Конфигурирање на Медузата за стартери. Како да го конфигурирате Медузата прокси сервер

Медузата - честа појава кај програмери, систем администратори и ентузијасти на решение компјутерски мрежи за создавање ефикасен прокси и менаџмент. Програмата е особено привлечен поради тоа што е крос-платформа. Тоа е, инсталирање и тоа како што можете да во Linux и други оперативни системи, Unix архитектура е соодветно, и во Windows. Можностите на инструментот - најистакнатите. Како тие можат да бидат вклучени? Дали постојат било која од функциите во вашата програма, во зависност од оперативниот систем?

Општи информации за Медузата

Она што е Медузата? Под ова име што е познато за особено ефикасна прокси сервер се користи најчесто со веб-клиенти. Со него можете да ги организирате симултан пристап до интернет за повеќе корисници. Медузата Друга забележлива карактеристика е тоа што може да кешот различни барања. Ова го прави можно да се забрза приемот на датотека, како повторно да ги преземете од интернет не е потребно. Медузата прокси сервер исто така да прилагодите брзината на интернет канал под корелација со фактичката оптоварување.

Медузата е адаптирана за употреба на Unix-платформи. Сепак, постојат верзии на Медузата за Windows, и многу други популарни оперативни системи. Оваа програма, како и на повеќе оперативни системи базирани на концептот Unix е бесплатно. Таа поддржува протоколи HTTP, FTP, на SSL, може да конфигурирате грануларна контрола на пристап до досиејата. Медузата и записи во DNS кеш барања. Можно е да го конфигурирате и транспарентен Медузата прокси-, тоа е сервер во формат, каде што корисникот не знае дека пристапот на мрежата преку тоа, но не директно. Така, Калмар - моќна алатка во рацете на систем администратор или на комуникациски услуги.

На практична алатка на Медузата

Во некои случаи, Медузата може да биде многу корисно? На пример, тоа може да биде задача во која треба да се спроведе ефикасна интеграција на повеќе компјутери во мрежа и да им се обезбеди со интернет пристап. Можноста за користење во овој случај на прокси серверот е дека повици помеѓу него и прелистувач специфични компјутер е побрз отколку во случај на интеракција на корисникот со интернет директно. Исто така, кога се користи Медузата кешот на прелистувачот може да се исклучи целосно. А слична функција е многу популарна во средина на корисниците.

состојки Медузата

Одлуката во прашање се состои од неколку компоненти. Всушност, овој софтверски пакет. Во својата структура - пријавата со кој сервер е започната, како и надополнување на својата програма за работа со DNS. Интересна карактеристика на тоа е дека тоа започнува процеси, од кои секоја се работи независно. Ова го прави можно да се оптимизира на интеракција со DNS серверот.

Инсталирање на програмата

Инсталирање Медузата обично не предизвикува никакви тешкотии. Многу е лесно да се стави на Линукс програма: едноставно внесете командата $ sudo на apt-get инсталирате лигњи.

Што се однесува до Медузата за Windows, сите вие сте малку посложена. Фактот дека оваа програма не е извршна датотека - се основните елементи на апликации за Windows на Microsoft.

Сепак, инсталација на Медузата на Windows - проблемот да се реши многу брзо. Неопходно е да се најде squid-cache.org сајт или на соодветни ресурси за да ја дистрибуција содржи Лилјак тип датотеки на нешто блиску до конвенционалните Windows извршна. После тоа, можете да ги копирате во папка на дискот. Тогаш ќе треба да се кандидира Медузата како систем на услуги. После тоа, програмата може да се користи како замена во компјутер прелистувачот. Можеме да кажеме дека во овој амбиент заврши лигњи.

прокси дистрибуција речиси секогаш содржи .conf конфигурација тип на датотека. Тоа е главна алатка за поставување на пристап на интернет од вашиот компјутер и други уреди поврзани на локална мрежа со вклучување на лигњи.

нијанси подесувања

Што се нијанси може да вклучуваат поставување Медузата? Windows - оперативен систем, кои работат со прокси сервер ќе биде направено со уредување на конфигурацијата на датотеки.

Во случај на Линукс, можете да го користите командната линија за некои постапки. Но, во принцип, во оперативниот систем, како и во случај на оперативниот систем, која ќе се Медузата конфигурација, - Windows, најчесто се активира squid.conf датотека. Во него одредени изрази ( "тим"), според кој сервер за управување врши на мрежна врска.

