Настройка прокси-сервера squid

Squid — это высокопроизводительный кэширующий прокси-сервер для web-клиентов, поддерживающий объекты ftp, http и gopher. Он сохраняет мета данные и определенные объекты в памяти, кэширует dns-запросы и ошибочные запросы. В нем поддерживается контроль доступа и сохранение истории всех запросов.

Кэширование интернет-объектов — это способ сохранения запрашиваемых интернет-объектов (т.е. данных, доступным по протоколам http и ftp) на системе, находящейся ближе к запрашивающей системе, чем к источнику. WWW-браузеры могут затем использовать этот кэш, уменьшая тем самым время доступа и затраты на трафик.Прокси-серверы могут объединяться в иерархию. В ней каждый прокси-сервер может иметь родительские и братские прокси-сервера. При поступлении запроса опрашиваются братские сервера, и если в их кэшах нет запрашиваемого ресурса, то запрос направляется родительским серверам, которые аналогично передают запрос вверх по иерархии, либо скачивают ресурс напрямую.

После установки в конфигурационном файле /etc/squid.conf (он может находиться также в /etc/squid/squid.conf), обычно нужно поменять только настройки иерархии и доступа.

Для настройки используются следующие команды: proxy_port номер порта, на котором принимаются прокси-запросы;

icp port порт, на котором принимаются ICP-запросы (ICP — Internet Cache Protocol, нужен для обмена информацией между кэшами);

options опции, которые могут указывать, например, приоритет между родительскими крышами, максимальное время ожидание ответа и т. п. Более подробно опции описаны в документации и в конфигурационном файле.

Для настройки доступа используются следующие команды:

1. определение списка доступа (access control list, “acl”). Когда используется «file», этот файл должен содержать один элемент в строке.

2. Разрешение или запрет доступа по определенным спискам доступа.