pfSense 2.33 Настройки прозрачного прокси-сервера Squid – Русские Блоги

Squid – это программа, которая кэширует данные из Интернета, принимает запросы на загрузку от пользователей и автоматически обрабатывает загруженные данные. Когда пользователь хочет загрузить домашнюю страницу, он может отправить приложение в Squid и попросить Squid загрузить его вместо этого, затем Squid подключается к приложенному веб-сайту и запрашивает домашнюю страницу, а затем передает домашнюю страницу пользователю, сохраняя резервную копию. Когда пользователь запрашивает ту же страницу, Squid немедленно передает сохраненную резервную копию пользователю.

В соответствии с различными типами прокси-серверов Squid-прокси можно разделить на прямой прокси-сервер и обратный прокси-сервер. В прямом прокси-сервере, согласно различным методам реализации, он может быть разделен на стандартный прокси-сервер и прозрачный прокси-сервер.

1. Стандартный буферный прокси-сервер

Стандартная служба кеширования прокси используется для кэширования статических веб-страниц (таких как файлы HTML, файлы изображений и т. Д.) На узле в локальной сети (например, прокси-сервере). Когда к кэшированной странице обращаются во второй раз, браузер будет напрямую запрашивать данные с локального прокси-сервера, а не с исходного веб-сайта. Это экономит ценную полосу пропускания сети и повышает скорость доступа. Однако для реализации этого метода IP-адрес и номер порта прокси-сервера должны быть четко указаны в браузере каждого внутреннего хоста. Когда клиент подключается к сети, он каждый раз отправляет запрос на прокси-сервер для обработки, и прокси-сервер определяет, подключаться ли к удаленному веб-серверу для получения данных в соответствии с запросом. Если в локальном буфере есть целевой файл, просто передайте файл пользователю напрямую. В противном случае сначала получите файл, сохраните буфер локально, а затем отправьте файл в браузер клиента.

2. Прозрачный буферный прокси-сервер

Функции службы прозрачного буфера прокси и стандартного прокси-сервера абсолютно одинаковы. Однако операция прокси прозрачна для браузера клиента (то есть IP и порт прокси-сервера указывать не нужно). Прозрачный прокси-сервер блокирует сетевое взаимодействие и отфильтровывает трафик HTTP (порт 80), обращающийся извне. Если запрос клиента буферизуется локально, буферизованные данные отправляются непосредственно пользователю. Если локального буфера нет, запрос отправляется на удаленный веб-сервер. Остальные операции точно такие же, как и на стандартном прокси-сервере. Для операционной системы Linux прозрачный прокси реализован с использованием Iptables или Ipchains. Поскольку нет необходимости делать какие-либо настройки в браузере, прозрачный прокси особенно полезен для интернет-провайдеров (провайдеров интернет-серверов).

3. Обратный прокси-кеш-сервер

Обратный прокси-сервер – это прокси-сервис, полностью отличный от первых двух прокси. Используйте его, чтобы снизить нагрузку на исходный WEB-сервер. Обратный прокси-сервер предполагает запрос статической страницы исходного WEB-сервера, чтобы предотвратить перегрузку исходного сервера. Он расположен между локальным WEB-сервером и Интернетом, обрабатывает все запросы к WEB-серверу и предотвращает прямую связь между WEB-сервером и Интернетом. Если страница, запрошенная пользователем Интернета, буферизуется на прокси-сервере, прокси-сервер напрямую отправляет буферизованное содержимое пользователю. Если буферизация отсутствует, сначала отправьте запрос на WEB-сервер, извлеките данные и кэшируйте их локально перед отправкой пользователю. Такой подход снижает нагрузку на WEB-сервер за счет уменьшения количества запросов к WEB-серверу.

Вы можете посмотреть эту статью:Графический прямой прокси, обратный прокси, прозрачный прокси, Помогите вам разобраться в концепции агентства.

В pfsense чаще используется прозрачный прокси-сервер Squid. Из этого туториала Вы узнаете, как настроить прозрачный прокси Squid на pfSense 2.33. В этом примере номер версии Squid – 3.5.24_2.

Установить Squid

1. Перейдите в Система> Диспетчер пакетов (управление надстройками).

2. Щелкните вкладку «Доступные пакеты» (доступные плагины).

3. Прокрутите вниз, чтобы найти Squid.

4. Нажмите « » для установки.

Squid GeneralSettings (Общие настройки)

1. Перейдите в Сервисы> Прокси-сервер Squid> вкладка Общие.

2. Включите Squid Proxy-Check toenable (включите)

3. Сохранить настройки / данные – если вы не хотите сохранять большой объем кэшированных данных после удаления Squid, рекомендуется не выбирать его.

4. Прокси-интерфейс – выберите LAN.

5. Разрешить пользователям на интерфейсе – если этот флажок установлен, пользователям, подключенным к интерфейсу, выбранному в поле «Интерфейс прокси», будет разрешено использовать прокси. Нет необходимости добавлять подсеть интерфейса в список разрешенных подсетей.