Размислете за тоа, како детали поставување на лигњи. Првото нешто што сакате да им овозможи на корисниците на мрежата за пристап на серверот. За да го направите ова, се стави во squid.conf поднесе соодветни вредности во http_port, како и во http_access. Исто така е корисно да се создаде листа за контрола на пристап, или ACL. прилагодувања http_port се важни за нас, како што е нашата задача - да се подготви лигњи само за сервисирање на одредена група на компјутери. За возврат, како параметар како http_access, што е важно, затоа што со тоа, ние може да го контролирате пристапот до специфични мрежни ресурси, побара од одредени адреси (а веројатно и други критериуми - протоколите, пристаништа и други својства содржани во ACL).

Како да се стави на потребните промени? Направете го тоа многу едноставна.

Да речеме дека ние направивме компјутерска мрежа со голем број на адреси започнуваат со 192.168.0.1, а завршува со 192.168.0.254. Во овој случај, следниве опција треба да се постави во ACL-поставки: src 192.168.0.0/24. Ако треба да одбереш пристаниште, конфигурациската датотека е потребно да се забележи http_port 192.168.0.1 (треба да се определи само точниот IP-адреса) и внесете го бројот на портата.

Со цел да се ограничи пристапот до создадена со користење на Медузата прокси (не вклучувајќи компјутери во локална мрежа), мора да се прават промени на http_access. Ова е направено со едноставно - со помош на изразите ( "команди" - се согласуваат на повикот на нив, па, иако, строго земено, во текстот како такви тие не се, но во линија на терминалот ќе биде сосема во согласност со нив) им овозможи на LocalNet и негираат сите. Важно е да се одржи на првиот параметар е поголем од вториот, бидејќи Медузата ќе ги препознаете по ред.

Работа со ACL: да одбие пристап до веб-сајтови

Всушност, подесувањата за пристап се можни во Калмар во многу широк спектар. Размислете за примери корисни во практиката на управување со локални мрежи.

Доволно побарувачка src елемент. Со него, можете да заклучите на IP адреса на компјутерот што го прави барањето за прокси серверот. Комбинирање на елементи на src да http_access може, на пример, за да се овозможи пристап до одреден корисник, но за да се забрани слични акции за одмор. Ова е направено многу едноставно.

Пишување на ACL (името на група на корисници) src (IP-адреса опсег, кои потпаѓаат под регулатива). Линија под - ACL (името на одреден компјутер) src (IP-адреса на компјутер). После тоа се одржува од http_access. Постави дозвола да влезат во мрежата на корисникот и еден компјутер група преку тимови http_access им овозможи. Линија под фикс дека пристап до други компјутери на мрежата е затворен негира сите команда.

Лигњи конфигурација на прокси, исто така, бара вклучување на други корисни елементи предвидени за контрола на пристап систем, - DST. Тоа ви овозможува да се заклучи серверот IP-адреса, на кој корисникот сака да се поврзе со прокси.

Со помош на елементот, може, на пример, да го ограничи пристапот до одредена подмрежа. За да го направите ова, можете да го користите ACL команда (ознака мрежа) DST (подмрежа IP адреса), на линијата подолу - http_access негираат (името на одреден компјутер на мрежата).

Друг корисен елемент - dstdomain. Тоа ќе ни овозможи да се поправи на домен за кои корисникот сака да се поврзете. Велосипедизам на елементот во прашање, ние може да го ограничи пристапот на корисникот, на пример, на надворешните интернет ресурси. За да го направите ова, можете да го користите командата: ACL (група на сајтови) dstdomain (веб адреса), на линијата подолу - http_access негираат (име на компјутер на мрежата).

Постојат и други значајни елементи во структурата на системот за контрола на пристап. Меѓу оние - SitesRegex. Со овој израз може да се ограничи на корисникот пристап до интернет домени кои содржат одреден збор, како што пошта (ако задачата е да се забрани на вработените да се справи mail сервери на трети лица). За да го направите ова, можете да го користите командата ACL SitesRegexMail dstdom_regex mail, а потоа на ACL SitesRegexComNet dstdom_regex \ .com $ (тоа значи дека пристапот ќе биде затворен за соодветните видови на домени). Линија под - http_accesss негираат укажува на компјутери, од кои пристап до надворешни mail сервер е пожелно.

