pfSense 2.33 Настройки прозрачного прокси-сервера Squid – Русские Блоги

Pfsense 2.33 настройки прозрачного прокси-сервера squid – русские блоги

Squid – это программа, которая кэширует данные из Интернета, принимает запросы на загрузку от пользователей и автоматически обрабатывает загруженные данные. Когда пользователь хочет загрузить домашнюю страницу, он может отправить приложение в Squid и попросить Squid загрузить его вместо этого, затем Squid подключается к приложенному веб-сайту и запрашивает домашнюю страницу, а затем передает домашнюю страницу пользователю, сохраняя резервную копию. Когда пользователь запрашивает ту же страницу, Squid немедленно передает сохраненную резервную копию пользователю.

В соответствии с различными типами прокси-серверов Squid-прокси можно разделить на прямой прокси-сервер и обратный прокси-сервер. В прямом прокси-сервере, согласно различным методам реализации, он может быть разделен на стандартный прокси-сервер и прозрачный прокси-сервер.

1. Стандартный буферный прокси-сервер

Стандартная служба кеширования прокси используется для кэширования статических веб-страниц (таких как файлы HTML, файлы изображений и т. Д.) На узле в локальной сети (например, прокси-сервере). Когда к кэшированной странице обращаются во второй раз, браузер будет напрямую запрашивать данные с локального прокси-сервера, а не с исходного веб-сайта. Это экономит ценную полосу пропускания сети и повышает скорость доступа. Однако для реализации этого метода IP-адрес и номер порта прокси-сервера должны быть четко указаны в браузере каждого внутреннего хоста. Когда клиент подключается к сети, он каждый раз отправляет запрос на прокси-сервер для обработки, и прокси-сервер определяет, подключаться ли к удаленному веб-серверу для получения данных в соответствии с запросом. Если в локальном буфере есть целевой файл, просто передайте файл пользователю напрямую. В противном случае сначала получите файл, сохраните буфер локально, а затем отправьте файл в браузер клиента.

2. Прозрачный буферный прокси-сервер

Похожее:  ВХОД В ЛИЧНЫЙ КАБИНЕТ ЖИЛСТРОЙ И ОТБАСЫ БАНК

Функции службы прозрачного буфера прокси и стандартного прокси-сервера абсолютно одинаковы. Однако операция прокси прозрачна для браузера клиента (то есть IP и порт прокси-сервера указывать не нужно). Прозрачный прокси-сервер блокирует сетевое взаимодействие и отфильтровывает трафик HTTP (порт 80), обращающийся извне. Если запрос клиента буферизуется локально, буферизованные данные отправляются непосредственно пользователю. Если локального буфера нет, запрос отправляется на удаленный веб-сервер. Остальные операции точно такие же, как и на стандартном прокси-сервере. Для операционной системы Linux прозрачный прокси реализован с использованием Iptables или Ipchains. Поскольку нет необходимости делать какие-либо настройки в браузере, прозрачный прокси особенно полезен для интернет-провайдеров (провайдеров интернет-серверов).

3. Обратный прокси-кеш-сервер

Обратный прокси-сервер – это прокси-сервис, полностью отличный от первых двух прокси. Используйте его, чтобы снизить нагрузку на исходный WEB-сервер. Обратный прокси-сервер предполагает запрос статической страницы исходного WEB-сервера, чтобы предотвратить перегрузку исходного сервера. Он расположен между локальным WEB-сервером и Интернетом, обрабатывает все запросы к WEB-серверу и предотвращает прямую связь между WEB-сервером и Интернетом. Если страница, запрошенная пользователем Интернета, буферизуется на прокси-сервере, прокси-сервер напрямую отправляет буферизованное содержимое пользователю. Если буферизация отсутствует, сначала отправьте запрос на WEB-сервер, извлеките данные и кэшируйте их локально перед отправкой пользователю. Такой подход снижает нагрузку на WEB-сервер за счет уменьшения количества запросов к WEB-серверу.

