Konfigūravimas Kalmarai pradžia. Kaip sukonfigūruoti Kalmarai proxy serverį

Kalmarai - bendro tarp programuotojų, sistemų administratorių ir kompiuterinių tinklų entuziastai sprendimas sukurti veiksmingą proxy ir valdymą. Programa yra ypač patrauklus, nes jis yra cross-platform. Tai reiškia, kad įdiegti ir paleisti jį, kaip jūs galite į "Linux" ir kitų operacinių sistemų, Unix architektūros tinkamu, ir "Windows". Prietaisų galimybių - labiausiai neįvykdyti. Kaip jie gali būti susiję? Ar yra kokių nors savo programą funkcijos priklausomai nuo OS?

Bendra informacija apie Kalmarai

Kas yra kalmaras? Pagal šiuo pavadinimu jis yra žinomas dėl ypač efektyvios proxy serverį jūs naudojate dažniausiai su interneto klientais. Su juo jūs galite organizuoti vienu metu prieigą prie interneto keliems naudotojams. Kalmarai Kitas Pažymėtina savybė yra ta, kad jis gali talpyklą skirtingus prašymus. Tai leidžia paspartinti failo kvitą, kaip naujo atsisiųsti juos iš interneto nėra būtinas. Proxy serveris taip pat gali reguliuoti Kalmarai interneto greitis kanalą, kai koreliacijos jį su faktinę apkrovą.

Kalmarai yra pritaikytas naudoti Unix platformų. Tačiau yra versijos kalmarų Windows, ir daugelis kitų populiarių operacinių sistemų. Ši programa, taip pat kelias operacines sistemas remiantis Unix koncepcija yra nemokama. Jis palaiko protokolus HTTP, FTP, SSL, galite konfigūruoti grūdėta kontroliuoti prieigą prie failų. Kalmarai pat įrašo DNS-cache prašymus. Tai galima konfigūruoti ir skaidri Kalmarai-proxy, kad yra tokiu formatu, kai vartotojas neturi žinoti, kad prieiti prie tinklo per jį serveris, bet ne tiesiogiai. Taigi, Kalmarai - galingas įrankis, į sistemos administratorių arba teikėjo ryšių paslaugų rankose.

Praktinis įrankis kalmarų

Kai kuriais atvejais, Kalmarai gali būti labai naudingas? Pavyzdžiui, tai gali būti užduotį, kurioje jums reikia įdiegti veiksmingą integraciją keliuose kompiuteriuose tinkle ir suteikti jiems prieigą prie interneto. Galimybė naudotis šiuo atveju proxy serverį galimybių yra tai, kad skambučiai tarp jo ir naršyklės konkretaus kompiuterio yra greitesnis nei iš vartotojo sąveikos su internete tiesiogiai atveju. Be to, naudojant Kalmarai talpyklą naršyklėje gali būti išjungtas visiškai. Panaši funkcija yra labai populiarus vartotojų aplinka.

ingredientai Kalmarai

Šis sprendimas susideda iš kelių komponentų. Tiesą sakant, tai programinės įrangos paketas. Savo struktūra - paraiška pagal kurį serveris pradėjo, taip pat papildyti savo programą dirbti su DNS. Įdomus bruožas tai, kad ji prasideda procesus, iš kurių kiekvienas veikia nepriklausomai. Tai leidžia optimizuoti sąveiką su serverio DNS.

Įdiegti programą

Diegimas Kalmarai dažniausiai nesukelia jokių sunkumų. Labai lengva įdėti ant Linux programos: tiesiog įveskite komandą $ sudo apt-get install kalmarai.

Kaip Kalmarai Windows, jūs visi esate šiek tiek sudėtingiau. Tas faktas, kad ši programa yra ne Vykdomieji failai - pagrindiniai elementai paraiškoms langus iš "Microsoft".

Tačiau, montavimas kalmarų ant langų - problema išspręsta gana greitai. Būtina rasti squid-cache.org puslapį arba atitinkamus išteklius į jį platinimas, kurių sudėtyje yra .bat tipo failus kažką šalia įprastinių Windows vykdomąjį. Po to, jūs turite nukopijuoti juos į aplanką diske. Tada jums reikia paleisti Kalmarai kaip sisteminis servisas. Po to, programa gali būti naudojama kaip naršyklės kompiuteryje proxy. Galime sakyti, kad šioje aplinkoje Kalmarai baigtas.

Paskirstymo proxy beveik visada yra konfigūracijos tipo failas .conf. Tai yra pagrindinis įrankis kuriant prieigą prie interneto iš savo kompiuterio ir kitų įrenginių, prijungtų prie vietinio tinklo su kalmarų dalyvavimą.

atspalviai nustatymai

Kokie niuansai gali apimti nustatymo Kalmarai? Langai - operacinė sistema, kuri dirba su proxy serverį bus daroma redaguojant konfigūracijos failus.

Į Linux atveju, galite naudoti komandinę eilutę kai kurių procedūrų. Bet apskritai, į operacinę sistemą, taip pat tuo atveju, jei operacinė sistema, kuri yra kalmaras konfigūracija, - Langai, dažniausiai aktyvuojama squid.conf failą. Tai išdėstyti tam tikras išraiškas ( "Team"), pagal kurią valdymo serveryje atlieka tinklo ryšį.

Apsvarstykite, Todėl, kaip kalmarų situacijos detales. Pirmas dalykas, kurį norite leisti tinklo vartotojams gauti prieigą prie serverio. Norėdami tai padaryti, įdėti į squid.conf pateikti atitinkamas reikšmes http_port, taip pat http_access. Ji taip pat naudinga sukurti sąrašą prieigos kontrolės, ar ACL. http_port nustatymai yra svarbūs mums, nes mūsų užduotis - parengti Kalmarai tik aptarnaujant tam tikrą grupę kompiuterius. Savo ruožtu, toks parametras kaip http_access, yra svarbu, nes su juo, mes galime kontroliuoti prieigą prie konkrečių tinklo išteklių, prašomą nuo tam tikrų adresų (ir galbūt kitų kriterijus - protokolų, uostų ir kitų esančių ACL savybių).

Kaip įdėti būtinus koregavimus? Padaryti tai labai paprasta.

Tarkime, kad mes sukūrėme kompiuterinį tinklą su adresais, pradedant nuo 192.168.0.1 ir baigiasi su 192.168.0.254 diapazone. Šiuo atveju taip variantas turėtų būti nustatytas ACL nustatymais: src 192.168.0.0/24. Jei turime konfigūruoti uostą, konfigūracijos failas yra būtina įrašyti http_port 192.168.0.1 (turėtų nurodyti tik teisingą IP adresą) ir įveskite prievado numerį.

Siekiant apriboti prieigą prie sukurto naudojant Kalmarai proxy (neįskaitant kompiuterių vietinio tinklo), jūs turite padaryti pakeitimus http_access. Tai daroma paprastai - su išraiškų pagalba ( "komandas", - sutinka, kad juos vadina todėl, nors, griežtai kalbant, tekste jie nėra, bet terminalas raginimas visiškai atitiktų jų) leidžia LocalNet ir paneigti visi. Svarbu dėti pirmasis parametras yra didesnis už antrąjį, nes kalmaras bus pripažinti juos savo ruožtu.

Darbas su ACL: atsisakyti suteikti prieigą prie interneto svetainių,

Tiesą sakant, prieigos parametrai yra įmanoma Kalmarai labai plataus spektro. Apsvarstykite pavyzdžiai naudingi valdymo vietinius tinklus praktikoje.

Pakankamai paklausa src elementas. Su juo jūs galite užrakinti IP adresą kompiuterio, kad daro šį prašymą į proxy serverį. Derinant elementus src į http_access gali, pavyzdžiui, leisti prieigą prie konkretaus vartotojo, bet neduok panašių veiksmų dėl poilsio. Tai daroma labai paprastai.

