Διαφορά μεταξύ των αναθεωρήσεων του «Proxy (Internet Sharing) tutorial»

Από PWMN
Μετάβαση στην πλοήγηση Πήδηση στην αναζήτηση
(IlFBGdJTp)
(Έσβησα τα σπαμ)
 
(33 ενδιάμεσες εκδόσεις από 11 χρήστες δεν εμφανίζονται)
Γραμμή 1: Γραμμή 1:
comment5
+
== Γενικά για τον Proxy ==
http://zorerie.com/1/watch-tv-online-legally.html watch tv channels online for free
+
 
http://zorerie.com/6/un-segundo-intento.html mobile suit gundam wallpapers
+
== Ρύθμιση Proxy ==
http://moteyu.com/11/dickinson-college-jobs.html diagnostic radiographer jobs
+
=== Proxy στους Browsers ===
http://woertw.com/3/the-life-and-times-of-oscar.html the life and times of mark kerr
+
==== Ρύθμιση Proxy σε Firefox ====
http://lokertye.com/7/pictures-of-books-and-pencils.html pictures of books and pencils
+
Στα Preferences του Firefox, επιλέγουμε Advanced>Network
http://toyrior.com/10/gunvault-biometric-fingerprint.html gunung merapi eruption
+
 
http://voteuiee.com/4/enu-phone-wce5-armv4i.html londonderry nh telephone
+
[[Εικόνα:Firefox_proxy_1.png]]
http://zorerie.com/4/vrigin-mobile-phones.html nc1 noise canceling headphones
+
 
http://moteyu.com/6/and-phone-contact-number.html ericsson z525a cell phone
+
Επιλέγουμε Settings
http://kotetyio.com/1/couples-massage-dallas.html fukuoko massage glove
+
 
http://voteuiee.com/3/field-operations-job.html fresno library jobs
+
[[Εικόνα:Firefox_proxy_2.png]]
http://boetyeu.com/10/history-of-megaphone.html zac effron phone number
+
 
http://voteuiee.com/7/pictures-of-darthvader.html pictures of darthvader
+
*Στη θέση του 10.140.1.1 βάζουμε την ip ή το dns name του proxy server και όπου 8080 την port του.
http://nortyue.com/9/whole-life-insurance-quote.html life insurance tax
+
*Στη θέση No proxy for συμπληρώνουμε 10.0.0.0/8 και .pwmn (τα χωρίζουμε με ",")
http://moteyu.com/6/massage-north-ryde.html massage los alamitos
+
 
http://moteyu.com/4/bathroom-mirror-light.html bathroom ceramic tiles
+
==== Ρύθμιση Proxy σε Internet Explorer ====
http://moteyu.com/1/shaw-broadloom-carpet.html gc ca roadsafety importation
+
 
http://voteuiee.com/2/dangerous-madness-cheats.html signs of cheating husband
+
=== Proxy στο IRC ===
http://woertw.com/5/first-edition-of-a-book.html century antiquarian books
+
 
http://nortyue.com/7/eagles-pictures-for.html vitruvian man picture
+
=== Proxy στο MSN ===
http://zorerie.com/1/this-is-vegas-ps3-release-date.html first date with lawchick
+
 
http://toyrior.com/10/problem-focused-approach.html japanese used cars importers
+
=== Proxy σε Torrents ===
http://nortyue.com/5/railroad-tycoon-open-source.html road houma louisiana
+
 
http://zorerie.com/1/date-with-a-vampire-wiki.html datech dc brushless fan
+
== Proxy Servers ==
http://woertw.com/5/mms-or-priety-zinta-pictures.html cale nuske pictures
+
 
http://voteuiee.com/5/heart-transplants-and-artificial.html weight loss plans no
+
=== Windows Proxy Servers ===
http://lokertye.com/5/pictures-of-1955-chevy.html pictures of 2007 altima
+
=== Mikrotik Proxy Server ===
http://boetyeu.com/10/picture-hospital-toluca-lake.html picture in the address bar
+
IP>Web Proxy
http://boetyeu.com/5/seriali-kur-ti-te-jesh-e.html seriale avalin shabe aramesh
+
 
http://woertw.com/6/jade-in-mesoamerica.html revolutionaries in america
+
[[Εικόνα:WebProxy.png]]
http://moteyu.com/1/executive-summary-of-a-business-plan.html dallas plano real estate
+
 
http://woertw.com/1/picture-of-billary.html picture of billary
+
Add Access 10.0.0.0/8 (ολο το wireless network)
http://woertw.com/7/out-of-date-policy.html material girl release date
+
 
http://moteyu.com/7/eli-and-edythe-broad-art-museum.html nitco roadways ltd
+
[[Εικόνα:Settings.png]]
http://moteyu.com/2/the-running-room-bedford.html of operating room nurses aorn
+
 
http://kotetyio.com/4/young-america-beds.html young america corporation
+
Port: Η πορτα του proxy server - συνηθως βαζουμε την 8080
http://lokertye.com/5/best-freshwater-fishing-in-the.html best fishing floats
+
 
http://zorerie.com/9/san-antonio-airline-job.html for a job interviwe
+
Maximum Cache Size: Οσο μεγαλυτερο τοσο πιο γρηγορο browsing προς τους χρηστες του proxy και λιγοτερο internet traffic για τον server. Αν εχετε σκληρο δισκο βαλτε το να ειναι αρκετα GB.
http://voteuiee.com/6/www-seetickets-comn.html www seetickets com mean_multi
+
 
http://moteyu.com/3/canadian-immigration-pictures.html canadian hockey team pictures
+
 
http://coretyu.com/9/michelle-wie-date-of.html microsoft office suite updates
+
==== '''Limits''' ====
http://coretyu.com/6/modloft-dining-chair.html pageboy hairstyle pictures
+
 
http://boetyeu.com/11/the-life-of-emily-dickinson.html the life of beethoven
+
'''(σημείωση: καθ' όλο στο setup τα πακέτα ξεκινάνε από τον proxy και καταλήγουν στους clients, άρα source ip - port - interface είναι ο proxy και dest ip - port - interface - target είναι οι clients)'''
http://coretyu.com/11/beer-pong-tournament-brackets.html goods tournament of champions
+
 
http://kotetyio.com/9/phone-tap-detector.html phone rental london
+
Αρχικά λέμε στον mikrotik proxy να ακούει μόνο σε ένα interface ούτως ώστε να βάλουμε limits μετά στο συγκεκριμένο (εξ' ορισμού ο mikrotik proxy ακούει σε όλα τα διαθέσιμα Ιnterfaces). Θεωρώ ότι ο proxy θέλω να τρέχει μόνο στο interface AcessPoint, ip 10.140.3.1,
http://kotetyio.com/4/weather-bloomington-in-47401.html weather banbury oxon
+
port 8080.
http://voteuiee.com/10/lifetime-network-los.html lifetime movie lineup
+
 
http://woertw.com/11/lagrange-road-60525.html alfred drowne road
+
Ip -> Firewall -> καρτέλα Filter Rules -> πατάμε add (τον κόκκινο σταυρό)
http://woertw.com/8/map-of-belle-meade.html map of blount county tn
+
 
http://coretyu.com/8/atlantis-hotel-pictures.html outlook contact pictures
+
Aλλάζω τα πεδία όπως φαίνεται παρακάτω (σημείωση: αν ο proxy δεν τρέχει στο mikrotik αλλά σε μηχάνημα πίσω από αυτό, απλά παραλείπουμε αυτό το βήμα και προχωράμε στο μαρκάρισμα πακέτων)
http://kotetyio.com/5/real-time-airplane.html surface treatment plant
+
 
http://woertw.com/7/used-nikon-300mm-lens.html used neslab industrial
+
[[Εικόνα:Drop_connections1.JPG]]
http://nortyue.com/9/toilets-in-bathroom.html laundry room pantry
+
 
http://nortyue.com/5/farsi-translation-jobs.html newcastle council job vacancies
+
 
http://toyrior.com/6/lavilin-long-life-deodorant.html lavilin long life deodorant
+
Στη συνέχεια , στην καρτέλα Action επιλέγω Drop
http://kotetyio.com/5/trudeau-airport-weather.html cape towns weather
+
 
http://toyrior.com/6/chair-with-attached-side.html chair of the board of directors
+
[[Εικόνα:Drop_connections2.JPG]]
http://lokertye.com/2/weather-in-mankato.html weather in new york july
+
 
http://coretyu.com/6/recipes-for-low-fat-cooking.html recipes for profiteroles
+
 
http://voteuiee.com/7/low-sugar-ice-cream-recipes.html low fat pork tenderloin recipes
+
Στη συνέχεια, μαρκάρουμε τα proxy πακέτα. Ip -> Firewall -> Mangle -> Καρτέλα General
http://coretyu.com/6/15125-west-road-houston.html 15490 loxahatchee road boca raton fl 33076
+
 
http://zorerie.com/9/brisingr-the-third-book.html british hypnotist self help books
+
('''σημείωση:''' αν ο proxy βρίσκεται σε μηχάνημα πίσω από το mikrotik και απλά θέλω να προσθέσω limits, τότε στο chain επιλέγω forward και αλλάζω το source address - port ώστε να δείχνουν στον proxy στο άλλο μηχάνημα)
http://toyrior.com/7/technology-used-in-india.html accused of harrassment
+
 
 +
[[Εικόνα:Mangle1.JPG]]
 +
 
 +
 
 +
Στην καρτέλα Action επιλέγω Mark Packet και από κάτω επιλέγουμε ένα όνομα
 +
 
 +
[[Εικόνα:Mangle2.JPG]]
 +
 
 +
 
 +
===== Limit ανά proxy client =====
 +
 
 +
(Αν απλά θέλουμε να βάλουμε συνολικό limit στον proxy και να αφήσουμε τους clients να "φαγωθούν" για το ποιος θα κατεβάζει περισσότερο, προχωράμε στο επόμενο βήμα, αλλιώς σ' αυτό το βήμα όλοι οι clients θα έχουν τα ίδια limits στον proxy)
 +
 
 +
Αρχικά σετάρουμε ένα pcq (per connection queue) για τον proxy.
 +
 
 +
Queues -> Queue Types -> Add -> Καρτέλα General
 +
 
 +
Επιλέγουμε όνομα και kind -> pcq
 +
 
 +
[[Εικόνα:Queue1.JPG]]
 +
 
 +
 
 +
Καρτέλα Settings -> Στο rate επιλέγουμε limit ανά client (είτε download είτε upload, θα διευκρινιστεί μετά αυτό). Εδώ έχω επιλέξει limit 80Kbit (10KByte).
 +
 
 +
Eπιλέγουμε Src.Address και Src.Port.  -> Πατάμε ΟΚ
 +
 
 +
[[Εικόνα:Queue2.JPG]]
 +
 
 +
 
 +
Στη συνέχεια, Queues -> Queue Tree -> Add -> Καρτέλα General
 +
 
 +
Βάζουμε όνομα, επιλέγουμε Parent -> Global-out (αν το pcq που μόλις φτιάξαμε αναφέρεται σε upload , τότε επιλέγουμε global-in )
 +
 
 +
Packet Mark -> το όνομα που είχαμε δηλώσει προηγουμένως, ομοίως σε Queue Type
 +
 
 +
(προκειμένου να βάλουμε limit ανά client και σε upload, επαναλαμβάνουμε την διαδικασία με τα queues φτιάχνοντας 2 διαφορετικά queue types, επιλέγοντας αντίστοιχα Parent (global out για download και global-in για upload) και Queue Types στο Queue Tree).
 +
 
 +
[[Εικόνα:Queue3.JPG]]
 +
 
 +
 
 +
===== Συνολικό Limit στον proxy =====
 +
 
 +
Queues -> Simple Queues -> Add -> Καρτέλα General
 +
 
 +
Bάζουμε όνομα, Target download (συνολικό download limit από όλους τους clients), Target Upload (συνολικό upload limit από όλους τους clients)
 +
 
 +
[[Εικόνα:Queue4.JPG]]
 +
 
 +
 
 +
Kαρτέλα Advanced -> Στο Packet Mark βάζουμε το όνομα με το οποίο έχουμε μαρκάρει τα proxy πακέτα σε προηγούμενο βήμα.
 +
 
 +
[[Εικόνα:Queue5.JPG]]
 +
 
 +
=== Linux Proxy Servers ===
 +
==== Squid ====
 +
http://www.squid-cache.org
 +
 
 +
O Squid είναι ένας HTTP/1.0 proxy με πολλές δυνατότηετες όπως caching, access control, authorization και logging.  
 +
 
 +
H δυνατότητα του squid να κάνει caching τις σελίδες που γίνονται access, ελαχιστοποιεί το απαιτούμενο προς το internet bandwidth και δίνει συχνά την εντύπωση ταχύτατης σύνδεσης στο internet.
 +
 
