Konfigurazzjoni Klamari biex nibdew. Kif biex jiġi kkonfigurat Klamari proxy server

Klamari - komuni fost programmaturi, amministraturi tas-sistema u tal-kompjuter dilettanti netwerks soluzzjoni għall-ħolqien ta 'prokura u l-ġestjoni effettiva. Il-programm huwa speċjalment attraenti għax huwa cross-pjattaforma. Jiġifieri, jinstallaw u run kif inti tista Linux u sistemi operattivi oħra, l-arkitettura Unix xieraq, u fil-Windows. Il-possibilitajiet ta 'l-istrument - l-aktar pendenti. Kif jistgħu dawn jiġu involuti? Hemm xi karatteristiċi fil-programm tiegħek jiddependi fuq l-OS?

Informazzjoni ġenerali dwar il-Klamari

X'inhu Klamari? Taħt dan l-isem huwa magħruf għall proxy server partikolarment effiċjenti tuża aktar spiss mal-klijenti web. Magħha inti tista 'torganizza aċċess simultanju-Internet għall-utenti multipli. Klamari Fattur ieħor notevoli hija li dan jista cache talbiet differenti. Dan jagħmilha possibbli biex iħaffu l-wasla tal-fajl, kif ri-tniżżilhom mill-Internet mhuwiex meħtieġ. Il-server prokura jista wkoll jadattaw il-kanal Klamari Internet ta 'veloċità meta tikkorelata ma' l-tagħbija attwali.

Klamari huwa adattat għall-użu fuq Unix-pjattaformi. Madankollu, hemm verżjonijiet tal klamari għall-Windows, u ħafna sistemi oħra operattivi popolari. Dan il-programm, kif ukoll sistemi operattivi multipli bbażati fuq il-kunċett Unix huwa b'xejn. Huwa jappoġġa protokolli HTTP, l-FTP, il SSL, inti tista 'tikkonfigura kontroll granulari fuq l-aċċess għall-fajls. Klamari jirreġistra wkoll fit-talbiet DNS-cache. Huwa possibbli li jiġi kkonfigurat u trasparenti Klamari-prokura, li huwa s-server f'format fejn l-utent ma jkunx jaf li l-aċċess tan-netwerk permezz ta 'dan, iżda mhux direttament. Għalhekk, klamari - għodda qawwija fl-idejn ta 'l-amministratur tas-sistema jew servizzi ta' komunikazzjonijiet.

L-utilità prattika tal Klamari

F'xi każijiet, klamari jista 'jkun aktar utli? Per eżempju, jista 'jkun kompitu li għandek bżonn biex jimplimentaw l-integrazzjoni effettiva ta' kompjuters multipli fuq netwerk u tipprovdihom b'aċċess għall-Internet. Il-possibbiltà li jintużaw f'dan il-każ proxy server huwa li s-sejħiet bejnu u l-browser PC speċifiku huwa aktar mgħaġġel milli fil-każ ta 'interazzjoni ta' utent ma 'l-Internet direttament. Ukoll, meta jużaw cache Klamari fil-browser jista 'jiġi mitfi kompletament. Funzjoni simili hija popolari ħafna fl-ambjent utenti.

ingredjenti Klamari

-Deċiżjoni inkwistjoni tikkonsisti f'diversi komponenti. Fil-fatt, dan il-pakkett tas-software. Fl-istruttura tiegħu - l-applikazzjoni li biha l-server huwa beda, kif ukoll tikkumplimenta programm tagħha li taħdem ma DNS. Karatteristika interessanti ta 'dan huwa li tibda proċessi, li kull wieħed minnhom jopera indipendentement. Dan jagħmilha possibbli biex jottimizzaw l-interazzjoni mal-DNS server.

Installazzjoni tal-programm

Installazzjoni Klamari normalment ma jikkawżax xi diffikultajiet. Faċli ħafna biex jitqiegħdu fuq programm Linux: sempliċiment jidħol il-kmand $ sudo apt-nikseb jinstallaw klamari.