Вы можете посмотреть эту статью:Графический прямой прокси, обратный прокси, прозрачный прокси, Помогите вам разобраться в концепции агентства.

В pfsense чаще используется прозрачный прокси-сервер Squid. Из этого туториала Вы узнаете, как настроить прозрачный прокси Squid на pfSense 2.33. В этом примере номер версии Squid – 3.5.24_2.

Установить Squid

1. Перейдите в Система> Диспетчер пакетов (управление надстройками).

2. Щелкните вкладку «Доступные пакеты» (доступные плагины).

3. Прокрутите вниз, чтобы найти Squid.

4. Нажмите « » для установки.

                            wKiom1kyMG3i6svXAABvjoQS718969.png

Squid GeneralSettings (Общие настройки)

1. Перейдите в Сервисы> Прокси-сервер Squid> вкладка Общие.

2. Включите Squid Proxy-Check toenable (включите)

3. Сохранить настройки / данные – если вы не хотите сохранять большой объем кэшированных данных после удаления Squid, рекомендуется не выбирать его.

4. Прокси-интерфейс – выберите LAN.

5. Разрешить пользователям на интерфейсе – если этот флажок установлен, пользователям, подключенным к интерфейсу, выбранному в поле «Интерфейс прокси», будет разрешено использовать прокси. Нет необходимости добавлять подсеть интерфейса в список разрешенных подсетей.

6. Другие настройки могут использовать значения по умолчанию.

wKioL1kyMHui2c98AAFegYzfyvA030.png

Настройка TransparentProxy

1. Прозрачный HTTP-прокси-проверьте, чтобы включить (установить для включения), после включения все запросы на целевой порт 80 будут перенаправляться на прокси-сервер.

2. Прозрачный интерфейс прокси – выберите LAN.

3. Обход прокси-сервера для места назначения частного адреса (пропуск назначения частного адреса прокси-сервера) – должен быть выбран, иначе он не будет подключен к сети (проверено на виртуальной машине). (Если вы не установите его, появится сообщение об ошибке: запрошенный вами веб-сайт (URL) не может быть получен).

4. Остальные настройки – по умолчанию.

wKiom1kyMJ_C3eF0AAGLt3R6O0w854.png

LoggingSettings (настройки журнала)

Вы можете оставить его в покое (особенно при недостаточной емкости жесткого диска)!

1. Включить ведение журнала доступа (Включить журнал доступа) -Проверьте, чтобы включить (установите для включения).

2. Каталог хранилища журналов. Обычно нет необходимости менять каталог, поэтому достаточно оставить значение по умолчанию. Если вам действительно нужно изменить путь, не добавляйте “/” в конце пути.

3. RotateLogs (ротация журналов) – определите, сколько дней будут храниться файлы журналов. Если он не установлен, он всегда будет сохранен.

4. Используются другие значения по умолчанию.

wKioL1kyMM3RlgGCAADOCrPl5h4808.png

Обработка заголовков, язык и другие настройки (обработка заголовков, язык и другие настройки)

1.Visible Hostname – если прокси-сервер отображает какие-либо ошибки, они будут отображаться на клиентском компьютере. Вы можете сохранить то же имя, что и имя хоста сервера pfSense.

2. Электронная почта администратора – при возникновении ошибки она также будет отображаться на клиентском компьютере.

3. Язык ошибки – выберите язык, на котором отображается сообщение об ошибке на клиенте.

4. Оставьте другие параметры по умолчанию.

wKiom1kyMK_Tri7rAADv7tR-_dE771.png

Squid HardDisk Cache Settings (настройки кеша жесткого диска)

1. Щелкните вкладку Local Cache, прокрутите вниз, чтобы найти Squid Hard Disk Cache Settings.

2. Размер кэша жесткого диска – самый большой кэш жесткого диска, выделенный для Squid. Рекомендуется установить значение выше 4 ГБ.