 +
Οι περισσότερες ρυθμίσεις του squid βρίσκονται στο squid.conf (συνήθως στο /etc/squid/squid.conf).
 +
 
 +
===== Squid: Βασικές Ρυθμίσεις =====
 +
Στο squid.conf:
 +
 
 +
http_port 3128
 +
cache_mem 400 MB
 +
 
 +
*ΠΡΟΣΟΧΗ: Squid -z για τη δημιουργία των αρχείων της cache
 +
 
 +
===== Squid: Access Control Lists =====
 +
Έτσι επιτρέπουμε την πρόσβαση στον proxy του 10.140.1.2.
 +
 
 +
Στο squid.conf:
 +
acl UserName src 10.140.1.2/255.225.255.255
 +
http_access allow UserName
 +
icp_access allow UserName
 +
 
 +
===== Squid: Bandwidth Control (Pools) =====
 +
Τα pools είναι ο μηχανισμός του squid για περιορισμό του bandwidth. Οι περιορισμοί αυτοί μπορούν να γίνουν ανά subnet, user κλπ. και να ακολουθήσουν διάφορες πολιτικές περιορισμού. Μία από τις πιο ενδιαφέρουσες είναι η level 2 pool στην οποία μπορούμε να περιορίσουμε το bandwidth που μοιράζονται όλοι οι χρήστες καθώς και το maximum bandwidth του καθενός.
 +
 
 +
 
 +
 
 +
Οι κανονισμοί λειτουργούν ως εξής:
 +
 
 +
Ο κανονας ορίζεται σαν bw_limit/Pool_Size. Το δεύτερο είναι το μέγεθος της pool (εδώ 3000000bytes δηλαδή ~3MB) το οποίο επιτρέπεται να αδειάσει χωρίς περιορισμούς στην ταχύτητα. Αυτό επιτρέπει ταχύτατη πρόσβαση σε ιστοσελίδες μιας και οι ιστοσελίδες είναι συνήθως λιγότερες του 1MB. Όταν αδειάσει το pool (των 3ΜΒ εδώ) τότε ενεργοποιείται ο περιορισμός bw_limit (εδώ είναι 20000bytes/sec δηλαδή ~20kbytes/sec).
 +
 
 +
====== Το pool level 1 επιτρέπει έλεγχο του bandwidth συνολικά. ======
 +
Στο squid.conf:
 +
all src 0.0.0.0/0.0.0.0
 +
delay_pools 1
 +
delay_class 1 1
 +
delay_parameters 1 20000/3000000
 +
delay_access 1 allow all
 +
 
 +
Συνολικά FULL SPEED μέχρι τα 3000000 bytes και στη συνέχεια 20000 bytes/sec
 +
 
 +
====== Το pool level 2 επιτρέπει εκτός από συνολικό έλεγχο, και έλεγχο ανά χρήστη ======
 +
Εδώ περιλαμβάνεται ο κανόνας της level 1 pool (20000/3000000) αλλά και ο level 2 (13000/2000000)
 +
 
 +
Η δεύτερη παράμετρος (20000/3000000) στο delay_parameters δηλώνει τον κανονισμό για όλους τους users ενώ η τρίτη (13000/2000000) αφορά τους μεμονομένους χρήστες.
 +
 
 +
Στο squid.conf:
 +
acl all src 0.0.0.0/0.0.0.0
 +
delay_pools 1
 +
delay_class 1 2
 +
delay_parameters 1 20000/3000000 13000/2000000
 +
delay_access 1 allow all
 +
 
 +
Συνολικά FULL SPEED μέχρι τα 3000000 bytes και στη συνέχεια 20000 bytes/sec για όλους τους χρήστες και
 +
FULL SPEED μέχρι τα 2000000 bytes και 13000 bytes/sec ανά χρήστη
 +
 
