Головна » Статті » Локальні мережі |
На сегодняшний день последней стабильной версией proxy-сервера Squid под Windows является 2.7.STABLE8. Скачать уту и другие версии Squid под OS Windows можно по здесь: http://squid.acmeconsulting.it/. Там же можно найти и версию Squid 3.0., тоже стабильную, но носящую статус «Экспериментальной» и еще не поддерживаемой разработчиком. Поэтому остановимся на версии 2.7.STABLE8 и будим рассматривать в статье именно ее. Скачиваем дистрибутив и распаковываем его в папку c:\squid\ Теперь установим squid как системную службу Windows. Для этого запускаем командную строку и набираем в ней команду: c:\squid\sbin\squid -i -f C:\squid\etc\squid.conf -n Squid После выполнения этой команды мы должны увидеть следующее сообщение:
Т.е. система сообщает, что в соответствующий параметр реестра записано расположение конфигурационного файла squid (C:\squid\etc\squid.conf), Squid успешно установлен как Сервис под Windows, а также нам напоминается, чтобы мы не забыли отредактировать конфигурационный файл squid.conf под свою систему. Собственно этим и займемся. Переходим в директорию C:\squid\etc\ и переименовываем все находящиеся в ней файлы: cachemgr.conf.default => cachemgr.conf mime.conf.default => mime.conf squid.conf.default => squid.conf squid_radius_auth.conf.default - можно не переименовывать, если вы не предполагаете использовать аутентификацию по протоколу radius для пользователей прокси-сервера squid. Далее открываем в любом текстовом редакторе файл squid.conf. Настроим минимально необходимую рабочую конфигурацию (в дальнейшем вы сможете донастроить и оптимизировать конфигурацию под свои нужды). Итак, в файле squid.conf раскомментируем (убираем символ #) или дописываем следующие строчки:
Таким образом, мы определили в конфигурационном файле три базовых блока - управление доступом (подсети, порты, acl-листы), настройка КЭШа, настройка логов, а также некоторые системные настройки (кстати, не все обязательные). Также обратите внимание на то, что знак в именах директорий нужно писать именно на юниксовый манер «/», а не Windows - «\». Теперь сформируем структуры КЭШа прокси-сервера squid, выполнив команду: c:\squid\sbin\squid -z -f C:\squid\etc\squid.conf После выполнения этой команды мы должны увидеть следующее сообщение:
Т.е., все усешно кэш-директория создана. Также обратите внимание на то, что при выполнении этой команды сквид проверяет конфигурационный файл squid.conf на корректность, и если в нем что-то написано не так, т выдалось бы соответствующее сообщение. Для создания кэш-файла мы использовали тип файловой системы ufs (опция в конф. Файле - cache_dir ufs c:/squid/var/cache 100 16 256). Также можно использовать тип awin32, посмотрите документацию и выберете наиболее подходящий для Вас. Также полезно заглянуть в лог-файл C:\squid\var\logs\cache.log и посмотреть нет ли там каких-либо ошибок. Теперь делаем первый пробный старт прокси-сервера Сквид. Запустим его для начала в виде консольного приложения - в случае каких-либо ошибок они будут выведены на экран и нужно будет исправить соотвествующие опции в конфигурационном файле. start c:\squid\sbin\squid -f C:\squid\etc\squid.conf Запуск squid под windows в консольном режиме Все отлично, ошибок никаких не отобразилось на экране. По идее, теперь наш Squid готов принять первого клиента. Попробуем к нему обратиться, выполнив команду: telnet localhost 3128 Обращение по telnet к squid под windows Все отлично, мы как говориться «провалились», т.е. вошли на порт 3128, который мы сконфигурировали ранее для приема клиентских запросов по протоколу http, никаких ошибок подключения выдано на экран не было. Теперь можно попробовать настроить браузер. Пробуем зайти на какую либо страничку, например http://vasenin.org. При данной настройке если прокси-сервер находится на той же машине с которой вы пытаетесь выйти в интернет, вы получите ошибку доступа. Чтобы это исправить внесите в конфигурационный файл строчку: acl localnet src 127.0.0.1/32 Теперь и с самой машины, на которой установлен прокси-сервер, можно «ходить» в интернет. Теперь нам осталось автоматизировать процесс запуска/остановки прокси-сервера Squid. Если планируете, что proxy-сервер будет работать постоянно, то можно просто установить в службе Squid под windows параметр «Автозапуск». Если же планируете запускать прокси время от времени, то можно создать пару bat-файлов на этот случай: Файл start_squid.bat net start Squid Файл stop_squid.bat net stop Squid Файл restart_squid.bat net stop Squid net start Squid Все! Можно работать. Осталось очень внимательно изучить документацию по Squid и настроить прокси-сервер оптимально под свои нужды и главное безопасно! Настройка и оптимизация Squid является отдельной и очень обширной темой, которая не входит в рамки данной статьи. Материала на эту тематику не мало в интеренете.
| ||||
Переглядів: 680 | |
Всього коментарів: 0 | |