3. Система кэширования жесткого диска – рекомендуется настройка по умолчанию.

4. Каталоги уровня 1 – укажите количество каталогов уровня 1 в кэше жесткого диска. Вы можете установить до 256. Чем больше каталогов, тем медленнее запускается, но при определенных условиях это может ускорить кеширование.

5. Расположение кэша жесткого диска – если на жестком диске достаточно места для хранения кэша, указанного в параметре «Размер кэша жесткого диска», оставьте значение по умолчанию. Если нет, выберите другой путь к хранилищу и не добавляйте «/» в конце пути к файлу.

6. Минимальный размер объекта – объекты, размер которых меньше указанного (в КБ), не будут сохранены на диске. Значение по умолчанию: 0 (означает отсутствие минимального значения) Рекомендуемое значение по умолчанию.

7. Максимальный размер объекта – объекты, размер которых превышает указанный размер (в МБ), не будут сохранены на диске. Значение по умолчанию: 4 (МБ). Совет: если увеличение скорости важнее экономии полосы пропускания, вам следует установить меньшее значение. Рекомендуется значение по умолчанию.

wKioL1kyMN7i1qKqAAEtR53mKQs745.png

Squid MemoryCache Settings (настройки кеша памяти)

1. Размер кэша памяти – чем больше памяти вы можете установить для Squid, тем быстрее будет процесс кеширования. Рекомендуется использовать 2 ГБ или больше. Но не превышайте 50% общей памяти.

2. Максимальный размер объекта в ОЗУ (максимальный размер объекта в ОЗУ) – объекты, размер которых превышает выделенный, не будут храниться в кэше памяти. Рекомендуется значение по умолчанию (256 КБ).

3. Политика замены памяти. Определите, какие объекты удаляются из памяти, когда требуется место для хранения. По умолчанию рекомендуется использовать GDSF в виде кучи.

wKioL1kyMRnQaNMZAACnGz80Gq4040.png

Списки контроля доступа Squid (списки контроля доступа)

Настроить по мере необходимости!

1. Щелкните вкладку ACL.

2. Разрешенные подсети – введите подсети, которым разрешено использовать прокси, в формате CIDR (192.168.111.0/24). Одна строка на запись. Если на вкладке «Общие настройки Squid (Общие настройки)» выбрано «Разрешить пользователям на интерфейсе», нет необходимости добавлять подсеть «Интерфейс прокси» в этот список.

3. Оставьте другие настройки по умолчанию.

wKiom1kyMSnCamliAACMQXLJL4E671.png

После вышеуказанных настроек агент Squid работает нормально.

wKiom1kyMVSRbEhMAAEZMWuD4Dc992.png  

Если существует проблема, заключающаяся в том, что время разрешения посещенного веб-сайта слишком велико, необходимо включить разрешение DNS.

wKioL1lbCJuR0gmNAAEdW61TA2E987.png

Выше приведен базовый процесс настройки прозрачного прокси-сервера Squid. Squid 3.5.24_2 имеет множество функций, изучите другие более сложные конфигурации самостоятельно!

Видеоурок пожалуйстаНажмите на

Эта статья воспроизведена из блога Jagged Man 51CTO, исходная ссылка: http://blog.51cto.com/fxn2025/1931911, пожалуйста, свяжитесь с первоначальным автором, если вам нужно перепечатать

С просмотром статистики по ip адресам?

Первым делом нам придется поставить несколько пакетов, а именно: squid (не путаться с похожим squid3) и пакет сбора статистики Lightsquid.

Для это жмем System – Packages – AvailablePackages и устанавливаем их нажав “плюсик” напротив поля Description соответствующего пакета. Установили, идем дальше настраивать сам squid.

Идем в меню Services – Proxyserver – вкладка General, и как раз тут делаем все наши настройки.

https://www.youtube.com/watch?v=Lhs6oWZO4s4

Proxy interface – выбираем интерфейс Lan (ни в коем случае не промахнитесь!)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *