Squid

Материал из Xgu.ru

Squid — это кэширующий прокси-сервер для web, который поддерживает такие протоколы как: HTTP. HTTPS, FTP, GOPHER и многие другие. Прокси-сервер имеет расширенные функции контроля доступа, качества обслуживания QoS (delay pools) и может создавать «ускоритель» для HTTP серверов (Reverse Proxy). Squid может работать на большинстве из существующих на данный момент операционных систем и лицензируется под лицензией GNU GPL.

Все запросы Squid выполняет как один неблокируемый процесс ввода/вывода. Squid2 написан на чистом C, squid3 переписан на C++.

Прокси-сервер Squid может работать в следующих трех основных режимах:

  • Прозрачный режим (Transparent Proxy);
  • Аутентифицирующий режим (Authentication Proxy);
  • Обратный прокси-сервер (Reverse Proxy или httpd-accelerator).

[править] Прозрачный режим

В этом режиме HTTP соединение осуществляемое клиентами перенаправляется на прокси-сервер без их ведома или явной конфигурации. В этом режиме не требуется настройка клиентов.

Недостатки: конфигурация NAT и перенаправления трафика, аутентификация клиентов не работает, не перенаправляются FTP и HTTPS запросы.

[править] Аутентифицирующий режим

Для работы в этом режиме клиенты должны быть настроены для работы с прокси-сервером.

Возможно построение взаимодействия с серверами Microsoft Active Directory путем аутентификации клиентов — членов домена, используя протокол Kerberos, и последующей авторизации членов групп домена используя LDAP в прозрачном режиме (пользователь вводит свой пароль только при регистрации в домене).

Пример настройки Squid для аутентификации по протоколу Kerberos и авторизации через LDAP

[править] Обратный прокси-сервер

Прокси-сервер кэширует исходящие данные. Обратный прокси-сервер Squid получает данные у HTTP сервера от имени клиента и передает их обратно клиенту (например, в Интернет).

Этот режим позволяет осуществить:

  • Использование кэширования, которое снижает нагрузку на HTTP сервера;
  • Распределение нагрузки между HTTP серверами;
  • Маскировку HTTP серверов и их характеристик;
  • Предотвращение web атак на сервера.

[править] Блокирование Skype

Метод достаточно злобный, в том смысле, что блокирует всех, кто лезет по методу CONNECT на численый IP-адрес, но другие более гуманные способы борьбы со Skype средствами Squid пока неизвестны:

  • При обработке команд reconfigure/rotate, закрывает все соединения и открывает их заново, поэтому при большом количестве клиентов лучше этого не делать — создадите кому-то небольшой дискомфорт.
  • Из-за своей архитектуры, основной процесс может использовать только одно ядро процессора.

[править] Дополнительная информация

  • Squid3.0 Configuration File (англ.) — подробное описание всех опций конфигурационного файла squid
  • Анализаторы логов для Squid — список на OpenNet
  • squid-errors-uk-0.5.tar.gz — Файлы сообщений об ошибках Squid на украинском языке
  • Creating RAMDISK — Кеш сквида в tmpfs
  • SquidFaq (рус.) на wiki altlinux.
  • Настройка proxy-сервера Squid (рус.) на wiki.rsu.edu.ru.

[править] Материалы по прокси-серверу Squid на Xgu.ru

Источник