تكوين الحبار بالنسبة للمبتدئين. كيفية تكوين الحبار الملقم الوكيل

الحبار - شائعة بين المبرمجين ومسؤولي النظام وشبكات الحاسوب المتحمسين حل لخلق وكيل وإدارة فعالة. هذا البرنامج هو جاذبية خاصة لأنه هو عبر منصة. وهذا هو وتركيب وتشغيله كما يمكنك في لينكس وأنظمة التشغيل الأخرى، والهندسة المعمارية يونكس المناسبة، وفي ويندوز. الاحتمالات الصك - الأكثر تميزا. كيف يمكن المشاركة؟ هل هناك خصائص أخرى في البرنامج اعتمادا على نظام التشغيل؟

العام معلومات عن الحبار

ما هو الحبار؟ تحت هذا الاسم هو معروف لملقم وكيل كفاءة خاصة تستخدمها بشكل متكرر مع العملاء على شبكة الإنترنت. مع ذلك يمكنك تنظيم الوصول إلى الإنترنت في وقت واحد لعدة مستخدمين. الحبار ميزة بارزة أخرى هي أنه يمكن تخزين طلبات مختلفة. وهذا يجعل من الممكن لتسريع استلام الملف، وإعادة تحميلها من الإنترنت ليست ضرورية. كما قد ضبط الملقم الوكيل القناة سرعة الإنترنت الحبار عند ربط ذلك مع التحميل الفعلي.

ويتم تكييف الحبار للاستخدام على يونيكس المنصات. ومع ذلك، هناك إصدارات الحبار ويندوز، وغيرها العديد من أنظمة التشغيل شعبية. هذا البرنامج، بالإضافة إلى أنظمة تشغيل متعددة على أساس مفهوم يونكس مجاني. وهو يدعم بروتوكولات HTTP، وFTP، وSSL، يمكنك تكوين التحكم الدقيق على الوصول إلى الملفات. كما يخزن الحبار DNS-طلبات ذاكرة التخزين المؤقت. فمن الممكن لتكوين وشفافة الحبار بالوكالة، وهذا هو الخادم في شكل حيث كان المستخدم لا يعرف أن الوصول إلى الشبكة من خلال ذلك، ولكن ليس بشكل مباشر. وهكذا، الحبار - أداة قوية في يد مسؤول النظام أو مزود خدمات الاتصالات.

الأداة المساعدة العملية من الحبار

في بعض الحالات، يمكن أن يكون أكثر فائدة الحبار؟ على سبيل المثال، يمكن أن يكون مهمة التي تحتاج إلى تنفيذ التكامل الفعال لأجهزة كمبيوتر متعددة على الشبكة وتوفر لهم الوصول إلى الإنترنت. جدوى استخدام في هذه الحالة ملقم وكيل هو أن يدعو له، ومتصفح PC محددة بين أسرع مما كانت عليه في حالة تفاعل المستخدم مع شبكة الإنترنت مباشرة. أيضا، عند استخدام مخبأ الحبار في المتصفح يمكن إيقاف تماما. وظيفة مماثلة تحظى بشعبية كبيرة في بيئة المستخدمين.

المكونات الحبار

قرار في مسألة يتكون من عدة عناصر. في الواقع، مجموعة من البرامج هذا. في هيكلها - تطبيق التي يتم بدء تشغيل الملقم، فضلا عن استكمال برنامجها للعمل مع DNS. ميزة مثيرة للاهتمام من ذلك هو أن يبدأ العمليات، كل منها يعمل بشكل مستقل. هذا يجعل من الممكن لتحسين التفاعل مع DNS الخادم.

تثبيت البرنامج

تثبيت الحبار عادة لا يسبب أي صعوبات. من السهل جدا لوضع على برنامج لينكس: ببساطة أدخل الأمر $ سودو الرابطة بين الحصول على تثبيت الحبار.

أما بالنسبة الحبار ويندوز، وكنت كل قليلا أكثر تعقيدا. والحقيقة أن هذا البرنامج ليس الملفات القابلة للتنفيذ - العناصر الأساسية للتطبيقات ويندوز من مايكروسوفت.

ومع ذلك، وتركيب الحبار في ويندوز - مشكلة حلها بسرعة. ومن الضروري إيجاد موقع squid-cache.org أو الموارد ذات الصلة بها توزيع يحتوي على ملفات نوع الخفافيش إلى شيء قريب من ويندوز للتنفيذ التقليدي. بعد ذلك، يجب نسخها إلى مجلد على القرص. ثم تحتاج إلى تشغيل الحبار كخدمة نظام. بعد ذلك، يمكن للبرنامج أن تستخدم كبديل في PC المتصفح. يمكننا ان نقول ان في هذا الإعداد الانتهاء الحبار.

وكيل توزيع يحتوي دائما تقريبا تكوين نوع الملف .conf. هو الأداة الرئيسية لإعداد الوصول إلى الإنترنت من جهاز الكمبيوتر الخاص بك وغيرها من الأجهزة المتصلة بالشبكة المحلية بمشاركة الحبار.

ضبط الفروق الدقيقة

ما هي الفروق قد تشمل وضع الحبار؟ وسيتم ذلك نظام التشغيل، والتي تعمل مع ملقم وكيل عن طريق تحرير ملفات التكوين - ويندوز.

في حالة لينكس، يمكنك استخدام سطر الأوامر لبعض الإجراءات. ولكن بشكل عام، في نظام التشغيل، وكذلك في حالة أن نظام التشغيل الذي يجري الإعداد الحبار، - ويندوز، في معظم الأحيان تنشيط squid.conf الملف. ومن نوبات من بعض التعبيرات ( "فريق")، والتي بموجبها إدارة خادم ينفذ شبكة الاتصال.

تنظر، لذلك، كيف الحبار تفاصيل الإعداد. أول شيء كنت تريد أن تسمح للمستخدمين الشبكة للوصول إلى الخادم. للقيام بذلك، وضعت في squid.conf ملف القيم المناسبة في http_port، وكذلك في http_access. ومن المفيد أيضا لإنشاء قائمة لمراقبة الدخول، أو ACL. إعدادات http_port مهمة بالنسبة لنا، ومهمتنا - لإعداد الحبار فقط لخدمة مجموعة معينة من أجهزة الكمبيوتر. وفي المقابل، فإن مثل هذه المعلمة كما http_access، غير مهم، لأنه مع ذلك، فإننا يمكن التحكم في الوصول إلى شبكة محددة الموارد، طلبت منذ بعض عناوين (وربما غيرها من المعايير - البروتوكولات والموانئ وغيرها من الخصائص الواردة في ACL).

كيفية وضع التعديلات اللازمة؟ جعلها بسيطة جدا.

دعنا نقول أنشأنا شبكة الكمبيوتر مع مجموعة من العناوين بدءا من 192.168.0.1 وانتهاء 192.168.0.254. في هذه الحالة، يجب تعيين الخيار التالي في-إعدادات ACL: SRC 192.168.0.0/24. إذا نحن بحاجة إلى تكوين منفذ، ملف التكوين ضروري لتسجيل http_port 192.168.0.1 (يجب فقط تحديد الصحيح عنوان IP) وأدخل رقم المنفذ.

من أجل تقييد الوصول إلى إنشاؤها باستخدام وكيل الحبار (وليس بما في ذلك أجهزة الكمبيوتر في الشبكة المحلية)، يجب إجراء تغييرات على http_access. ويتم ذلك ببساطة - مع مساعدة من تعبيرات ( "الأوامر" - توافق على تسميتها بذلك، على الرغم من، بالمعنى الدقيق للكلمة، في النص لم تكن كذلك، ولكن في محطة موجه إلى الامتثال الكامل معهم) تسمح LocalNet وينكر كل شيء. ومن المهم أن تضع المعلمة الأولى أكبر من الثانية، منذ الحبار سوف يتعرف عليها بدوره.

العمل مع ACL: منع الوصول إلى مواقع

في الواقع، إعدادات الوصول ممكنة في الحبار في طائفة واسعة جدا. النظر في أمثلة مفيدة في ممارسة إدارة شبكات المناطق المحلية.

يكفي عنصر الطلب SRC. مع ذلك، يمكنك قفل IP-عنوان الكمبيوتر الذي يتم تقديم الطلب إلى الملقم الوكيل. يجمع بين عناصر من الهلال الأحمر السوداني إلى http_access يمكن، على سبيل المثال، للسماح بالوصول إلى مستخدم معين، ولكن للا سمح إجراءات مماثلة لبقية. ويتم ذلك ببساطة شديدة.

الكتابة على ACL (اسم المستخدم المجموعة) SRC (IP-عنوان النطاق الذي تقع تحت التنظيم). خط أدناه - ACL (اسم كمبيوتر معين) SRC (IP-عنوان PC). بعد أن كنا على التوالي منذ http_access. تعيين إذن للدخول إلى شبكة للمستخدم ومجموعة واحدة PC من خلال فرق http_access سماح. مغلق خط أدناه الإصلاح التي يمكنها الوصول إلى أجهزة الكمبيوتر الأخرى على الشبكة ينكر جميع الأوامر.