 +
 
 +
====== Ένα working squid.conf ======
 +
 
 +
http_port 8080
 +
hierarchy_stoplist cgi-bin ?
 +
acl QUERY urlpath_regex cgi-bin \?
 +
no_cache deny QUERY
 +
#
 +
#CACHE SIZE
 +
#-----------------
 +
cache_mem 400 MB
 +
#
 +
auth_param basic children 5
 +
auth_param basic realm Squid proxy-caching web server
 +
auth_param basic credentialsttl 2 hours
 +
auth_param basic casesensitive off
 +
#Suggested default:
 +
refresh_pattern ^ftp: 1440 20% 10080
 +
refresh_pattern ^gopher: 1440 0% 1440
 +
refresh_pattern . 0 20% 4320
 +
#
 +
# ACCESS CONTROLS
 +
# -----------------------------------------------------------------------------
 +
#Recommended minimum configuration:
 +
acl all src 0.0.0.0/0.0.0.0
 +
acl manager proto cache_object
 +
acl localhost src 127.0.0.1/255.255.255.255
 +
acl to_localhost dst 127.0.0.0/8
 +
acl SSL_ports port 443 563
 +
acl Safe_ports port 6667 # irc
 +
acl Safe_ports port 81 # http-81
 +
acl Safe_ports port 800 # http-800
 +
acl Safe_ports port 80 # http
 +
acl Safe_ports port 21 # ftp
 +
acl Safe_ports port 443 563 # https, snews
 +
acl Safe_ports port 70 # gopher
 +
acl Safe_ports port 210 # wais
 +
acl Safe_ports port 1025-65535 # unregistered ports
 +
acl Safe_ports port 280 # http-mgmt
 +
acl Safe_ports port 488 # gss-http
 +
acl Safe_ports port 591 # filemaker
 +
acl Safe_ports port 777 # multiling http
 +
acl CONNECT method CONNECT
 +
#
 +
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
 +
#----------------------------------------------------------------------------------------------------------------------
 +
acl all src 0.0.0.0/0.0.0.0
 +
delay_pools 1
 +
delay_class 1 2
 +
delay_parameters 1 45500/3000000 33000/2000000
 +
delay_access 1 allow all
 +
#
 +
#USERS
 +
#---------
 +
acl proxy_username src 10.140.1.1/255.255.255.255
 +
http_access allow proxy_username
 +
icp_access allow proxy_username
 +
#
 +
#END USERS
 +
http_access deny all
 +
http_reply_access allow all
 +
icp_access allow all
 +
#
 +
#  HOSTNAME
 +
#---------------------
 +
visible_hostname myhostname.something
 +
coredump_dir /var/lib/squid/cache
 +
 
 +
Σημείωση:  
 +
*Επιτρέπει μόνο τον user proxy_username με ip 10.140.1.1
 +
*To hostname είναι στο visible_hostname και είναι το myhostaname.something. Αυτό το αλλάζετε ανάλογα με το hostname σας
 +
[[Category: Δικτυακά]]
 +
[[Category: Ενημερωτικά Κείμενα ]]

Τελευταία αναθεώρηση της 15:35, 4 Οκτωβρίου 2020

Γενικά για τον Proxy[επεξεργασία]

Ρύθμιση Proxy[επεξεργασία]

Proxy στους Browsers[επεξεργασία]

Ρύθμιση Proxy σε Firefox[επεξεργασία]

Στα Preferences του Firefox, επιλέγουμε Advanced>Network

Firefox proxy 1.png

Επιλέγουμε Settings

Firefox proxy 2.png

  • Στη θέση του 10.140.1.1 βάζουμε την ip ή το dns name του proxy server και όπου 8080 την port του.
  • Στη θέση No proxy for συμπληρώνουμε 10.0.0.0/8 και .pwmn (τα χωρίζουμε με ",")

Ρύθμιση Proxy σε Internet Explorer[επεξεργασία]

Proxy στο IRC[επεξεργασία]

Proxy στο MSN[επεξεργασία]

Proxy σε Torrents[επεξεργασία]

Proxy Servers[επεξεργασία]

Windows Proxy Servers[επεξεργασία]

Mikrotik Proxy Server[επεξεργασία]

IP>Web Proxy

WebProxy.png

Add Access 10.0.0.0/8 (ολο το wireless network)

Settings.png

Port: Η πορτα του proxy server - συνηθως βαζουμε την 8080

Maximum Cache Size: Οσο μεγαλυτερο τοσο πιο γρηγορο browsing προς τους χρηστες του proxy και λιγοτερο internet traffic για τον server. Αν εχετε σκληρο δισκο βαλτε το να ειναι αρκετα GB.