6. Другие настройки могут использовать значения по умолчанию.

Настройка TransparentProxy

1. Прозрачный HTTP-прокси-проверьте, чтобы включить (установить для включения), после включения все запросы на целевой порт 80 будут перенаправляться на прокси-сервер.

2. Прозрачный интерфейс прокси – выберите LAN.

3. Обход прокси-сервера для места назначения частного адреса (пропуск назначения частного адреса прокси-сервера) – должен быть выбран, иначе он не будет подключен к сети (проверено на виртуальной машине). (Если вы не установите его, появится сообщение об ошибке: запрошенный вами веб-сайт (URL) не может быть получен).

4. Остальные настройки – по умолчанию.

LoggingSettings (настройки журнала)

Вы можете оставить его в покое (особенно при недостаточной емкости жесткого диска)!

1. Включить ведение журнала доступа (Включить журнал доступа) -Проверьте, чтобы включить (установите для включения).

2. Каталог хранилища журналов. Обычно нет необходимости менять каталог, поэтому достаточно оставить значение по умолчанию. Если вам действительно нужно изменить путь, не добавляйте “/” в конце пути.

3. RotateLogs (ротация журналов) – определите, сколько дней будут храниться файлы журналов. Если он не установлен, он всегда будет сохранен.

4. Используются другие значения по умолчанию.

Обработка заголовков, язык и другие настройки (обработка заголовков, язык и другие настройки)

1.Visible Hostname – если прокси-сервер отображает какие-либо ошибки, они будут отображаться на клиентском компьютере. Вы можете сохранить то же имя, что и имя хоста сервера pfSense.

2. Электронная почта администратора – при возникновении ошибки она также будет отображаться на клиентском компьютере.

3. Язык ошибки – выберите язык, на котором отображается сообщение об ошибке на клиенте.

4. Оставьте другие параметры по умолчанию.

Squid HardDisk Cache Settings (настройки кеша жесткого диска)

1. Щелкните вкладку Local Cache, прокрутите вниз, чтобы найти Squid Hard Disk Cache Settings.

2. Размер кэша жесткого диска – самый большой кэш жесткого диска, выделенный для Squid. Рекомендуется установить значение выше 4 ГБ.

3. Система кэширования жесткого диска – рекомендуется настройка по умолчанию.

4. Каталоги уровня 1 – укажите количество каталогов уровня 1 в кэше жесткого диска. Вы можете установить до 256. Чем больше каталогов, тем медленнее запускается, но при определенных условиях это может ускорить кеширование.

5. Расположение кэша жесткого диска – если на жестком диске достаточно места для хранения кэша, указанного в параметре «Размер кэша жесткого диска», оставьте значение по умолчанию. Если нет, выберите другой путь к хранилищу и не добавляйте «/» в конце пути к файлу.

6. Минимальный размер объекта – объекты, размер которых меньше указанного (в КБ), не будут сохранены на диске. Значение по умолчанию: 0 (означает отсутствие минимального значения) Рекомендуемое значение по умолчанию.

7. Максимальный размер объекта – объекты, размер которых превышает указанный размер (в МБ), не будут сохранены на диске. Значение по умолчанию: 4 (МБ). Совет: если увеличение скорости важнее экономии полосы пропускания, вам следует установить меньшее значение. Рекомендуется значение по умолчанию.

Squid MemoryCache Settings (настройки кеша памяти)

1. Размер кэша памяти – чем больше памяти вы можете установить для Squid, тем быстрее будет процесс кеширования. Рекомендуется использовать 2 ГБ или больше. Но не превышайте 50% общей памяти.

2. Максимальный размер объекта в ОЗУ (максимальный размер объекта в ОЗУ) – объекты, размер которых превышает выделенный, не будут храниться в кэше памяти. Рекомендуется значение по умолчанию (256 КБ).

3. Политика замены памяти. Определите, какие объекты удаляются из памяти, когда требуется место для хранения. По умолчанию рекомендуется использовать GDSF в виде кучи.

Списки контроля доступа Squid (списки контроля доступа)

Настроить по мере необходимости!

1. Щелкните вкладку ACL.

2. Разрешенные подсети – введите подсети, которым разрешено использовать прокси, в формате CIDR (192.168.111.0/24). Одна строка на запись. Если на вкладке «Общие настройки Squid (Общие настройки)» выбрано «Разрешить пользователям на интерфейсе», нет необходимости добавлять подсеть «Интерфейс прокси» в этот список.

3. Оставьте другие настройки по умолчанию.

После вышеуказанных настроек агент Squid работает нормально.

Если существует проблема, заключающаяся в том, что время разрешения посещенного веб-сайта слишком велико, необходимо включить разрешение DNS.

Выше приведен базовый процесс настройки прозрачного прокси-сервера Squid. Squid 3.5.24_2 имеет множество функций, изучите другие более сложные конфигурации самостоятельно!

Видеоурок пожалуйстаНажмите на。