Proxy Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS.
Proxy сервер Squid - это великолепное решение широких требований к кэширующему и прокси серверу, которое масштабируется для сетей от уровня регионального офиса до корпорации, когда обеспечивается расширяемый разделяемый механизм контроля доступа и отслеживания критических параметров через протокол SNMP. Когда выбираете компьютерную систему для использования в качестве SQ прокси или кеширующего сервера, убедитесь что ваша система оснащена большим количеством оперативной памяти, поскольку SQ поддерживает кэш в памяти для увеличения производительности.
Используется в UNIX-подобных системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей.
Сервер SQ развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами:
- AIX
- BSDI
- FreeBSD
- Linux
- HP-UX
- IRIX
- Mac OS X
- Microsoft Windows
- NetBSD
- NeXTStep
- OSF и Digital Unix
- OpenBSD
- SCO Unix
- SunOS/Solaris
Установка (Debian+):
# sudo apt install squid
Настройка:
SQ настраивается редактированием директив, содержащихся в конфигурационном файле /etc/squid/squid.conf.
Для настройки вашего сервера SQ на прослушивание порта 8888 вместо стандартного 3128, измените директиву http_port.
http_port 8888 |
Измените директиву visible_hostname для того, чтобы присвоить серверу Squid определенное имя хоста (hostname). Это имя необязательно должно быть именем хоста.
visible_hostname weezie |
Используя контроль доступа SQ, вы можете настроить, чтобы использование интернет сервиса прокси было доступно только пользователям с определенных IP адресов. Например, 192.168.42.0.
Добавьте следующее в конец секции ACL вашего файла /etc/squid/squid.conf:
acl fortytwo_network src 192.168.42.0/24 |
Затем добавьте следующее в начало секции http_access вашего файла /etc/squid/squid.conf:
http_access allow fortytwo_network |
Вы можете настроить возможность использования интернет сервиса прокси только в обычные рабочие часы, фиксация времени.
Добавьте следующее в конец секции ACL вашего файла /etc/squid/squid.conf:
acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00 |
Затем добавьте следующее в начало секции http_access вашего файла /etc/squid/squid.conf:
http_access allow biz_network biz_hours |
После внесения изменений в файл /etc/squid/squid.conf сохраните его и перегрузите приложение сервера squid.
# sudo /etc/init.d/squid restart