Limits[επεξεργασία]

(σημείωση: καθ' όλο στο setup τα πακέτα ξεκινάνε από τον proxy και καταλήγουν στους clients, άρα source ip - port - interface είναι ο proxy και dest ip - port - interface - target είναι οι clients)

Αρχικά λέμε στον mikrotik proxy να ακούει μόνο σε ένα interface ούτως ώστε να βάλουμε limits μετά στο συγκεκριμένο (εξ' ορισμού ο mikrotik proxy ακούει σε όλα τα διαθέσιμα Ιnterfaces). Θεωρώ ότι ο proxy θέλω να τρέχει μόνο στο interface AcessPoint, ip 10.140.3.1, port 8080.

Ip -> Firewall -> καρτέλα Filter Rules -> πατάμε add (τον κόκκινο σταυρό)

Aλλάζω τα πεδία όπως φαίνεται παρακάτω (σημείωση: αν ο proxy δεν τρέχει στο mikrotik αλλά σε μηχάνημα πίσω από αυτό, απλά παραλείπουμε αυτό το βήμα και προχωράμε στο μαρκάρισμα πακέτων)

Drop connections1.JPG


Στη συνέχεια , στην καρτέλα Action επιλέγω Drop

Drop connections2.JPG


Στη συνέχεια, μαρκάρουμε τα proxy πακέτα. Ip -> Firewall -> Mangle -> Καρτέλα General

(σημείωση: αν ο proxy βρίσκεται σε μηχάνημα πίσω από το mikrotik και απλά θέλω να προσθέσω limits, τότε στο chain επιλέγω forward και αλλάζω το source address - port ώστε να δείχνουν στον proxy στο άλλο μηχάνημα)

Mangle1.JPG


Στην καρτέλα Action επιλέγω Mark Packet και από κάτω επιλέγουμε ένα όνομα

Mangle2.JPG


Limit ανά proxy client[επεξεργασία]

(Αν απλά θέλουμε να βάλουμε συνολικό limit στον proxy και να αφήσουμε τους clients να "φαγωθούν" για το ποιος θα κατεβάζει περισσότερο, προχωράμε στο επόμενο βήμα, αλλιώς σ' αυτό το βήμα όλοι οι clients θα έχουν τα ίδια limits στον proxy)

Αρχικά σετάρουμε ένα pcq (per connection queue) για τον proxy.

Queues -> Queue Types -> Add -> Καρτέλα General

Επιλέγουμε όνομα και kind -> pcq

Queue1.JPG


Καρτέλα Settings -> Στο rate επιλέγουμε limit ανά client (είτε download είτε upload, θα διευκρινιστεί μετά αυτό). Εδώ έχω επιλέξει limit 80Kbit (10KByte).

Eπιλέγουμε Src.Address και Src.Port. -> Πατάμε ΟΚ

Queue2.JPG


Στη συνέχεια, Queues -> Queue Tree -> Add -> Καρτέλα General

Βάζουμε όνομα, επιλέγουμε Parent -> Global-out (αν το pcq που μόλις φτιάξαμε αναφέρεται σε upload , τότε επιλέγουμε global-in )

Packet Mark -> το όνομα που είχαμε δηλώσει προηγουμένως, ομοίως σε Queue Type

(προκειμένου να βάλουμε limit ανά client και σε upload, επαναλαμβάνουμε την διαδικασία με τα queues φτιάχνοντας 2 διαφορετικά queue types, επιλέγοντας αντίστοιχα Parent (global out για download και global-in για upload) και Queue Types στο Queue Tree).

Queue3.JPG


Συνολικό Limit στον proxy[επεξεργασία]

Queues -> Simple Queues -> Add -> Καρτέλα General

Bάζουμε όνομα, Target download (συνολικό download limit από όλους τους clients), Target Upload (συνολικό upload limit από όλους τους clients)

Queue4.JPG


Kαρτέλα Advanced -> Στο Packet Mark βάζουμε το όνομα με το οποίο έχουμε μαρκάρει τα proxy πακέτα σε προηγούμενο βήμα.

Queue5.JPG

Linux Proxy Servers[επεξεργασία]

Squid[επεξεργασία]

http://www.squid-cache.org

O Squid είναι ένας HTTP/1.0 proxy με πολλές δυνατότηετες όπως caching, access control, authorization και logging.

H δυνατότητα του squid να κάνει caching τις σελίδες που γίνονται access, ελαχιστοποιεί το απαιτούμενο προς το internet bandwidth και δίνει συχνά την εντύπωση ταχύτατης σύνδεσης στο internet.

