Главная » 2013 » Декабрь » 12 » 15.5. Формат файла squid. conf
02:02
15.5. Формат файла squid. conf

В файле squid. conf задаются всевозможные параметры конфигурации прокси‑сервера. Давайте рассмотрим их все по порядку.

15.5.1. Параметры сети

Порт для запросов клиентов (см. рис. 15.1):

Рис. 15.1. Параметры прокси‑сервера

Если «соседей» (peer) нет, то установите icp_port 0

Порт для общения с соседями – ICP – через TCP. При использовании этого параметра нужно установить ключ ‑‑enable‑htcp при установке htcp_port 4827.

Следующий параметр указывает, по какому адресу нужно принимать входящие пакеты, если хост имеет несколько интерфейсов. В версии 2.3 этого параметра нет:

При отправлении информации указанный адрес будет использован в качестве исходного:

То же, но для ICP:

(аналогично, для ICP)

То же, но для IСР (при приеме):

По умолчанию этот режим включен, но если прокси‑сервер находится за бастионом (firewall), то параметр passive_ftp нужно выключить:

15.5.2. Параметры соседей

Описание соседей производится строками следующего формата:

Где: hostname – имя соседа;

Type – тип соседа: parent – старший, sibling – одного уровня;

Proxy‑port – порт прокси‑сервера;

Icp‑port – порт ICP;

Options – параметры.

При этом каждый сосед прописывается отдельной строкой.

Parent – при отсутствии запроса в локальном кэше он перенаправляется к parent; тот, если запроса не окажется в его кэше, пересылает его дальше и т. д. Возвращает готовый ответ подчиненному. Если squid получает TCP_DENIED от parent, то обращение к ресурсу будет идти напрямую.

Sibling – при отсутствии запроса в локальном кэше, запрос перенаправляется в sibling; при отсутствии запроса в нем, возвращает сообщение об этом, никаких дополнительных действий не предпринимается.

15.5.3. Управление кэшем

При достижении этого уровня заполнения кэша (в процентном соотношении) начинается ускоренный процесс удаления старых объектов.

Процесс удаления прекращается при достижении этого уровня.

Максимальный размер кэшируемого объекта.

Файлы меньшего размера не сохраняются.

15.5.4. Протоколирование

Ниже перечислены режимы протоколирования SQUID с указанием соответствующих журналов. Если какой‑то журнал вам не нужен, установите none вместо имени файла.

Протоколируется каждый запрос к SQUID. Журнал называется /usr/local/squid/logs/access. log.

Протоколируются запуски процессов. Журнал называется /usr/local /squid/logs/cache. log.

Протоколируются записи объектов в кэш. Журнал называется /usr/local/squid/logs/store. log.

15.5.5. Параметры внешних программ

Указанный здесь email будет использоваться вместо пароля при анонимном доступе к ftp‑серверам.

Значение данного параметра используется вместо того списка DNS‑серверов, который определен в файле /etc/resolv. conf; по умолчанию – none.

Данный параметр задает программу разрешения IP‑адресов в имена (сервер DNS).

Позволяет производить аутентификацию клиентов, делающих запросы. При этом должен быть определен ACL proxy_auth.

Традиционная программа аутентификации. Определена в ../auth_modules/NCSA.

15.5.6. Списки ACL

ACL (Access Control Lists) – списки контроля доступа. Довольно часто возникает потребность группировки однотипных параметров в единое целое для их последующей обработки. Для эффективного решения этой задачи используются списки контроля доступом (ACL). Например:

Эта запись означает, что создается список SSL_ports типа port. Элементами списка являются номера портов 443 и 563.

Добавить новый элемент к уже существующему списку (параметр add) можно так:

Удалить ненужный элемент можно с помощью параметра del: acl del SSL_ports 999

Переименовать список позволяет параметр ren (от rename):

Удалить все списки вместе с их содержимым позволяет параметр flush:

Стандарт ACL требует, чтобы перед именем списка обязательно был указан символ $. Другими словами, все перечисленные выше примеры по большому счету должны быть неправильными. Например, для создания списка нужно использовать запись:

Однако большинство фильтров, например SQUID, пренебрегают этим требованием, и вы можете указывать имена списков без знака доллара.

Итак, ACL – это определение списка доступа. Имеет следующий формат:

Где: тип – это тип объекта;

Строка – регулярное выражение.

Можно использовать список:

Перечисление параметров производится по одному параметру в строке. Типы, которые можно использовать при составлении списков ACL, указаны в табл. 15.3.

Типы ACL Таблица 15.3

Тип

Описание типа

Src ip‑address/netmask

Задает IP‑адрес клиентов

Src addr1‑addr2/netmask

Указывает диапазон адресов

Dst ip‑address/netmask

Задает URL хостов

Time [day‑abbrevs] [h8:m1‑h1:m2]

Время, где день – это одна буква из SMTWHFA

Port

Список портов

Port port1–port2

Диапазон портов

Proto

Протокол – HTTP или FTP

Method

Метод – GET или POST

Browser [‑i] regexp

Сравнивается заголовок User‑Agent

[‑i] – игнорируется регистр букв.

15.5.7. Параметры доступа

Разрешать доступ к прокси по HTTP.

Разрешать доступ к прокси по ICP.

Разрешить получать ответ MISS от вас.

Ограничить запросы к данному соседу – расширение для cache_peer_domain.

Строка текста, которая будет выдана на экран клиента при запросе имени/пароля доступа к кэшу.

15.5.8. Параметры администрирования

Данный параметр задает почтовый адрес, на который будет послано письмо, если squid перестанет функционировать.

При запуске SQUID от имени root изменить UID на указанный в параметре cache_effective_user.

При запуске SQUID от имени root изменить GID на указанный в параметре cache_effective_group.

Это имя будет упоминаться в сообщениях об ошибках.

Этот параметр задает список синонимов для имени хоста.

Категория: Прокси сервер SQUID | Просмотров: 390 | Добавил: spb_serge | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: