (د کمپيوټر د نوم) methodpost sitemailru.

دا نازکیو چې شامل ټاکلو Squid. د وبنټو کارول کیږي، وینډوز، او يا د نورو فعاليت سیستمونو سره د پروکسي پالنګر - موږ په عمومي توګه په ځانګړې توګه د اړونده دنده امستنې په پام کې دي د هر ډول سافټ چاپیریال Squid فعالیت وصفی. کار سره د سافټ وير - ده زياته کچه په زړه پورې بهیر او په ورته وخت کې د ثبات او د اساسي پروګرام جوړولو الگوريتم شفافیت فضیلت ساده.

نوټ ته ليکلی Squid ځانګړي ځينو مهمو ټکو.

د ټاکلو کله چې پورته څه ته ګوري؟

که دی په موندلو squid.conf دوتنه، چې د سرور سازونې اصلي وسیله ستونزه، تاسو کولای هڅه squid چې ډايرکټري مو وګورئ او نور /.

تر ټولو ښه، که په پوښتنه يوه دوتنه کې کار کوي، تاسو به د تر ټولو ساده متن مدير کاروي: په کرښې ته اړتيا نه لري، ده د پروکسي پالنګر جوړولو مسولیت لري، د هر Formatting په وشوه.

په ځینو مواردو کې ښايي دې ته اړتيا وي چې د کار سره د برابروونکي پروکسي پالنګر مشخص شو. د دې هدف لپاره هلته cache_peer ډلې. Inscribe دا باید دومره وي: cache_peer (ISP پروکسي پالنګر پته).

په ځینو مواردو کې، ګټور چې د RAM اندازه، چې به Squid ګټه ورکوی. دا cache_mem ډلې له خوا ترسره شي. دا هم ګټور ته په کوم کې چې د یادې کمپنی د ډاټا د زیرمه چې ډايرکټري مو مشخص دی، دا د بيان د cache_dir په مرسته ترسره. په لومړي صورت کې، د قوماندې به وګورو لکه په بشپړه توګه په دوهم cache_mem (په بايټونو د RAM په اندازه) - د یو cache_dir (Directory پته، د هارډ ډسک باييت شمېر). دا مصلحت وي چې په تر ټولو لوړ کړنو ډرایونه يوه زېرمه ځای، که يو انتخاب شته.

کېدی شي چې تاسو د کمپیوټر چې د پراکسي پالنګر لاسرسی دی ځانګړی کړی. دا له خوا ACL قوماندو کوربه src (د کمپيوټر د IP ادرس لړ) اجازه، او همدارنګه د ACL هوست src (ځايي پته) په کارولو سره ترسره شي.

که اړيکې دي استفاده په توګه ایس بندرونو لکه، دوی هم کولای شي سره قومانده ACL ssl_ports بندر (بندر نښه) تړل شي. په ورته وخت کې، تاسو کولای شي د نورو بندرونو په پرتله په امن ایس په تړاو کې مشخص نورو د وصل میتود د کارولو مخه ونیسي. دا به مرسته وکړي چې د بيان د http_access انکار سره وصل کړي! SSL_Ports.

Squid او pfSense

په ځينو مواردو کی د پروکسي پالنګر pfSense ليدنمخ کارول سره د چلند د یو شمیر دی په توګه د يوه اغيزمن کارول د اوردیوال. څنګه کولای شو چی د خپل کار په ګډه جوړ کړي؟ ددغې ستونزې لپاره د حل الګوریتم ډېر ستونزمن کار نه دی.

لومړی، موږ باید په pfSense ليدنمخ کار وکړي. د Squid، چې د سازونې شوی دی چې زمونږ له لوري پلي کړي، تاسو باید SSH-ټیمونو له لارې نصب کړي. دا د هغه تر ټولو مناسب او ډاډمنه لارو سره نیابتي سرور کار یو. د دې چې تاسو باید په فعال د ليدنمخ فعال خوندي Shell. دا د موندلو، نو تاسو بايد د سیستم غورنۍ وټاکئ، بيا - ژور، وروسته - اداري لاسرسی.

