Squid cache

A Squid caching proxy az egyik ( ha nem a ) legjobb proxy jelenleg.

homepage

Proxy, na igen. Mindenki hallott már róla.

Nagyon az alapkonfigurációt vesszük. Nem lesz tartalomszűrés, sem blokkolt oldalak. Authentication sem.
Egy egyszerű web cache-t hozunk létre.
( transzparens http móddal )

apt-get install squid3.
Lesz függősége bőségesen. Mi csak telepítsük.

Ezután jöhet a konfiguráció.

acl manager proto cache_object
acl localhost src 192.168.1.0/24
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl my_network src 192.168.1.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl NO-CACHE-SITES dstdomain youtube.com
no_cache deny NO-CACHE-SITES
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow my_network
http_access allow localhost
http_access deny all
http_port 192.168.100.1:3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 512 MB
maximum_object_size_in_memory 1024 KB
cache_dir ufs /media/sdb/squid3 10000 16 256
maximum_object_size 250 MB
cache_swap_low 90
cache_swap_high 93
access_log /var/log/squid3/access.log squid
cache_store_log /var/log/squid3/store.log
pid_filename /var/run/squid3.pid
coredump_dir /webcache/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
positive_dns_ttl 6 hours
negative_dns_ttl 1 minutes
dns_timeout 32 seconds
dns_nameservers 1.1.1.1
hosts_file /etc/hosts
memory_pools on
memory_pools_limit 500 MB

copy paste ---> működik ! (amennyiben létezik a /webcache/squid3 könyvtár és van rajta 10 GB szabad hely.)

Pár dolgot kiragadnék a konfigból.
pid_filename /var/run/squid3.pid van alapértelmezése, de nézzük meg, hogy tmpfs-en van-e!

acl NO-CACHE-SITES dstdomain youtube.com Létrehozok egy AccessControlList-et melynek neve NO-CACHE-SITES majd meghatározom hogy a dstdomain youtube.com

no_cache deny NO-CACHE-SITES - kizárom a cache-ből az imént létrehozott acl-t.

acl my_network src 192.168.1.0/24 # RFC1918 possible internal network

http_access allow my_network

dns_nameservers 1.1.1.1 Elvileg erre akkor van szükség, ha mást szeretnék használni, mint ami a /etc/resolv.conf ban van, de meg kell adni ugyanazt a nameservert, ami a /etc/resolv.conf-ban van. Nem, nem működik... külön be kell írni.

A böngészőnk a redirect miatt a tűzfalban nem fog igényelni proxy beállítást http kérésekhez, de a https-t be kell állítanunk!

Miért nincs transparent https ?! Mert csak. A Squid képes rá, de nem! Könnyű rosszra használni. Onnantól már hiába https. Gyakorlatilag egy "man in the middle". Senki nem szeretne a rossz oldalán állni.

Ha ez megvan, akkor elvileg mehetne egy kikapcsolás, átkábelezés, bekapcsolás.
DE...

A cikk még nem ért véget, kérlek, lapozz!