Rašymas ACL src (IP-adreso, kad patenka į reglamentas) (A vartotojų grupės pavadinimas). Eilutė po - ACL src (IP-adresas PC) (toliau konkretaus kompiuterio vardas). Po to mes jau veikia nuo http_access. Nustatyti leidimą įvažiuoti į tinklą naudotojui ir vieno PC grupės per komandų http_access leidžia. Linija žemiau nustatyti, kad prieiti prie kitų kompiuterių tinkle yra uždarytas paneigti visą komandą.

Kalmarai proxy konfigūravimo taip pat reikalauja dalyvavimą kitų naudingų elementų, numatytų prieigos kontrolės sistema: - DST. Jis leidžia jums užrakinti serverio IP adresą, į kurią vartotojas nori prisijungti prie proxy.

Su elemento pagalba, mes galime, pavyzdžiui, apriboti patekimą į tam tikrą potinklio. Norėdami tai padaryti, galite naudoti ACL komandą (tinklo pavadinimas) DST (potinklio IP adresą), žemiau linijos - http_access paneigti (konkretaus kompiuterio vardą tinkle).

Dar viena naudinga elementas - dstdomain. Tai leis mums nustatyti domeną kurį vartotojas nori prisijungti. Dviračiu atitinkamą elementą, mes galime apriboti vartotojui prieigą, pavyzdžiui, išorinių interneto išteklių. Norėdami tai padaryti, galite naudoti komandą: ACL (grupei svetaines) dstdomain (svetainės adresas), žemiau linijos - http_access paneigti (kompiuterio vardą nuo tinklo).

Yra ir kitų dėmesio vertų elementai prieigos kontrolės sistemos struktūrą. Tarp tų, - SitesRegex. Su šia išraiška galime apriboti vartotojų prieigą prie interneto domenų, turinčių konkretų žodį, pavyzdžiui, paštu (jei užduotis yra uždrausti darbuotojams dirbti trečiųjų šalių pašto serverius). Norėdami tai padaryti, galite naudoti komandą ACL SitesRegexMail dstdom_regex laišką, tada ACL SitesRegexComNet dstdom_regex \ .com $ (tai reiškia, kad ryšys bus uždaryta atitinkamų tipų srityse). Eilutė po - http_accesss neigia nurodydamas kompiuterius, iš kurių galimybių naudotis išorės pašto serverio yra nepageidautinas.

Kai išraiškos gali naudoti -i parinktį. Su juo, taip pat elemento, kaip, pavyzdžiui, url_regex, siekiama sukurti šabloną interneto adreso, mes galime uždrausti prieigą prie failų su tam tikru išplėtimu.

Pavyzdžiui, naudojant ACL NoSwfFromMail url_regex -i paštas komandą. * \. SWF $ mes reguliuoti pasinaudoti pašto svetainių struktūros kurių yra Flash ritinėliai. Jei nėra reikalo įtraukti į algoritmai prieigos domeno vardo svetainėje, galite naudoti išraiška urlpath_regex. Pavyzdžiui, kaip komandos ACL žiniasklaidos urlpath_regex -i \ .wma $ \ .mp3 $.

Blokuoja prieigą prie programų

Konfigūravimas Kalmarai leidžia uždrausti vartotojams prieigą prie tam tikrų programų dalyvaujant serverio resursų. Šiam tikslui gali būti naudojamas ACL komandą (programos pavadinimas) prievadas (port diapazonas), toliau linija - http_access paneigti viską (programos pavadinimas).

Kasimo standartai ir protokolai

Konfigūravimas Kalmarai taip pat leidžia sistemos administratorius nustatyti pageidaujamą protokolą yra interneto kanalo naudojimas. Pavyzdžiui, jei yra poreikis asmeniui su konkrečiu PC prieiga prie tinklo per FTP protokolą, galite naudoti šią komandą: ACL ftpproto Proto FTP, žemiau linijos - http_access paneigti (kompiuterio vardas) ftpproto.

