PfSense yordamida shaffof Squid proksi-serverini qanday sozlash mumkin

Muallif: Peter Berry

Yaratilish Sanasi: 13 Iyul 2021

Yangilanish Sanasi: 11 Mayl 2024

PfSense yordamida shaffof Squid proksi-serverini qanday sozlash mumkin - Internet

Tarkib

Ishni boshlash
Konfiguratsiya
Trafikni boshqarish
Ishlash uchun tuzatishlar
Squid keshini qo'lda tozalash
Proksi-server haqida hisobotlar
Qo'shimcha pfSense qo'llanmalari
Savollar va javoblar

Sem algoritmik savdo firmasi uchun tarmoq tahlilchisi bo'lib ishlaydi. Axborot texnologiyalari bo'yicha bakalavr darajasini UMKC-dan olgan.

Proksi-serverlar boshqa serverdan resurslarni talab qiladigan tarmoqdagi mijozlar uchun vositachi vazifasini bajaradi. Proksining eng keng tarqalgan turi bu veb-proksi.

Proksi-serverlar keshlash, Internetga kirish yoki trafikni filtrlash orqali Internetga ulanish tezligini yaxshilash uchun juda foydali bo'lishi mumkin. Proksi-server HTML-sahifalar, rasmlar va boshqa fayllarning mahalliy nusxalarini o'z keshida saqlaydi.

Keshlash proksi-serverlari ko'plab foydalanuvchilar shu kabi sahifalarni talab qilishi mumkin bo'lgan korporativ tarmoqlar yoki internet-kafelarning Internet faoliyatini sezilarli darajada yaxshilashi mumkin.

Mijoz veb-sahifani so'raganda, proksi-server keshda saqlangan biron bir fayl bor-yo'qligini tekshiradi, agar mavjud bo'lsa, ularni veb-serverdan yuklab olmasdan mijozga xizmat qiladi.

Bu kechikishni kamaytiradi va Internet o'tkazuvchanligini tejaydi. Shaffof proksi-server mijoz tizimidagi konfiguratsiyani o'zgartirishni talab qiladigan an'anaviy proksi-serverlardan farqli o'laroq, mijozning trafikini proksi-server orqali avtomatik ravishda yo'naltiradi.

Agar siz pfSense bilan tanish bo'lmagan bo'lsangiz, tekshiring PfSense-ga kirish.

Ishni boshlash

Sizga kerak bo'lgan birinchi narsa pfSense-ga kalamar paketini o'rnatishdir. Buni tizim menyusi ostida joylashgan paket menejeridan qilish mumkin.

Squid paketini toping va o'rnatishni boshlash uchun uning yonidagi + belgisini bosing. O'rnatish jarayoni odatda bir necha daqiqa davom etadi.

Konfiguratsiya

O'rnatish tugagandan so'ng, sizda "Xizmatlar" ostida "Proksi-server" deb nomlangan yangi menyu mavjud. Konfiguratsiya sahifasiga olib borish uchun yangi menyu parametrini bosing.

Bu erda proksi-interfeysni o'rnatishingiz kerak bo'ladi, bu odatda LAN hisoblanadi. Keyin, "Foydalanuvchilarga interfeysga ruxsat berish" katagiga belgi qo'ying. Keyin "Shaffof proksi-serverni yoqish" katagiga belgi qo'ying. Endi pastki qismga o'ting va saqlashni bosing. Bu siz belgilagan sozlamalar yordamida kalmar xizmatini boshlaydi.

Shu nuqtada sizda pfSense-da ishlaydigan to'liq ishlaydigan shaffof proksi-server mavjud. Proksi-serverdan foydalanishlari uchun tarmoqdagi kompyuterlarga o'zgartirish kiritishingiz shart emas. 80-portda veb-sahifalarni so'ragan har qanday mijoz avtomatik ravishda proksi-server orqali yo'naltiriladi. Sizning tarmog'ingizdagi foydalanuvchilar o'zlarining trafiklari proksi orqali o'tayotganini bilishmaydi ham!

Trafikni boshqarish

Trafikni boshqarish yorlig'ida proksi-serverga tarmoqli kengligi cheklovlarini o'rnatmoqchi bo'lsangiz, foydali bo'lgan ba'zi sozlamalar mavjud.

Ushbu sozlamalar yordamida siz maksimal hajmdagi yuklash yoki yuklash hajmini sozlashingiz mumkin, bu ma'lum bir o'lchov chegarasi bo'yicha o'tkazmalarni cheklaydi.

Shuningdek, siz proksi-serverni ikkilik fayllarni, CD-rasmlarni yoki siz ko'rsatgan har qanday boshqa fayl turini qisqartirish uchun sozlashingiz mumkin. Har bir xostni qisqartirish har bir xost foydalanishi mumkin bo'lgan maksimal o'tkazuvchanlik hajmini belgilaydi.

Ishlash uchun tuzatishlar

Squid konfiguratsiyasi sahifasining kesh yorlig'ida sizning muhitingizda ishlashni yaxshilash uchun o'zgartirishingiz mumkin bo'lgan turli xil variantlar mavjud. Quyida men o'zgartirishni maslahat beradigan ba'zi sozlamalar mavjud. Agar proksi-serverni ishlatadigan kompyuterda cheklangan miqdordagi disk va qo'chqor bo'lsa, siz haddan tashqari tajovuzkor sozlamalardan ehtiyot bo'lishingiz kerak. Boshqa tomondan, agar sizda zaxira qilish uchun juda ko'p resurslaringiz bo'lsa, ishlashni yaxshilash uchun sozlamalarni oshirishingiz mumkin.

