Instale e configure o Squid como um servidor de cache proxy

EEntre os lucros de Lula É melhorar o desempenho das conexões de empresas e indivíduos na Internet por meio do armazenamento em cache de solicitações recorrentes a servidores web e DNS, agilizar o acesso a um servidor web específico ou adicionar segurança por meio da filtragem de tráfego.

ObservaçãoEmbora seja orientado principalmente para HTTP e HTTPS, ele também oferece suporte a outros protocolos, como FTP. Ele implementa a criptografia SSL / TLS tanto na conexão com o servidor web quanto com os navegadores e qualquer cliente web que a suporte.

Lula pode ser executado em Linux, janelas, Mac OS, Solaris e muitos outros sistemas operacionais.

Vamos instalar em uma distribuição Linux baseada em Debian. Podemos instalar a partir dos repositórios ou fazer download em http://www.squid-cache.org/

Na janela do terminal, podemos baixar a versão que nos interessa:

 wget [url = "http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.3.tar.gz"] http://www.squid-cache.org/Versions/v3/ 3.3 / squid-3.3.9.tar.gz [/ url]

Descompacte o arquivo:

 tar -xzvf squid-3.3.9.tar.gz

Instalamos as dependências necessárias:

 apt-get install g ++ gawk m4 gcc-multilib apt-get install smbclient apt-get install openssl * apt-get install libcap- * 

Nós atualizamos o sistema operacional:

 sudo apt-get update sudo apt-get upgrade 

Vamos compilar o Squid, de uma forma mais avançada, no pacote do repositório isso não seria feito. A próxima etapa, então, será criar a estrutura de diretório do programa:

 ./configure --prefix = / usr --includedir = / usr / include --datadir = / usr / share --bindir = / usr / sbin --libexecdir = / usr / lib / squid --localstatedir = / var / squid --sysconfdir = / etc / squid

Em seguida, escrevemos os seguintes comandos para compilar e instalar:

 make make install 

Você tem que criar o grupo Squid para dar permissões com o comando:

 grupo adicionar lula

Devemos também criar o usuário squid e adicioná-lo ao grupo Squid com o comando:

 useradd -G squid squid

Em seguida, devemos dar permissões e usuários aos diferentes diretórios. Revise-os e também os usuários que possuem os seguintes diretórios; caso contrário, eles devem ser alterados com os comandos a seguir.

Altere o grupo e o usuário dos diretórios e arquivos:

 chown squid: squid / var / squid / logs chown squid: squid / var / squid / cache

Altere as permissões dos diretórios de arquivos:

 chmod 775 / var / logs chmod 777 / var / cache 

Então podemos iniciá-lo como mais um serviço com o comando:

 sudo serviço squid start

Para configurá-lo devemos ir ao arquivo /etc/squid/squid.cofAntes de editá-lo, é melhor fazer uma cópia de backup deste arquivo, pois consiste em uma infinidade de parâmetros configuráveis ​​que ajustam o servidor às nossas necessidades.

Vamos para o diretório / etc / squid

 sudo cp squid.conf squid.conf.bak

Então, podemos abri-lo com:

 sudo nano /etc/squid/squid.cof

Parâmetro http_por define a porta na qual o Squid escutará as solicitações HTTP dos clientes. Este parâmetro é obrigatório, a porta padrão do Squid é a 3128, por exemplo:

 http_port 3128

Lá você pode ver qual porta você possui e pode alterá-la se considerar isso.

DNS de servidores
O Squid por padrão usa os servidores DNS definidos no arquivo /etc/resolv.conf, eles podem ser alterados se outros servidores DNS forem definidos usando a diretiva dns_nameserversSe você não quiser que o squid use os servidores DNS do sistema, você pode definir uma lista de servidores.

 dns_nameservers 192.0.221.210 192.0.221.211

Diretriz visible_hostname define o nome do host com o qual o squid anunciará, e também será o nome que aparecerá nas páginas de erro.

 visible_hostname squidproxy.mydomain.com