Naudojant elementų metodą, galime nurodyti būdą, kuriuo turėtų būti atliekamas HTTP-prašymą. Viso 2 - GET arba POST, o kai kuriais atvejais, tačiau ji yra teikiama pirmenybė pirmas ir ne antras, ir atvirkščiai. Pavyzdžiui, įsivaizduokite situaciją, kai konkretus asmuo neturėtų peržiūrėti laiškus per mail.ru, tačiau jo darbdavys nebūtų proto, jei asmuo nori skaityti naujienas apie minėtos svetainės. Norėdami tai padaryti, sistemos administratorius gali naudoti šią komandą: ACL sitemailru dstdomain .mail.ru, linija žemiau - ACL methodpost metodas PO, ir tt - http_access paneigti (kompiuterio vardas) methodpost sitemailru.

Tai yra niuansų, kurie susiję su Kalmarai. Ubuntu yra naudojamas, langai, ar kitų operacinių sistemų, suderinamų su proxy serveryje - mes apsvarstėme ypač aktualus darbo parametrus apskritai yra būdinga bet kokią programinę įrangą aplinkos Kalmarai veikimą. Darbas su programine įranga - tai neįtikėtinai įdomus procesas ir tuo pačiu metu paprastai pagal nuoseklumo ir skaidrumo pagrindinių programą, kurioje algoritmai.

Pastaba pagrindinius dalykus, būdingas sąrankos Kalmarai.

Kas ieškoti kuriant?

Jei yra sunku rasti squid.conf failą, kuris yra pagrindinis serverio konfigūracijos įrankis, galite pabandyti patikrinti katalogą tt / kalmarai.

Geriausios iš visko, jei dirba failą klausimą, kurį naudosite labiausiai paprastą teksto redaktorių: nereikia linija, yra atsakingas už nustatymą proxy serverį, paspauskite bet kokį formatavimą.

Kai kuriais atvejais gali tekti dirbti su teikėjas buvo nurodyta proxy serverį. Šiam tikslui cache_peer komanda. Išraižyti jis turi būti toks: cache_peer (IPT proxy serverio adresą).

Kai kuriais atvejais, naudinga nustatyti RAM sumą, kuri bus panaudoti Kalmarai. Tai gali būti padaryta cache_mem komanda. Ji taip pat naudinga nurodyti, kurioje saugoti talpyklos duomenis katalogą, tai daroma su cache_dir išraiškos pagalba. Pirmuoju atveju, komanda atrodys visiškai kitą cache_mem (RAM kiekį baitų) antroje - kaip cache_dir (katalogo adresą, į megabaitų diske skaičiaus). Patartina įdėti talpyklą labiausiai aukštos kokybės diskus, jei yra pasirinkimas.

Jums gali tekti nurodyti kompiuterius, kurie turi prieigą prie serverio. Tai galima padaryti naudojant ACL komandas leidžiama hosts src (IP adresų diapazoną kompiuterių), taip pat kaip ACL localhost src (vietos adresą).

Jei jungtys yra naudojami, pavyzdžiui, SSL uostuose, jie taip pat gali būti užrakintas su komandų ACL ssl_ports uoste (Uosto nuoroda). Tuo pačiu metu, galite užkirsti kelią CONNECT metodą naudoti kitų uostų, išskyrus nurodytus saugaus SSL sujungimą. Tai padės padaryti išraiška http_access paneigti CONNECT! SSL_Ports.

Kalmarai ir pfSense

Kurį sprendžia proxy serverį naudoti pfSense sąsaja atvejų yra naudojamas kaip veiksminga užkardą. Kaip organizuoti savo darbą kartu? Dėl šios problemos sprendimo algoritmas yra ne per sunku.

Pirma, mes turime dirbti pfSense sąsaja. Squid, kurio konfigūracija buvo įgyvendintas mus, jums reikės įdiegti per ssh-komandų. Tai yra vienas iš patogiausių ir saugiausių būdų, kaip dirbti su proxy serveriais. Norėdami tai padaryti, jūs turite įjungti į Įjungti sąsaja Secure Shell. Rasti, jūs turite pasirinkti sistemos meniu, tada - Išplėstinė po - Administratorius prieiga.

Tada jums reikia atsisiųsti glaistas - patogi paraišką dirbti su SSH. Be to, naudojant konsolę, jums reikia įdiegti Kalmarai. Tai lengva padaryti su -pkg pagalba įdiegti kalmarų komandą. Po to, jūs taip pat turite įdiegti proxy per pfSense web sąsają. Kalmarai (nustatant šiame etape nėra atliekamas parametrus) gali būti įdiegtas pasirinkdami Sistemos meniu elementą, tada pakuočių po - esamų programinių paketų. Atitinkamame langelyje turi būti prieinama paketas Kalmarai Stabilus. Pasirinkite jį. Būtina nustatyti šiuos parametrus: Proxy sąsaja: LAN. Priešingai Skaidri proxy linija gali išbarti. Pasirinkite už Prisijungti adresą ir atkreipkite dėmesį į rusų kalbą kaip pageidaujamą. Spustelėkite Įrašyti.

Įrankis optimizuojant išteklius

Konfigūravimas Kalmarai leidžia sistemos administratoriams efektyviai paskirstyti serverio resursų. Tai reiškia, kad šiuo atveju mes kalbame ne apie uždrausti prieigą prie bet svetainėje, bet kanalo dalyvavimo konkretaus vartotojo ar grupės intensyvumas gali reikalauti kontrolę. Apgalvoto programa leidžia išspręsti šią problemą keliais būdais. Pirma, tai yra spartinimo mechanizmai dalyvavimas: reikia ne pakartotinio atsisiųsti failus iš interneto sąskaita, kaip sumažinti naštą eismo. Antra, jis riboja prieigą prie tinklo per tam tikrą laiką. Trečia, yra nustatyti ribines vertes duomenų perdavimo sparta tinkle, atsižvelgiant į veiksmų tam tikrų vartotojų ar tam tikrų tipų atsisiųsti failus. Apsvarstykite šiuos mechanizmus išsamiau.

Optimizuoti tinklo išteklius spartinimo

Tinklo srauto struktūra, yra daug tipų failų, dalyvauti nepakitusi. Tai yra, kai įkeldami juos į kompiuterį, vartotojas negali pakartoti atitinkamą operaciją. Kalmarai programa suteikia lanksčias konfigūracijos failus tokio pripažinimo variklio serverį.

Pakankamai naudinga galimybė, mes ištirti proxy serverį - patikrinkite failą amžius yra talpyklos. Objektus, kurie per ilgai yra suskirstyti į atminties srityje turėtų būti atnaujintas. Užsiima šią parinktį galima naudoti refresh_pattern komandą. Taigi, visiškai išraiška gali atrodyti refresh_pattern (minimalų laiko tarpą, - per kelias minutes, maksimali dalis "šviežių" failus -%, maksimalus laikotarpis). Todėl, jei failas yra talpyklą ilgesnį nei nurodyta kriterijus, tada jums gali tekti atsisiųsti savo naują versiją.

Optimizavimas resursus apribojant prieigos laiką

Kitas variantas, kad galite naudoti, nes galimybių Kalmarai-proxy, - apie vartotojo prieigą prie tinklo išteklių per tam tikrą laiką apribojimas. Nustatykite jį naudojant labai paprastą komandą: ACL (kompiuterio vardas) laiko (diena, valanda, minutė). Prieiga gali būti apribota bet kurią savaitės dieną, pakeičiant "Diena" pirmą žodžio raidę atitinkantį jo pavadinimo anglų abėcėlės. Pavyzdžiui, jei tai pirmadienis - M Jei antradienis yra T. Jei komanda yra ne žodis "diena", tada atitinkamas draudimas yra nustatytas už visą savaitę. Įdomu tai, kad jūs taip pat galite reguliuoti grafiką įrašą ne vartotojo tinklo su įvairių programų pagalba.

Optimizavimas išteklių per greičio ribą

Gana dažnas variantas - optimizavimas išteklių koreguojant leistiną greitį duomenų mainų tinkle. Mes tiriame proxy serveryje - patogus įrankis atlikti šią užduotį. Reguliavimas duomenų mainų tinklo greitis naudojant tokius parametrus kaip delay_class, delay_parameters, delay_access, ir delay_pools elementas. Visi keturi komponentai yra būtini iššūkius, su kuriais susiduria sistemos administratoriai optimizuoti tinklo išteklių aspektu.