يتطلب تكوين الوكيل الحبار أيضا إشراك الرقابة المنصوص الوصول إلى نظام آخر عنصر مفيد، - التوقيت الصيفي. انها تسمح لك لقفل خادم IP-address و التي يريد المستخدم للاتصال الوكيل.

مع مساعدة من عنصر، يمكننا، على سبيل المثال، لتقييد الوصول إلى شبكة فرعية معينة. للقيام بذلك، يمكنك استخدام الأمر ACL (تعيين الشبكة) التوقيت الصيفي (IP-عنوان الشبكة الفرعية)، خط أدناه - http_access ينكر (اسم كمبيوتر معين على الشبكة).

عنصر آخر مفيد - dstdomain. وسوف تسمح لنا لإصلاح المجال الذي يريد المستخدم للاتصال. ركوب الدراجات العنصر في السؤال، ونحن يمكن أن تحد من وصول أحد المستخدمين، على سبيل المثال، إلى موارد الإنترنت الخارجية. للقيام بذلك، يمكنك استخدام الأمر: ACL (مجموعة من المواقع) dstdomain (عنوان الموقع)، خط أدناه - http_access ينكر (اسم الكمبيوتر على الشبكة).

هناك عناصر أخرى جديرة بالذكر في بنية نظام مراقبة الدخول. ومن بين هؤلاء - SitesRegex. مع هذا التعبير يمكننا تقييد وصول المستخدم إلى مجالات الإنترنت التي تحتوي على كلمة معينة، مثل البريد (إذا كانت المهمة لمنع الموظفين للتعامل مع خدمة البريد طرف ثالث). للقيام بذلك، يمكنك استخدام الأمر ACL SitesRegexMail dstdom_regex الإلكتروني، ثم ACL SitesRegexComNet dstdom_regex \ كوم $ (وهذا يعني أن وصول سيتم إغلاق لأنواع كل من المجالات). خط أدناه - http_accesss ينكر تشير إلى أجهزة الكمبيوتر التي الوصول إلى خادم البريد الخارجي غير مرغوب فيه.

ويمكن لبعض التعبيرات استخدام الخيار -i. مع ذلك، وكذلك عنصر مثل، على سبيل المثال، url_regex، تهدف إلى خلق نموذج لعنوان ويب، ونحن قد منع الوصول إلى الملفات بملحق معينة.

على سبيل المثال، وذلك باستخدام البريد القيادة -i في ACL NoSwfFromMail url_regex. * \. فرنك سويسري $ ننظم اللجوء إلى المواقع البريدية في هيكل التي يوجد منها فلاش بكرات. إذا لم يكن هناك حاجة لتدرج في اسم النطاق الخوارزميات الوصول للموقع، يمكنك استخدام urlpath_regex التعبير. على سبيل المثال، وذلك ACL وسائل الاعلام فريق urlpath_regex -i \ ماجدة الرومي $ \ $. MP3.

منع الوصول إلى برامج

تكوين الحبار يسمح لك لمنع المستخدمين من الوصول إلى بعض البرامج مع مشاركة موارد الملقم الوكيل. لهذا الغرض، ويمكن استخدامها قيادة ACL (اسم البرنامج) ميناء (نطاق المنفذ)، خط أدناه - http_access ينكر كل (اسم البرنامج).

معايير وبروتوكولات إشراك

كما يسمح تكوين الحبار المسؤول عن النظام لضبط بروتوكول المفضل هو استخدام قناة الإنترنت. على سبيل المثال، إذا كان هناك حاجة لشخص مع وصول PC خاص لشبكة عبر بروتوكول FTP، يمكنك استخدام الأمر التالي: ACL ftpproto بروتوكول نقل الملفات بروتو، خط أدناه - http_access ينكر (اسم الكمبيوتر) ftpproto.

باستخدام طريقة العناصر، يمكننا تحديد الطريقة التي ينبغي الاضطلاع بها HTTP-الطلب. ما مجموعه 2 - GET أو POST، وفي بعض الحالات، ولكن يفضل الأول وليس الثاني، والعكس بالعكس. على سبيل المثال، والنظر في الوضع الذي شخص معين لا ينبغي عرض البريد من خلال mail.ru، إلا أن صاحب العمل لا تمانع إذا كان الشخص يريد لقراءة الأخبار على الموقع المذكور. للقيام بذلك، يمكن للمسؤول النظام استخدم الأمر التالي: ACL sitemailru dstdomain .mail.ru، خط أدناه - ACL methodpost أسلوب POST، وما إلى ذلك - http_access ينكر (اسم الكمبيوتر) methodpost sitemailru.

هذه هي الفوارق التي تنطوي على وضع الحبار. يستخدم أوبونتو، ويندوز، أو أنظمة التشغيل الأخرى المتوافقة مع الملقم الوكيل - نظرنا بشكل خاص الإعدادات المهمة ذات الصلة بشكل عام هي الحال بالنسبة للأي بيئة البرمجيات الحبار عمل. العمل مع البرنامج - هو عملية مثيرة بشكل لا يصدق، وفي الوقت نفسه بسيطة بحكم الاتساق والشفافية في خوارزميات إعداد برنامج الأساسية.

ملاحظة بعض النقاط الرئيسية المحددة لإعداد الحبار.

ما الذي تبحث عنه عند إعداد؟

إذا كان هناك صعوبة في العثور على ملف squid.conf، الذي هو أداة تكوين الملقم الرئيسية، يمكنك محاولة للتحقق من دليل الخ / الحبار.

أفضل للجميع، إذا كان يعمل على الملف المطلوب، سوف تستخدم محرر النصوص الأكثر بسيطة: لسنا في حاجة إليها في خط، هي المسؤولة عن وضع الملقم الوكيل، وضرب أي تنسيق.

في بعض الحالات قد يكون من الضروري العمل مع تم تحديد مقدم الملقم الوكيل. لهذا الغرض هناك cache_peer الفريق. إدراج يجب أن تكون كذلك: cache_peer (عنوان الملقم الوكيل ISP).

في بعض الحالات، من المفيد تحديد مبلغ من ذاكرة الوصول العشوائي، والتي سوف تستخدم الحبار. ويمكن أن يتم ذلك عن طريق فريق cache_mem. ومن المفيد أيضا لتحديد الدليل الذي لتخزين البيانات مؤقتا، ويتم ذلك بمساعدة من التعبير cache_dir. في الحالة الأولى، فإن الأمر يبدو وكأنه cache_mem تماما (كمية من ذاكرة الوصول العشوائي في بايت) في الثانية - كما cache_dir (عنوان الدليل، عدد ميغا بايت من مساحة القرص). فإنه من المستحسن أن تضع ذاكرة التخزين المؤقت على معظم محركات عالية الأداء، وإذا كان هناك خيار.

قد تحتاج إلى تحديد أجهزة الكمبيوتر التي يمكنها الوصول إلى الملقم الوكيل. ويمكن القيام بذلك عن طريق استخدام الأوامر ACL يسمح المضيفين SRC (المدى IP-عنوان من أجهزة الكمبيوتر)، وكذلك ACL المضيف المحلي SRC (عنوان المحلي).

إذا تم استخدام الاتصالات مثل الموانئ SSL، ويمكن أيضا أن يكون مؤمنا مع ACL قيادة ssl_ports ميناء (بورت دلالة). وفي الوقت نفسه، يمكنك منع استخدام أسلوب CONNECT لمنافذ أخرى، غير تلك المحددة في اتصال SSL آمن. وهذا سوف يساعد على جعل التعبير http_access ينكر CONNECT! SSL_Ports.

الحبار وpfSense

في عدد من الحالات التي عالجتها الملقم الوكيل تستخدم واجهة pfSense يستخدم كأساس فعال جدار الحماية. كيفية تنظيم عملهم معا؟ الخوارزمية من أجل حل هذه المشكلة ليست صعبة جدا.

أولا، علينا أن نعمل في واجهة pfSense. الحبار، الذي تم تنفيذه من قبلنا التكوين، وسوف تحتاج إلى تثبيت من خلال SSH-فرق. هذا هو واحد من أكثر الطرق ملاءمة وأمانا للعمل مع خوادم بروكسي. للقيام بذلك يجب تنشيط واجهة في تمكين تأمين شل. للعثور عليه، يجب تحديد قائمة النظام، ثم - المتقدم، بعد - مشرف الوصول.

