スタータ用のイカを設定します。 イカプロキシサーバーを構成する方法

イカ - 有効なプロキシおよび管理を作成するためのプログラマ、システム管理者およびコンピュータネットワークファン溶液共通。 それは、クロスプラットフォームであるため、プログラムは特に魅力的です。 つまり、インストールして、Linuxや他のオペレーティングシステム、適切なUnixのアーキテクチャですることができますようにそれを実行し、Windowsのインチ 楽器の可能性 - 最も顕著。 彼らはどのように関与することができますか？ OSに応じて、あなたのプログラムのいずれかの機能がありますか？

イカの一般的な情報

イカとは何ですか？ この名前の下に、それはあなたがWebクライアントで最も頻繁に使用する特に効率的なプロキシサーバーのために知られています。 それを使用すると、複数のユーザーの同時インターネットアクセスを整理することができます。 もう一つの注目すべき機能は、それが別の要求をキャッシュできるということであるイカ。 これは、インターネットから再ダウンロードし、それらとして、ファイルの受信を加速することを可能にする必要はありません。 実際の負荷とそれを関連付けるときにプロキシサーバーは、イカのインターネットの速度チャンネルを調整することができます。

イカはUnixプラットフォーム上で使用されるように適合されます。 ただし、Windows用のイカのバージョン、および他の多くの一般的なオペレーティングシステムがあります。 Unixのコンセプトに基づいてこのプログラムだけでなく、複数のオペレーティングシステムは無料です。 それがサポートするプロトコルのHTTPを、 FTP、SSLは、あなたは、ファイルへのアクセスをきめ細かく制御を設定することができます。 Squidはまた、DNSキャッシュ要求に記録します。 それは、ユーザが直接それを介してネットワークにアクセスすることを知っているではなく、しない形式でサーバーで、設定やイカプロキシ透明することが可能です。 したがって、イカ - システム管理者または通信サービスの提供者の手の中に強力なツール。

イカの実用性

いくつかのケースでは、イカは、最も有用であることができますか？ 例えば、それはあなたがネットワーク上の複数のコンピュータの効果的な統合を実現し、インターネットへのアクセスとそれらを提供する必要のあるタスクをすることができます。 この場合には、プロキシサーバーを使用する可能性は彼とブラウザ固有のPC間の通話は直接インターネットとのユーザの対話の場合よりも高速であるということです。 また、ブラウザでイカのキャッシュを使用するときは、完全にオフにすることができます。 同様の機能は、ユーザーの環境では非常に人気があります。

原材料イカ

問題の決定は、いくつかのコンポーネントから構成されています。 実際には、このソフトウェアパッケージ。 その構造中に - サーバーが開始されたことにより、アプリケーションと同様に、DNSで動作するようにそのプログラムを補完します。 それの興味深い特徴は、それぞれが独立して動作し、それがプロセスを開始することです。 これは、サーバーのDNSとの相互作用を最適化することが可能となります。

プログラムをインストールします

イカをインストールすると、通常はすべての困難を引き起こすことはありません。 Linuxのプログラムを置くために非常に簡単：単にコマンド$ sudoはイカをインストールapt-getを入力してください。

Windows用のイカについては、あなたはすべてのもう少し複雑です。 このプログラムは、実行可能ファイルではないという事実 - マイクロソフトからWindows用のアプリケーションの基本的な要素。

ただし、Windows上でイカのインストール - 問題は非常に迅速に解決しました。 見つけることが必要である squid-cache.orgサイト や配布、従来のWindowsの実行ファイルに近いものに.batファイルタイプのファイルを含む、それに関連するリソースを。 その後、あなたはディスク上のフォルダにコピーする必要があります。 その後、システムサービスとしてイカを実行する必要があります。 その後、プログラムは、ブラウザのPCでプロキシとして使用することができます。 私たちは、この設定ではイカに完了したことを言うことができます。

配信プロキシは、ほとんどの場合、設定ファイルの種類の.confが含まれています。 それはあなたのコンピュータとイカの関与と、ローカルネットワークに接続された他の機器からのインターネットへのアクセスを設定する主なツールです。

ニュアンスの設定

イカの設定が含まれてニュアンスは何ですか？ Windowsの - オペレーティングシステム、プロキシサーバで動作する設定ファイルを編集することによって行われます。

Linuxの場合には、使用することができます コマンドライン いくつかの手続きのために。 しかし、一般的には、オペレーティングシステムでは、だけでなく、イベントでイカ構成されているオペレーティングシステム、つまり、 - Windowsは、ほとんどの場合、squid.confのファイルを活性化しました。 これは、管理サーバがネットワーク接続を行い、その下にある特定の表現（「チーム」）、アウト呪文。