Οι περισσότερες ρυθμίσεις του squid βρίσκονται στο squid.conf (συνήθως στο /etc/squid/squid.conf).

Squid: Βασικές Ρυθμίσεις[επεξεργασία]

Στο squid.conf:

http_port 3128
cache_mem 400 MB
  • ΠΡΟΣΟΧΗ: Squid -z για τη δημιουργία των αρχείων της cache
Squid: Access Control Lists[επεξεργασία]

Έτσι επιτρέπουμε την πρόσβαση στον proxy του 10.140.1.2.

Στο squid.conf:

acl UserName src 10.140.1.2/255.225.255.255
http_access allow UserName
icp_access allow UserName
Squid: Bandwidth Control (Pools)[επεξεργασία]

Τα pools είναι ο μηχανισμός του squid για περιορισμό του bandwidth. Οι περιορισμοί αυτοί μπορούν να γίνουν ανά subnet, user κλπ. και να ακολουθήσουν διάφορες πολιτικές περιορισμού. Μία από τις πιο ενδιαφέρουσες είναι η level 2 pool στην οποία μπορούμε να περιορίσουμε το bandwidth που μοιράζονται όλοι οι χρήστες καθώς και το maximum bandwidth του καθενός.


Οι κανονισμοί λειτουργούν ως εξής:

Ο κανονας ορίζεται σαν bw_limit/Pool_Size. Το δεύτερο είναι το μέγεθος της pool (εδώ 3000000bytes δηλαδή ~3MB) το οποίο επιτρέπεται να αδειάσει χωρίς περιορισμούς στην ταχύτητα. Αυτό επιτρέπει ταχύτατη πρόσβαση σε ιστοσελίδες μιας και οι ιστοσελίδες είναι συνήθως λιγότερες του 1MB. Όταν αδειάσει το pool (των 3ΜΒ εδώ) τότε ενεργοποιείται ο περιορισμός bw_limit (εδώ είναι 20000bytes/sec δηλαδή ~20kbytes/sec).

Το pool level 1 επιτρέπει έλεγχο του bandwidth συνολικά.[επεξεργασία]

Στο squid.conf:

all src 0.0.0.0/0.0.0.0
delay_pools 1
delay_class 1 1
delay_parameters 1 20000/3000000
delay_access 1 allow all

Συνολικά FULL SPEED μέχρι τα 3000000 bytes και στη συνέχεια 20000 bytes/sec

Το pool level 2 επιτρέπει εκτός από συνολικό έλεγχο, και έλεγχο ανά χρήστη[επεξεργασία]

Εδώ περιλαμβάνεται ο κανόνας της level 1 pool (20000/3000000) αλλά και ο level 2 (13000/2000000)

Η δεύτερη παράμετρος (20000/3000000) στο delay_parameters δηλώνει τον κανονισμό για όλους τους users ενώ η τρίτη (13000/2000000) αφορά τους μεμονομένους χρήστες.

Στο squid.conf:

acl all src 0.0.0.0/0.0.0.0
delay_pools 1
delay_class 1 2
delay_parameters 1 20000/3000000 13000/2000000
delay_access 1 allow all

Συνολικά FULL SPEED μέχρι τα 3000000 bytes και στη συνέχεια 20000 bytes/sec για όλους τους χρήστες και FULL SPEED μέχρι τα 2000000 bytes και 13000 bytes/sec ανά χρήστη


Ένα working squid.conf[επεξεργασία]
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#
#CACHE SIZE
#-----------------
cache_mem 400 MB
#
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#Suggested default:
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
#
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 6667		# irc
acl Safe_ports port 81		# http-81
acl Safe_ports port 800		# http-800
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#----------------------------------------------------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
delay_pools 1
delay_class 1 2
delay_parameters 1 45500/3000000 33000/2000000
delay_access 1 allow all
#
#USERS
#---------
acl proxy_username src 10.140.1.1/255.255.255.255
http_access allow proxy_username
icp_access allow proxy_username
#
#END USERS
http_access deny all
http_reply_access allow all
icp_access allow all
#
#  HOSTNAME
#---------------------
visible_hostname myhostname.something
coredump_dir /var/lib/squid/cache

Σημείωση:

  • Επιτρέπει μόνο τον user proxy_username με ip 10.140.1.1
  • To hostname είναι στο visible_hostname και είναι το myhostaname.something. Αυτό το αλλάζετε ανάλογα με το hostname σας