Fir-Klamari għall-Windows, inti kollha ftit aktar kumplikata. Il-fatt li dan il-programm ma jkunx fajls eżekutibbli - l-elementi bażiċi ta 'applikazzjonijiet għall-Windows mill-Microsoft.

Madankollu, l-istallazzjoni ta 'Klamari Fuq Windows - problema tissolva pjuttost malajr. Huwa meħtieġ li jinstab sit squid-cache.org jew ir-riżorsi relevanti lill jiddistribwiha fihom fajls tip .bat għal xi ħaġa qrib għal Windows eżekutibbli konvenzjonali. Wara dan, inti trid kopja minnhom għal folder fuq id-diska. Imbagħad għandek bżonn biex imexxu Klamari bħala servizz sistema. Wara dan, il-programm jista 'jintuża bħala prokura fil-PC browser. Nistgħu ngħidu li f'din is-sitwazzjoni Klamari komplut.

Il prokura distribuzzjoni kważi dejjem fiha l-.conf konfigurazzjoni fajl tip. Huwa l-għodda ewlenija tat-twaqqif aċċess għall-Internet mill-kompjuter tiegħek u tagħmir ieħor konnessi man-netwerk lokali bl-involviment tal Klamari.

sfumaturi settings

X'inhuma l-sfumaturi jistgħu jinkludu iffissar Klamari? Twieqi - sistema operattiva, li jaħdmu ma 'proxy server se jsir billi editjar-fajls konfigurazzjoni.

Fil-każ ta 'Linux, tista' tuża l-linja ta 'kmand għal xi proċeduri. Iżda b'mod ġenerali, fis-sistema operattiva, kif ukoll fil-każ li s-sistema operattiva, li qed Klamari konfigurazzjoni, - Twieqi, ħafna drabi attivat fajl squid.conf. Din tniżżel il ċerti espressjonijiet ( "Tim"), li taħthom l-server ġestjoni jwettaq il-konnessjoni tan-netwerk.

Ikkunsidra, għalhekk, kif id-dettalji iffissar Klamari. L-ewwel ħaġa li trid jippermettu lill-utenti tan-netwerk għall-aċċess għall-server. Biex tagħmel dan, jitqiegħdu fil-squid.conf fajl il-valuri xierqa http_port, kif ukoll fil http_access. Huwa wkoll utli biex joħolqu lista għall-kontroll ta 'aċċess, jew ACL. settings http_port huma importanti għalina, bħala l-kompitu tagħna - biex jippreparaw Klamari biss għal manutenzjoni grupp partikolari ta 'kompjuters. Min-naħa tagħhom, tali parametru bħala l-http_access, huwa importanti, għaliex magħha, nistgħu jikkontrolla aċċess għal riżorsi tan-netwerk speċifiċi, talbet peress li ċerti indirizzi (u possibilment kriterji oħra - il-protokolli, il-portijiet u proprjetajiet oħra li jinsabu fil-ACL).

Kif tpoġġi l-aġġustamenti meħtieġa? Jagħmluha sempliċi ħafna.

Ejja ngħidu ħloqna netwerk tal-kompjuter ma 'firxa ta' indirizzi li jibdew 192.168.0.1 u jispiċċa bil 192.168.0.254. F'dan il-każ, l-għażla li ġejjin għandhom ikunu stabbiliti fil-ACL-issettjar: src 192.168.0.0/24. Jekk għandna bżonn biex jiġi kkonfigurat l-port, il-fajl konfigurazzjoni huwa meħtieġ li jirreġistra http_port 192.168.0.1 (għandu jispeċifika biss l-IP indirizz korrett) u daħħal in-numru tal-port.

Sabiex jirrestrinġu l-aċċess għall-prokura maħluqa bl-użu Klamari (mhux inklużi kompjuters f'netwerk lokali), trid tagħmel bidliet għall-http_access. Dan isir sempliċement - bl-għajnuna ta 'espressjonijiet ( "kmandijiet" - jaqblu li jsejħu lilhom sabiex, għalkemm, strettament, fit-test bħala tali ma jkunux, iżda fil-linja tat-terminal ikun pjuttost konsistenti magħhom) jippermettu LocalNet u jiċħad kollox. Huwa importanti li tpoġġi l-ewwel parametru huwa akbar mit-tieni, peress Klamari se jirrikonoxxu lilhom imbagħad.

Ħidma ma ACL: tiċħad l-aċċess għall-websajts

Attwalment, is-settings aċċess huma possibbli fil Klamari fi spettru wiesa 'ħafna. Ikkunsidra l-eżempji utli fil-prattika tal-ġestjoni tal netwerks lokali.

Biżżejjed element src domanda. Magħha, inti tista 'lock-PI-indirizz tal-kompjuter li qed tagħmel it-talba lis-server prokura. elementi ta 'src tgħaqqad lill http_access jistgħu, per eżempju, biex jippermetti aċċess għall-utent speċifiku, iżda li jipprojbixxu azzjonijiet simili għall-bqija. Dan isir ħafna sempliċement.

Kitba ACL (-isem ta 'grupp ta' utenti) src (firxa IP indirizz li jaqgħu taħt ir-regolament). Linja hawn taħt - ACL (l-isem ta 'proċedura speċifika kompjuter) src (IP indirizz tal-PC). Wara li aħna kienu qed jaħdmu sa mill http_access. permess biex jidħlu fin-netwerk għall-utent u grupp PC uniku permezz timijiet http_access jippermettu stabbiliti. Linja hawn taħt jiffissaw li l-aċċess kompjuters oħra fuq in-netwerk huwa magħluq jiċħad kollha kmand.

konfigurazzjoni prokura Klamari jirrikjedi wkoll involviment ta 'elementi utli oħra previsti għas-sistema kontroll ta' aċċess, - DST. Huwa jippermettilek li jissakkar-server IP indirizz, fejn l-utent irid li jgħaqqdu l-prokura.

Bl-għajnuna ta 'l-element, nistgħu, per eżempju, li jirrestrinġu aċċess għal subnet partikolari. Biex tagħmel dan, inti tista 'tuża kmand ACL (deżinjazzjoni tan-netwerk) DST (subnet IP indirizz), il-linja hawn taħt - http_access jiċħad (l-isem ta' kompjuter speċifiku fuq in-netwerk).

Element ieħor utli - dstdomain. Dan se jippermettilna naslu biex tiffissa l-dominju li għalih l-utent irid li jgħaqqdu. Ċikliżmu l-element in kwistjoni, nistgħu jillimitaw l-aċċess ta 'utent, per eżempju, għar-riżorsi l-Internet esterni. Biex tagħmel dan, inti tista 'tuża l-kmand: ACL (grupp ta' siti) dstdomain (indirizz tal-websajt), il-linja hawn taħt - http_access jiċħad (l-isem tal-kompjuter fuq in-netwerk).

Hemm elementi notevoli oħra fl-istruttura tas-sistema ta 'kontroll ta' aċċess. Fost dawk - SitesRegex. Ma 'din l-espressjoni nistgħu jirrestrinġu l-aċċess utent biex dominji internet li jkun fihom kelma speċifiku, bħall-posta (jekk il-kompitu huwa li jipprojbixxi impjegati biex jimmaniġġaw servers tal-posta ta' parti terza). Biex tagħmel dan, inti tista 'tuża l-kmand ACL SitesRegexMail dstdom_regex posta, allura l-ACL SitesRegexComNet dstdom_regex \ com $ (dan ifisser li l-aċċess se tkun magħluqa għat-tipi rispettivi ta' oqsma). Linja hawn taħt - http_accesss jiċħdu li tindika l-kompjuters li minnhom aċċess għal server posta esterna hija mixtieqa.