ثم تحتاج إلى تحميل المعجون - تطبيق مناسب للعمل مع SSH. التالي، وذلك باستخدام وحدة التحكم، تحتاج إلى تثبيت الحبار. ويتم ذلك بسهولة مع مساعدة من -pkg تثبيت القيادة الحبار. بعد ذلك، يجب عليك أيضا تثبيت وكيل من خلال واجهة ويب pfSense. الحبار (وضع المعلمات في هذه المرحلة لم يتم تنفيذ) يمكن تثبيتها بواسطة تحديد عنصر القائمة نظام، ثم حزم بعد - الحزم المتوفرة. في الخانة المناسبة يجب أن تكون في متناول حزمة الحبار مستقرة. تحديده. ومن الضروري لضبط الإعدادات التالية: واجهة الوكيل: LAN. في المقابل خط وكيل شفاف يمكن وضع علامة خارج. حدد عنوان لسجل وملاحظة اللغة الروسية كما يفضل. انقر فوق حفظ.

أداة لتحسين الموارد

تكوين الحبار يسمح لمسؤولي النظام لتخصيص الموارد بكفاءة الخادم. وهذا هو، في هذه الحالة نحن لا نتحدث عن منع الوصول إلى أي موقع، ولكن لشدة تورط القناة من قبل مستخدم أو مجموعة معينة يمكن أن يدعي السيطرة. البرنامج يعتبر يسمح لحل هذه المشكلة بطرق عديدة. أولا، هو إشراك آليات التخزين المؤقت: في الحاجة على حساب-تحميل إعادة الملفات من الإنترنت، لتخفيف العبء على حركة المرور. ثانيا، فإنه تقييد الوصول إلى الشبكة على مدار الساعة. ثالثا، هو وضع قيم حدية لمعدل البيانات على الشبكة فيما يتعلق تصرفات بعض المستخدمين أو أنواع معينة من الملفات التي تم تحميلها. النظر في هذه الآليات في مزيد من التفاصيل.

الاستخدام الأمثل للموارد الشبكة من خلال التخزين المؤقت

هيكل حركة مرور الشبكة، وهناك أنواع عديدة من الملفات، والمشاركة دون تغيير. وهذا هو، مرة واحدة تحميلها على جهاز الكمبيوتر، لا يمكن للمستخدم تكرار عملية المقابلة. يوفر برنامج الحبار ملفات التكوين مرنة مثل هذا الخادم محرك الاعتراف.

الخيار مفيد بما فيه الكفاية ونحن التحقيق الملقم الوكيل - تحقق سن ملف في ذاكرة التخزين المؤقت. يجب أن يتم تحديث الكائنات التي يتم يتم ترتيب وقتا طويلا في منطقة الذاكرة. جاذبية هذا الخيار غير ممكن عن طريق refresh_pattern الفريق. لذلك، والتعبير بشكل كامل قد تبدو refresh_pattern (الحد الأدنى للطول الوقت - في دقائق، وأقصى نسبة من ملفات "جديدة" -٪، المدة القصوى). وفقا لذلك، إذا كان الملف غير في ذاكرة التخزين المؤقت لفترة أطول من المحدد المعايير، فإنك قد تحتاج إلى تحميل النسخة الجديدة لها.

الاستغلال الأمثل للموارد عن طريق الحد من وقت وصول

وثمة خيار آخر التي يمكنك استخدامها لمن الفرص الحبار، وكيل، - تقييد وصول المستخدم إلى موارد الشبكة على مدار الساعة. تعيين باستخدام أمر بسيط جدا: ACL (اسم الكمبيوتر) الوقت (اليوم والساعة والدقيقة). وصول يمكن أن يقتصر في أي يوم من أيام الأسبوع، استبدال "اليوم" الحرف الأول من كلمة الموافق اسمها في الأبجدية الإنجليزية. على سبيل المثال، إذا كان يوم الإثنين - وM إذا الثلاثاء هو T. إذا كان الفريق ليس كلمة "يوم"، ثم يتم تعيين حظر المقابلة لمدة أسبوع كامل. ومن المثير للاهتمام أنه يمكنك أيضا ضبط دخول الجدول الزمني في في شبكة المستخدم مع مساعدة من البرامج المختلفة.

الاستغلال الأمثل للموارد عن طريق الحد من السرعة

خيار شائع إلى حد كبير - الوضع الأمثل للموارد من خلال تعديل تبادل البيانات الحد الأقصى للسرعة داخل شبكة الكمبيوتر. نحن ندرس ملقم وكيل - أداة قوية لهذه المهمة. تنظيم تبادل البيانات في سرعة الشبكة باستخدام مثل المعلمات كما delay_class، delay_parameters، delay_access، وdelay_pools عنصر. كل أربعة عناصر ضرورية لمواجهة التحديات التي تواجهها مسؤولي النظام في جانب من جوانب الأمثل موارد الشبكة.