したがって、どのようにイカの設定内容を考えてみましょう。 まず最初に、あなたはネットワークユーザーがサーバーにアクセスできるようにしたいです。 これを行うには、squid.confのファイルにHTTP_PORTでは、同様のhttp_accessで適切な値を置きます。 アクセス制御、またはACLのためのリストを作成することも有用です。 HTTP_PORTの設定は、私たちのタスクとして、私たちのために重要である - コンピュータのみの特定のグループにサービスを提供するためにイカを準備します。 それを、私たちは特定のアドレス（ - プロトコル、ポート、およびACLに含まれる他の特性およびおそらく他の基準）ので、要求された特定のネットワークリソースへのアクセスを制御することができるので、ターンでは、このようなパラメータのhttp_accessとして、重要です。

どのように必要な調整を置きますか？ それは非常にシンプルにします。

我々は192.168.0.1で始まり、192.168.0.254で終わるアドレスの範囲とコンピュータネットワークを作成したとしましょう。 SRC 192.168.0.0/24：この場合は、次のオプションは、ACL-設定で設定する必要があります。 我々はポートを設定する必要がある場合は、設定ファイルは（唯一の正しいIPアドレスを指定する必要があります）HTTP_PORT 192.168.0.1を記録し、ポート番号を入力する必要があります。

（ローカルネットワーク内のコンピュータは含みません）を使用して作成されたイカのプロキシへのアクセスを制限するためには、あなたはのhttp_accessに変更を加える必要があります。 （ - 厳密に言えば、ものの、そうでないテキストで、ので、それらを呼び出すことに同意するものとしますが、ターミナルのプロンプトで、完全にそれらを遵守する「コマンド」）localnetに許可し、すべてを否定表現の助けを借りて - これは単純に行われます。 Squidは順番にそれらを認識しますので、最初のパラメータが二以上である配置することが重要です。

ACLでの作業：Webサイトへのアクセスを拒否

実際には、アクセス設定は、非常に広い範囲でイカが可能です。 ローカルエリアネットワークの管理の実施に有用な例を考えてみましょう。

十分な需要のsrc要素。 これを使うと、プロキシサーバに要求を行っているコンピュータのIPアドレスをロックすることができます。 http_accessに、srcの要素を組み合わせることで、例えば、特定のユーザへのアクセスを許可することができますが、残りの部分についても同様の操作を禁止します。 これは非常に簡単に行われます。

ACL（規制に該当IPアドレスの範囲）SRC（ユーザー・グループの名前）を書きます。 ACL（特定のコンピュータの名前）SRC（PCのIPアドレス） - 下の行。 その後、私たちはのhttp_access以来実行されています。 http_access許可チームを介してユーザーと単一PC・グループへのネットワークを入力する権限を設定します。 ネットワーク上の他のコンピュータにアクセスする修正以下の行は、すべてのコマンドを拒否閉じられています。

DST - イカプロキシ設定は、アクセス制御システム、のために提供される他の有用な要素の関与を必要とします。 これは、ユーザーがプロキシに接続したいと考えているサーバのIPアドレスを、ロックすることができます。

要素の助けを借りて、我々は、例えば、特定のサブネットへのアクセスを制限することができます。 （ネットワーク上の特定のコンピュータの名前を）拒否のhttp_access - これを行うには、ACLコマンド（ネットワーク指定）DST（サブネットIPアドレス）、以下の行を使用することができます。

別の有用な要素 - dstdomain。 それは、私たちはユーザーが接続しようとするドメインを修正することができます。 問題の要素をサイクリング、我々は外部のインターネットリソースに、例えば、ユーザーのアクセスを制限することができます。 （ネットワーク上のコンピュータ名を）拒否のhttp_access - ACL（サイトのグループ）dstdomain（ウェブサイトのアドレス）、下の行：これを行うには、次のコマンドを使用することができます。

アクセス制御システムの構造内の他の注目すべき要素があります。 これらの中で - SitesRegex。 （タスクは、サードパーティのメールサーバーを処理するために従業員を禁止する場合）この式で、私たちは、このようなメールなどの特定の単語を含むインターネットドメインへのユーザーアクセスを制限することができます。 これを行うには、あなたはACL SitesRegexMailメールをdstdom_regexコマンドを使用することができ、その後、ACL SitesRegexComNet dstdom_regex \ .COM $（これはアクセスがドメインのそれぞれのタイプのため閉鎖されることを意味します）。 以下のライン - http_accesss外部のメールサーバにアクセスするからコンピュータを示す否定することは望ましくありません。

いくつかの表現は、-iオプションを使用することができます。 それによって、ならびにこのようなWebアドレス用のテンプレートを作成するために設計された、例えば、url_regex、などの要素、我々は与えられた拡張子を持つファイルへのアクセスを拒否することができます。

たとえば、ACL NoSwfFromMail url_regex -i mailコマンドを使用して。* \。SWFファイル$我々は、フラッシュローラーがあるその構造の郵便のサイトに頼るを調節します。 サイトのアルゴリズムアクセスドメイン名に含める必要がない場合は、表現urlpath_regexを使用することができます。 たとえば、チームのACLメディアとしてurlpath_regex -i \ .WMA $ \ .MP3 $。

プログラムへのアクセスをブロックします

イカを設定すると、ユーザーがプロキシサーバリソースの関与を持つ特定のプログラムへのアクセスを禁止することができます。 この目的のために、ACLコマンド（プログラム名）ポート（ポート範囲）を使用することができ、以下の行 - のhttp_accessは、すべての（プログラム名）を否定します。

係の規格とプロトコル

設定Squidはまた、好ましいプロトコルを設定するには、システム管理者は、インターネットチャネルの使用であることができます。 FTPプロトコルを介してネットワークに特定のPCへのアクセスを持つ人への必要性がある場合たとえば、次のコマンドを使用できます。プロトFTP ftpproto ACL、下の行 - のhttp_accessはftpprotoを（コンピュータ名）を否定します。

要素法を使用することにより、我々は、HTTPリクエストが行われるべき方法を指定することができます。 2の合計 - GET又はPOST、およびいくつかのケースでは、それは第一としない第二の、及びその逆が好ましいです。 例えば、特定の人物がmail.ruを介してメールを見るべきではありませんしている状況を考えますが、人は言ったサイト上のニュースを読みたい場合は、彼の雇用主は気にしないだろう。 これを行うには、システム管理者は、次のコマンドを使用することができます。ACL sitemailru dstdomain .mail.ru、線の下に - ACL methodpostメソッドPOSTなど - のhttp_access拒否（コンピュータ名）methodpost sitemailru。

これらは、Squidを設定することを含むニュアンスです。 Ubuntuのは、Windows、またはプロキシサーバーと互換性のある他のオペレーティングシステムを使用している - 私たちは、一般的には特に関連のジョブの設定は任意のソフトウェア環境イカ機能のための典型的なものであると考えられてきました。 ソフトウェアと連携 - 信じられないほどエキサイティングなプロセスであり、基本的なプログラム設定アルゴリズムの一貫性と透明性のおかげで、簡単な同時に。

セットアップイカに固有のいくつかの重要な点に注意してください。

設定する際には何を求めますか？

メインサーバーの設定ツールであるsquid.confのファイルを、見つけることの難しさがある場合は、/ etcイカのディレクトリをチェックしてみてください。

すべてのベストは、問題のファイルで作業している場合、あなたは最も単純なテキストエディタを使用します。行にする必要はありません、プロキシサーバーを設定するための責任がある、任意のフォーマットを打ちます。

いくつかのケースでは、プロバイダは、プロキシサーバーを指定したと協力する必要があるかもしれません。 この目的のためにそこにチームcache_peer。 cache_peer（ISPプロキシサーバーのアドレス）：それはそうでなければなりません刻みます。

いくつかのケースでは、便利なイカを使用するRAMの量を、修正します。 これはcache_memチームで行うことができます。 それはcache_dirに表現の助けを借りて行われ、キャッシュされたデータを格納するディレクトリを指定することも有用です。 最初のケースでは、コマンドは、秒で完全にcache_mem（バイトRAMの量）のようになります - のcache_dir（ディレクトリアドレス、ディスクスペースのメガバイト数）として。 選択肢がある場合は、最も高性能なドライブ上のキャッシュを配置することをお勧めします。

あなたは、プロキシサーバーへのアクセス権を持っているコンピュータを指定する必要があるかもしれません。 これは、ホストSRC（コンピュータのIPアドレスの範囲）だけでなく、ACLはlocalhost SRC（ローカルアドレス）許可ACLコマンドを使用して行うことができます。

接続がそのようなSSLポートとして利用される場合、それらは、コマンドACL ssl_portsポート（ポート表示）でロックすることができます。 同時に、あなたは安全なSSL接続で指定された以外の他のポートのためのCONNECTメソッドの使用を防ぐことができます。 これは、表現のhttp_accessがCONNECTを否定作るのに役立ちます！ SSL_Ports。

イカとpfSense

pfSenseインタフェース使用されるプロキシサーバによって対処多くの場合有効として使用される ファイアウォール。 一緒に自分の仕事を整理するには？ この問題を解決するためのアルゴリズムは、あまりにも難しいことではありません。

まず、我々はpfSenseインターフェイスで作業する必要があります。 そのコンフィギュレーションたちによって実装されたイカは、あなたはSSH-チームを通じてインストールする必要があります。 これは、プロキシサーバと連携するための最も便利で安全な方法の一つです。 これを行うには、有効でインターフェース有効にする必要がありセキュアシェルを。 それを見つけるには、[システム]メニューを選択する必要があり、それから - アドバンス、後 - 管理アクセス。

SSHで動作するように便利なアプリケーション - そして、あなたはパテをダウンロードする必要があります。 次に、コンソールを使用して、あなたは、Squidをインストールする必要があります。 これは、簡単にイカのコマンドをインストール-pkgの助けを借りて行われます。 その後、あなたはまた、pfSense Webインターフェイスを通じてプロキシをインストールする必要があります。 利用可能なパッケージ - Squidは（この段階でパラメータを設定することが行われていない）した後、[システム]メニュー項目、パッケージを選択してインストールすることができます。 適切なボックスにアクセスできるパッケージイカ安定であるべきです。 それを選択します。 プロキシインタフェース：LAN以下の設定が必要です。 これとは対照的に透過プロキシラインがオフにダニができます。 ログ用のアドレスを選択し、優先としてロシア語を注意してください。 [保存]をクリックします。

リソースを最適化するためのツール

イカを設定すると、システム管理者が効率的にサーバリソースを割り当てることができます。 つまり、この場合には、我々は、任意のサイトへのアクセスを禁止について話されていないが、特定のユーザーまたはグループによるチャネルの関与の強さは、コントロールを請求することができます。 みなさプログラムは、いくつかの方法でこの問題を解決することができます。 トラフィックの負担を軽減するために、インターネットからの再ダウンロードするファイルの費用で必要としている、：まず、それはキャッシュ機構の関与があります。 第二に、それは時間をかけてネットワークへのアクセスを制限しています。 第三に、特定のユーザーまたはダウンロードしたファイルの特定の種類の行為に関連して、ネットワーク上のデータ転送速度の限界値を確立することです。 より詳細にこれらのメカニズムを考えてみましょう。

キャッシュすることにより、ネットワークリソースの最適化

ネットワークトラフィックの構造は、関与未変更ファイルの多くの種類があります。 つまり、一度コンピュータにアップロードし、ユーザーは、対応する動作を繰り返すことはできません。 イカプログラムは柔軟なコンフィギュレーションファイルなど認識エンジンサーバーを提供します。

私たちは、プロキシサーバーを検討し、十分な便利なオプション - 年齢がキャッシュ内にあるファイルを確認してください。 長すぎるメモリ領域に配置されているオブジェクトが更新されるべきです。 このオプションを押し込むと、refresh_patternチームを使用して可能です。 だから、完全に式はrefresh_patternのようになります（時間の最小の長さを - 数分で、「新鮮な」ファイルの最大割合 - ％、最大期間）。 ファイルが長い指定された基準よりもキャッシュ内にある場合したがって、あなたはその新しいバージョンをダウンロードする必要があるかもしれません。

アクセス時間を制限することによって、リソースの最適化

あなたが理由の機会のSquidプロキシを使用することができます別のオプション、 - 時間をかけてネットワークリソースへのユーザーアクセスの制限。 非常に簡単なコマンドを使用して、それを設定します。ACL（コンピュータ名）時間（日、時、分）。 アクセスは「日」、英語のアルファベットでその名前に対応する単語の最初の文字に置き換えて、週の任意の日のために制限することができます。 それは月曜日の場合たとえば、 - チームは、単語「日」でない場合はMの場合、火曜日がTである場合、対応する禁止は、一週間のために設定されています。 あなたにも様々なプログラムの助けを借りて、ユーザのネットワークで、スケジュールのエントリを調整することができますことは興味深いです。

速度制限によるリソースの最適化

かなり一般的なオプション - ネットワーク内でのデータ交換の許容速度を調整することにより、リソースの最適化。 このタスクのための便利なツール - 私たちは、プロキシサーバーを研究しています。 delay_class、delay_parameters、delay_access、及びdelay_pools素子によるなどのパラメータを使用して、ネットワーク速度でデータ交換の調節。 すべての4つのコンポーネントは、ネットワークリソースを最適化する局面では、システム管理者が直面する課題に対応するために不可欠です。