Xi espressjonijiet jistgħu jużaw l-għażla -i. Magħha, kif ukoll bħala element bħal, per eżempju, url_regex, maħsuba biex toħloq mudell għal Indirizz tal-web, aħna jistgħu jiċħdu l-aċċess għall-fajls b'estensjoni partikolari.

Per eżempju, bl-użu ACL NoSwfFromMail url_regex kmand posta -i. * \. Swf $ nirregolaw rikors għal siti postali fl-istruttura li minnhom hemm Flash-rombli. Jekk ma jkunx hemm ħtieġa li jiġu inklużi fl-isem tad-dominju aċċess algoritmi tas-sit, tista 'tuża l-espressjoni urlpath_regex. Per eżempju, bħala tim midja ACL urlpath_regex -i \ .wma $ \ Mp3 $.

Jimblukkaw l-aċċess għall-programmi

Konfigurazzjoni Klamari jippermettilek li jipprojbixxi utenti l-aċċess għal ċerti programmi bl-involviment tar-riżorsi server prokura. Għal dan il-għan, jistgħu jintużaw kmand ACL (isem tal-programm) tal-port (medda port), il-linja hawn taħt - http_access jiċħdu kollha (isem tal-programm).

istandards involviment u protokolli

Konfigurazzjoni Klamari jippermetti wkoll lill-amministratur tas-sistema li tiffissa l-protokoll preferuta hija l-użu tal-kanal Internet. Per eżempju, jekk ikun hemm bżonn lil persuna b'aċċess kompjuter partikolari għan-netwerk permezz protokoll FTP, tista 'tuża l-kmand li ġej: ACL ftpproto FTP proto, il-linja hawn taħt - http_access jiċħad (l-isem tal-kompjuter) ftpproto.

Billi tuża l-metodu element, nistgħu jispeċifikaw il-mod li bih għandu jitwettaq HTTP-talba. Total ta '2 - IKOLLOK jew POST, u f'xi każijiet, iżda huwa preferut l-ewwel u mhux l-tieni, u viċi versa. Per eżempju, jikkunsidraw sitwazzjoni fejn persuna partikolari m'għandhiex ħsieb posta permezz mail.ru, imma min iħaddimha ma mind jekk persuna trid taqra aħbarijiet fuq l-imsemmi sit. Biex tagħmel dan, l-amministratur tas-sistema jista 'juża l-kmand li ġej: ACL sitemailru dstdomain .mail.ru, il-linja hawn taħt - ACL methodpost metodu POST, eċċ - http_access jiċħad (l-isem tal-kompjuter) methodpost sitemailru.

Dawn huma sfumaturi li tinvolvi jistabbilixxu Klamari. Ubuntu huwa użat, Windows, jew sistemi operattivi oħra kompatibbli ma 'l-proxy server - għandna kkunsidrati partikolarment settings xogħol rilevanti b'mod ġenerali huma tipiċi għal kull funzjonament ambjent softwer Klamari. Xogħol ma 'l-software - huwa proċess oerhört eċċitanti u fl-istess ħin sempliċi bis-saħħa tal-konsistenza u t-trasparenza tal-algoritmi bażiċi iffissar programm.

Nota xi punti speċifiċi ewlenin li setup Klamari.

X'għandek tfittex meta twaqqif?

Jekk ikun hemm diffikultà li wieħed isib fajl squid.conf, li hija l-għodda prinċipali konfigurazzjoni server, inti tista 'tipprova li jivverifika l-direttorju eċċ / klamari.

Aħjar ta 'kollha, jekk ikunu jaħdmu fuq fajl in kwistjoni, li ser tuża l-editur test aktar sempliċi: m'għandhomx bżonn li fil-linja, hija responsabbli li tistabbilixxi l-proxy server, hit kwalunkwe ifformattjar.

F'xi każijiet jista 'jkun meħtieġ li jaħdem mal-fornitur kien speċifikat proxy server. Għal dan il-għan hemm cache_peer tim. Idaħħal għandu jkun hekk: cache_peer (proxy ISP indirizz server).

F'xi każijiet, utli li tiffissa l-ammont ta 'RAM, li se jużaw Klamari. Dan jista 'jsir billi tim cache_mem. Huwa wkoll utli li jiġi speċifikat l-direttorju li fih jaħżen id-data Cached, dan isir bl-għajnuna ta 'espressjoni cache_dir. Fl-ewwel każ, il-kmand se dehra kompletament cache_mem (l-ammont ta 'RAM fil bytes) fit-tieni - bħala cache_dir (indirizz direttorju, in-numru ta' megabytes ta 'spazju disk). Huwa rakkomandabbli li jqiegħed cache fuq l-aktar drives ta 'prestazzjoni għolja, jekk ikun hemm għażla.

Jista 'jkollok bżonn li jispeċifikaw l-kompjuters li għandhom aċċess għall-proxy server. Dan jista 'jsir bl-użu kmandi ACL permessi ospiti src (IP indirizz firxa ta' kompjuters), kif ukoll ACL localhost src (indirizz lokali).

Jekk il-konnessjonijiet huma utilizzati bħal portijiet SSL, jistgħu wkoll jiġu msakkra bl-kmand ACL ssl_ports-port (indikazzjoni Port). Fl-istess ħin, inti tista 'tipprevjeni l-użu ta' metodu KONNESSA għall-portijiet oħra, minbarra dawk speċifikati fil-konnessjoni SSL sigura. Dan se jgħin biex jagħmel l-espressjoni http_access jiċħad KONNESSA! SSL_Ports.

Klamari u pfSense

F'għadd ta 'każijiet trattati mill-proxy server użat interface pfSense jintuża bħala effettiva firewall. Kif torganizza x-xogħol tagħhom flimkien? L-algoritmu sabiex isolvi din il-problema mhix wisq diffiċli.

L-ewwel, għandna bżonn biex taħdem fil-interface pfSense. Il Klamari, li jkollhom konfigurazzjoni ġiet implimentata mill minna, ser ikollok bżonn li tinstalla permezz SSH Timijiet. Din hija waħda mill-modi l-aktar konvenjenti u sikur biex jaħdmu ma 'servers ta' prokura. Biex tagħmel dan int trid jattiva l-interface fil-Jippermettu Shell Sikura. Biex issib dan, inti għandek tagħżel l-menu Sistema, allura - Livell Avvanzat, wara - Admin Aċċess.

Imbagħad għandek bżonn biex tniżżel stokk - applikazzjoni konvenjenti biex jaħdmu ma SSH. Sussegwentement, bl-użu console, inti għandek bżonn biex tinstalla Klamari. Dan huwa faċilment isir bl-għajnuna ta -pkg jinstallaw kmand klamari. Wara dan, inti trid ukoll jinstallaw prokura permezz tal-web interface pfSense. Klamari (tistipula parametri f'dan l-istadju ma jsirx) jistgħu jiġu installati billi tagħżel l-oġġett menu Sistema, allura l-Pakketti, wara - Pakketti Disponibbli. Fil-kaxxa adattata għandha tkun aċċessibbli pakkett Klamari Stabbli. Tagħżel hi. Huwa meħtieġ li jiġu stabbiliti s-settings li ġejjin: Interface Proxy: LAN. B'kuntrast linja Prokura trasparenti tista immarka off. Agħżel-indirizz għall-log u nnota l-lingwa Russa bħala l-preferut. Ikklikkja Save.

Għodda għall-ottimizzazzjoni tar-riżorsi

Konfigurazzjoni Klamari jippermetti amministraturi tas-sistema li talloka b'mod effiċjenti r-riżorsi server. Dan huwa, f'dan il-każ ma nkunux qed nitkellmu dwar projbizzjoni aċċess għal kwalunkwe sit, iżda l-intensità tal-involviment tal-kanal minn utent partikolari jew grupp jista 'jitlob kontroll. programm kienet ikkunsidrata jippermetti sabiex isolvu din il-problema f'diversi modi. L-ewwelnett, huwa l-involviment ta 'mekkaniżmi caching: fil-bżonn għad-detriment ta' tniżżil mill-ġdid fajls mill-Internet, kif jitnaqqas il-piż fuq it-traffiku. It-tieni, qed tillimita l-aċċess għan-netwerk matul iż-żmien. It-tielet, huwa li jiġu stabbiliti valuri ta 'limitu għar-rata tad-data fuq in-netwerk fir-rigward ta' azzjonijiet ta 'ċerti utenti jew ċerti tipi ta' fajls imniżżla. Ikkunsidra dawn il-mekkaniżmi f'aktar dettall.

Jottimizzaw ir-riżorsi tan-netwerk mill-caching

L-istruttura tat-traffiku tan-network, hemm ħafna tipi ta 'fajls, l-involut mhux mibdula. Jiġifieri, ladarba uploading fuq il-kompjuter, l-utent ma tista 'tirrepeti l-operazzjoni korrispondenti. programm Klamari jipprovdi konfigurazzjoni fajls flessibbli bħal server magna rikonoxximent.

għażla utli biżżejjed aħna investiga l-proxy server - jivverifika l-età fajl huwa l-cache. Oġġetti li huma twal wisq huma rranġati fil-qasam memorja għandha tiġi aġġornata. Engaging din l-għażla huwa possibbli bl-użu tim refresh_pattern. Allura, l-espressjoni kompletament jista 'dehra refresh_pattern (it-tul minimu ta' żmien - fil-minuti, il-proporzjon massimu ta ' "frisk" fajls -%, il-perjodu massimu). Għaldaqstant, jekk il-fajl huwa l-cache itwal mill-kriterji speċifikati, allura jista 'jkollok bżonn li tniżżel verżjoni ġdida tiegħu.

Ottimizzazzjoni tar-riżorsi billi jillimita ħin ta 'aċċess

Għażla oħra li tista 'tuża minħabba fl-opportunitajiet Klamari-Proxy, - ir-restrizzjoni ta' aċċess għall-utent għar-riżorsi tan-netwerk matul iż-żmien. Set billi tuża kmand sempliċi ħafna: ACL (isem tal-kompjuter) il-ħin (jum, siegħa, minuta). Aċċess jista 'jkun ristrett għal kwalunkwe jum tal-ġimgħa, tissostitwixxi l-ewwel ittra tal-kelma li tikkorrispondi ismu fit-alfabett Ingliż "jum". Per eżempju, jekk huwa Tnejn - il-M jekk Tlieta tkun T. Jekk it-tim ma jkunx il-kelma "jum", allura l-projbizzjoni korrispondenti huwa stabbilit għall-ġimgħa sħiħa. Huwa interessanti li inti tista 'wkoll jadattaw il-annotazzjoni iskeda f'mill-netwerk utent bl-għajnuna ta' programmi varji.

Ottimizzazzjoni tar-riżorsi permezz tal-limitu tal-veloċità

Pjuttost komuni għażla - ottimizzazzjoni tar-riżorsi mill-aġġustament tal-veloċità permissibbli ta 'skambju ta' dejta fin-netwerk. Aħna qed jistudjaw proxy server - għodda handy għal dan il-kompitu. Regolament ta 'skambju ta' dejta fil-veloċità tan-netwerk billi jużaw dawn f'parametri kif delay_class, delay_parameters, delay_access, u billi delay_pools-element. erba 'komponenti kollha huma essenzjali biex jintlaħqu l-isfidi ffaċċjati mill-amministraturi tas-sistema fl-aspett tar ottimizzazzjoni tar-riżorsi tan-netwerk.