نو تاسو باید د وورد PuTTY - مناسب غوښتنلیک سره SSH کار وکړي. بل، د Console په کارولو سره، تاسو ته اړتيا Squid نصب کړي. دا په اسانۍ سره ترسره کيږي squid قومانده د لګولو د -pkg په مرسته. وروسته له هغه، چې تاسو هم بايد د pfSense ويب ليدنمخ له لارې د پراکسي نصب کړي. Squid (د ټاکلو په دې پړاو کې نه ده ترسره د پارامترونو) کولای شو د سیستم د غورنۍ توکی، نو، چمدان، وروسته د انتخابولو نصب شي - موجود پيکيجز. په مناسب صندوق باید د السرسي بسته Squid ثابت وي. وټاکئ دا. د پراکسي برسیر: د لاندې امستنې جوړ دا ضروري ده LAN. په مقابل د رڼو پراکسي مزي په نښه کړئ و. د يادښت په پته وټاکئ او د روسيې د ژبې په توګه د خوښې یادداښت کړي. Save کلیک.

لپاره زياتېږي منابعو اوزار

عيارول Squid اجازه سيستم اداري ته په موثره توګه سرور منابعو تخصيص. دا ده چې، په دې صورت کې موږ نه دي هر ځای ته لاسرسی د بنديز په اړه خبرې، خو له خوا د يو ځانګړي او يا کارن ډلې د چینل د لاس لرلو د شدت کولای شي د کنټرول ادعا کوي. په پام کې پروګرام ته اجازه ورکوي چې په څو لارو دغه ستونزه حل کړي. لومړی، دا د caching میکانیزم د لاس لرل: په د انټرنټ څخه بیا کښته دوتنې په لګښت ته اړتيا لري، لکه چې په د ترافيکو د بار راکم کړي. دوهم، دا د محدودولو په شبکه کې د وخت په تېرېدو ته لاسرسی لري. دریم، دا دی چې د معلوماتو په تړاو چې د ځینو کاروونکو يا د کښته دوتنې ځانګړو کړنو پر شبکې کچه حد ارزښتونه جوړ کړي. په تفصیل سره دغه میکانیزمونه په پام کې ونیسئ.

له خوا caching شبکې منابع ورسيږي.

د شبکې د ترافيکو جوړښت، د دوتنې څو ډولونه، د لاس د تېرې دي. دا ده چې، یو ځل د کمپيوټر يې د پورته، د کارونکي نه شي د سمون لري د عملياتو تکرار. Squid پروګرام انعطاف سازونې دوتنو د چمتو کوي لکه په رسمیت انجن سرور.

بس ګټور انتخاب موږ د پروکسي پالنګر څېړنې - وګورئ د دوتنې د عمر د زیرمه کې ده. څیزونه دي چې ډېر اوږد په حافظه کی په سيمه کې ترتيب شوي دي بايد د تازه شي. د دې انتخاب د ښکېلتيا له ممکنه ده refresh_pattern ټیم کاروي. نو، په بشپړه توګه بیان کېدای شي لکه refresh_pattern وګوري (د لږ تر لږه د وخت اوږدوالی - په دقيقو، د "د تازه" دوتنې اعظمي تناسب -٪، اعظمي موده). سره سم، که همدا دوتنه د زیرمه د نور په کې مشخص معیارونه په پرتله وي، نو کېدی شي چې تاسو ته د خپل نوي ورژن دانلود.

له خوا د لاسرسي وخت محدودول د منابعو ګټورول

بله لاره چې تاسو کولای شي چې د فرصتونو Squid-د پراکسي، ځکه وکاروي - د کارن د وخت په تېرېدو د شبکې د منابعو د لاسرسي محدوديت. ټاکل شوی چې دا یو ډیر ساده امر کارولو: ACL (د کمپيوټر د نوم) وخت (ورځ، ساعت، دقیقه). د لاسرسي د اونۍ هره ورځ لپاره محدود شي، "ورځ" د کلمې په لومړی توری د خپل نوم سره سمون لري په انګلیسي Alphabet دې بدلون. د بېلګې په توګه، که دا د دوشنبې - د M که سه T. ده که ټیم کلمه "ورځ"، نو د اړونده منع ده، ټوله اوونۍ لپاره ټاکل شوې نه ده. دا په زړه چې تاسو کولای شي هم د مهال ویش د ننوتلو کې د کارونکي سره د مختلفو پروګرامونو په مرسته د شبکې عیار.

د سرعت حد له لارې د منابعو ګټورول

لږ عام انتخاب - له خوا د معلوماتو د شبکې دننه په بدل کې مجاز سرعت تنظیم د منابعو ګټورول. د دې دندې د ودولو وسیله - موږ د پراکسي پالنګر کړو بوخت دي. د دغه ډول پارامترونو د کارولو په توګه delay_class، delay_parameters، delay_access، او د delay_pools عنصر په شبکې سرعت د معلوماتو د تبادلې مقرره. ټول څلور برخې اړین دي چې د ستونزو د شبکې منابع زياتېږي د اړخ له خوا د سیستم اداري سره مخامخ وګوري.