Некои изрази може да ги користат -i опција. Со тоа, како и како елемент, како што се, на пример, url_regex, со цел да се создаде дефиниција за веб адреса, ние може да го одбие пристап до датотеки со оглед на проширување.

На пример, со користење на ACL NoSwfFromMail url_regex -i команда пошта. * \. SWF $ ги регулира регрес на поштенските сајтови во структурата на кои има Флеш-ролки. Ако не постои потреба да се вклучат во името на алгоритми пристап доменот на сајт, можете да го користат изразот urlpath_regex. На пример, како тим ACL медиуми urlpath_regex -i \ .wma $ \ .mp3 $.

Блокирање на пристапот до програми

Конфигурирање на Медузата ви овозможува да се забрани на корисниците пристап до одредени програми со вклучување на прокси серверот ресурси. За таа цел, може да се користи ACL команда (име на програмата) порта (порта), на линијата подолу - http_access негираат сите (име на програмата).

Ангажирање на стандарди и протоколи

Конфигурирање на Медузата, исто така, им овозможува на систем администраторот да го поставите склопот на протоколот е употребата на интернет канал. На пример, ако постои потреба за лице со одреден компјутер пристап до мрежата преку FTP протокол, можете да го користите следнава команда: ACL ftpproto прото FTP, на линија подолу - http_access негираат (името на компјутерот) ftpproto.

Со користење на методот на елемент, може да се определи начинот на кој треба да се врши HTTP-барањето. Вкупно 2 - ја добијам или POST, а во некои случаи, но тоа е најпосакувана првиот, а не втората, и обратно. На пример, сметаат дека во ситуација во која одредена личност не треба да ја гледаат пошта преку mail.ru, но неговиот работодавец не би ум, ако некој сака да чита вести на наведената страница. За да го направите ова, систем администраторот да го користите следнава команда: ACL sitemailru dstdomain .mail.ru, линија под - ACL methodpost метод POST, итн - http_access негираат (името на компјутерот) methodpost sitemailru.

Овие нијанси која вклучува поставување лигњи. Ubuntu се користи, Windows, или други оперативни системи кои се компатибилни со прокси сервер - ние сме сметаат за особено важни прилагодувања работа во целина се типични за некој софтвер животната средина Медузата функционирање. Работат со софтвер - е неверојатно возбудлив процес, а во исто време едноставно врз основа на конзистентноста и транспарентноста на основните алгоритми амбиент програма.

Имајте на ум некои клучни точки специфични за подесување лигњи.

Што да барате при поставување?

Ако постои тешкотија во пронаоѓањето на squid.conf датотека, која е главна алатка за конфигурација на серверот, можете да се обидете да се провери директориум etc / лигњи.

Најдобро од сè, ако работат на датотеката во прашање, ќе користат на повеќето едноставен уредувач на текст: не треба да се во согласност, е одговорен за поставување на прокси серверот, погоди која било форматирање.

Во некои случаи може да биде потребно да се работи со давателот е зададениот прокси сервер. Да го направите ова, постои команда cache_peer. Впише тоа мора да биде така: cache_peer (ISP прокси серверот адреса).

Во некои случаи, корисни за да се утврди износот на RAM меморија, која ќе се користи лигњи. Ова може да биде направено од страна cache_mem тим. Исто така е корисно да се определи во директориумот во која за чување на кеширани податоци, тоа е направено со помош на cache_dir изразување. Во првиот случај, командата ќе изгледа сосема cache_mem (износот на RAM меморија во бајти) во вториот - како cache_dir (директориум адреса, бројот на мегабајти простор на дискот). Препорачливо е да се одржи на кешот на повеќето високи перформанси дискови, ако постои избор.

Можеби ќе треба да ја наведете компјутери кои имаат пристап до прокси сервер. Ова може да се направи со користење на ACL команди дозволено Домаќините src (IP-адреса опсег на компјутери), како и ACL localhost src (локална адреса).

Ако врски се користат како SSL пристаништа, тие исто така може да бидат заклучени со командата ACL ssl_ports порта (наведување пристаниште). Во исто време, можете да се спречи употребата на методот Connect за други пристаништа, освен оние наведени во безбедна SSL врска. Ова ќе ви помогне да се направи на изразување http_access негираат CONNECT! SSL_Ports.

Медузата и pfSense

Во голем број на случаи се занимаваа со од страна на прокси серверот користи pfSense интерфејс се користи како ефикасен заштитен ѕид. Како да ја организираат својата работа заедно? Алгоритам за решавање на овој проблем не е премногу тешко.

Прво, ние треба да работат во pfSense интерфејс. Медузата, чија конфигурација е имплементиран од страна на нас, ќе треба да се инсталира преку SSH-тимови. Ова е еден од најзгодно и најбезбедните начини на работа со прокси сервери. За да го направите ова морате да го активирате интерфејс во Овозможи безбедна школка. За да го најдете, вие мора да изберете мени систем, а потоа - Напредно, по - администратор за пристап.

Тогаш ви треба да ја преземете PuTTY - удобен апликација за работа со SSH. Следно, со користење на конзола, треба да го инсталирате лигњи. Ова е лесно да се направи со помош на -pkg инсталирате лигњи команда. После тоа, можете, исто така, мора да се инсталира прокси преку веб интерфејс pfSense. Медузата (поставување на параметри во оваа фаза не се врши) може да се инсталира со избирање на менито систем, а потоа на пакети, по - достапни пакети. Во соодветното поле треба да бидат достапни пакет Медузата стабилна. Одберете го. Неопходно е да се постави на следните поставки: Меѓу Интерфејс: LAN. Спротивно на транспарентен прокси линија може да функционирам исклучување. Одберете ја адресата за дневникот и обрнете внимание на рускиот јазик како најпосакувана. Кликнете на Зачувај.

Алатка за оптимизирање на ресурсите

Конфигурирање на Медузата им овозможува на систем администраторите да ефикасно да ги распредели ресурсите на серверот. Тоа е, во овој случај ние не зборуваме за забрана на пристап до било кој сајт, но интензитетот на учеството на каналот од страна на одреден корисник или група може да се тврди контрола. Се сметаше за програмата дозволува да се реши овој проблем во неколку начини. Прво, тоа е вклучување на механизми за кеширање: потреба за сметка на повторното превземање на фајлови од интернет, како да се намали товарот на сообраќај. Второ, тоа е ограничување на пристапот до мрежата текот на времето. Трето, е за одредување гранични вредности за стапката на податоци на мрежата во однос на дејствијата од одреден број на членови или одредени видови на преземените датотеки. Сметаат дека овие механизми во повеќе детали.

Оптимизирате мрежата ресурси од страна на кеширање

Структурата на мрежниот сообраќај, постојат многу видови на фајлови, кои се вклучени непроменети. Тоа е, еднаш да ги постават на компјутер, корисникот нема да го повтори соодветните операција. Медузата програма обезбедува флексибилни конфигурациски датотеки, серверот признавање моторот.

Доста корисна опција ние истрага на прокси-серверот - проверете возраст на датотеката е во кешот. Објекти кои се премногу долго се распоредени во меморија треба да се ажурира. Ангажирање на оваа опција е можно со користење на командата refresh_pattern. Значи, целосно изразување може да изгледа како refresh_pattern (минималната должина на време - во минути, највисокиот износ на "свежи" датотеки -%, максималниот период). Според тоа, ако датотеката е во кеш подолго од одредени критериуми, тогаш можеби ќе треба да ја преземете новата верзија.

Оптимизација на ресурсите преку ограничување на време на пристап

Друга опција која може да се користи поради можностите Медузата прокси-, - ограничување на корисникот пристап до мрежните ресурси во текот на времето. Поставете го користите многу едноставна команда: ACL (името на компјутерот) време (ден, час, минута). Пристап можат да бидат ограничени за секој ден од неделата, како замена "ден" на првата буква од зборот што одговара на неговото име во англиската азбука. На пример, ако тоа е понеделник - М ако вторник е Т. Ако тимот не е зборот "ден", тогаш соодветните забрана е поставена за цела недела. Интересно е тоа што можете да го прилагодите влез распоредот во на мрежата на корисникот со помош на различни програми.

Оптимизација на ресурсите преку ограничувањето на брзината

Прилично честа опција - оптимизација на ресурсите со прилагодување на дозволена брзина на размена на податоци во рамките на мрежата. Ние се школуваат на прокси серверот - корисна алатка за оваа задача. Регулирање на размена на податоци во мрежата брзина со помош на таквите параметри како delay_class, delay_parameters, delay_access и со delay_pools елемент. Сите четири компоненти се од суштинско значење за да се одговори на предизвиците со кои се соочуваат од страна на систем администраторите во аспект на оптимизирање на мрежни ресурси.