Qattiq diskning kesh hajmi: Bu ob'ektlarni keshlash uchun ishlatiladigan qattiq diskdagi kalmarning umumiy miqdorini belgilaydi. Agar sizda katta qattiq disk bo'lsa, siz ko'proq moslamalarni keshlash uchun ushbu parametrni oshirishingiz mumkin. Xotirada keshlangan narsalar qattiq diskdagi narsalarga qaraganda tezroq olinishini unutmang.
Xotira kesh hajmi: Agar sizning pfSense tizimingizda juda ko'p qo'chqor bo'lsa, men xotira keshining hajmini oshirishni maslahat beraman. Qisqichbaqa xotirada saqlay olmaydigan ob'ektlar diskka almashtiriladi va bu operativ xotiradan ancha past bo'ladi.
Ob'ektning maksimal hajmi: 4K standarti juda kichik; Men buni 50 ga oshirishni maslahat beraman. Siz uni kattaroq qilib belgilashingiz mumkin, ammo keshlarning aksariyati xitlar baribir kichik fayllarda bo'ladi.
/Boot/loader.conf.local-ni tahrirlash: Ushbu o'zgarish SSH orqali amalga oshirilishi kerak. Vi kabi matn muharriri yordamida faylga kern.ipc.nmbclusters = "32768" qo'shing, so'ngra faylni saqlang va pfSense routerini qayta yoqing.Bu soket buferlari uchun ishlatiladigan xotiraning umumiy hajmini 32M ga oshiradi.

Squid ishlashini sozlash bo'yicha qo'shimcha sozlamalar uchun pfSense hujjatlar saytiga tashrif buyuring.

Squid keshini qo'lda tozalash

Squid eski moslamalarni keshdan tozalash uchun o'z tizimiga ega, ammo ba'zida siz Squid keshini butunlay tozalashni xohlashingiz mumkin.

Ushbu buyruqlarni bajarish uchun SSH yordamida pfSense-ga kirishni tavsiya etaman. Diagnostika menyusidagi buyruqni tezlatish funktsiyasi yordamida ularni ishga tushirish mumkin, ammo buni qilishni maslahat bermayman.

Birinchidan, proksi-server xizmatini to'xtatishingiz kerak bo'ladi.

kalamar -k yopilishi

Quyidagi buyruq kesh katalogidagi barcha fayllarni o'chirib tashlaydi. Ushbu buyruqni bajarish uzoq vaqt talab qilishi mumkin, ayniqsa siz katta kesh hajmini aniqlagan bo'lsangiz, sabr qiling.

rm -fr / var / squid / cache / *

Squid-ni qayta ishga tushirishdan oldin siz to'g'ridan-to'g'ri almashtirish strukturasini tiklashingiz kerak.

Agar sizga Squid allaqachon ishlayotganligi to'g'risida xabar kelib tushsa, xizmatni o'chirib qo'ying va buyruqni qayta ishga tushiring. PfSense, Squid ishlamay qolganini sezgach, uni o'zi qayta ishga tushirganday tuyuladi.

kalmar -z

Va nihoyat, proksi-serverdan foydalanishni boshlash uchun Squid-ni qayta ishga tushirishingiz mumkin.

/ usr / local / sbin / squid -D

Boshlanganligiga ishonch hosil qilish uchun veb-interfeys holati menyusi ostida joylashgan xizmatlar menyusidagi holatni tekshirishingiz mumkin.

Proksi-server haqida hisobotlar

Agar proksi-serveringizdan foydalanishni kuzatishni xohlasangiz, Lightsquid deb nomlangan qo'shimcha paketni o'rnatishingiz mumkin.

Lightsquid foydalanuvchilar tashrif buyurgan barcha veb-saytlarni, shuningdek eng yaxshi saytlarning ro'yxatini kuzatib boradigan interaktiv hisobotlarni ishlab chiqaradi.

Siz hatto qaysi IP-ga ma'lum bir saytga tashrif buyurganligini va qaysi vaqtda tashrif buyurganligini aniqlay olasiz.

Lightsquid pfSense to'plami menejeri orqali siz xuddi kalamarni o'rnatganingiz kabi o'rnatilishi mumkin.

O'rnatishdan so'ng, "Proksi hisoboti" deb nomlangan yangi menyu elementi yaratiladi.

Sozlamalar sahifasida siz hisobotni yangilash jadvalini 10 daqiqadan 24 soatgacha bo'lgan vaqt oralig'iga o'rnatishingiz mumkin. Bu Lightsquid yangi hisobotni qanchalik tez-tez ishlab chiqishini aniqlaydi. Endi yangilash tugmasi yordamida hisobotni qo'lda yangilashingiz mumkin. Hisobotni ko'rish uchun Lightsquid Report yorlig'ini bosing.

Qo'shimcha pfSense qo'llanmalari

PfSense yordamida DNS qora ro'yxatini qanday sozlash mumkin
Agar ko'plab umumiy toifalar asosida tarmoqdagi domenlarni blokirovka qilishning oson usulini qidirsangiz, DNS qora ro'yxati bu ishni osonlikcha bajarishi mumkin. DNS qora ro'yxati mashhur pfSense platformasi uchun to'plamdir.
Dual Wan Router - pfSense yordamida balansni qanday yuklash mumkin
Ikki tomonlama yo'riqnoma sotib olish sizni osongina bir necha yuz dollar orqaga qaytarishi mumkin. Bozorda yuqori narxlardan tashqari ko'plab modellar juda ko'p xususiyatlarga ega emas. Shunday qilib, yo'riqnoma uchun naqd pulni ...
PfSense routerini sozlash
Agar sizning uyingiz yo'riqchisini ko'proq boshqarish, funktsiyalar va ishlashni ta'minlaydigan pfSense-ga almashtirishni istasangiz, bu juda yaxshi tanlovdir. pfSense yo'riqnoma sifatida ham, xavfsizlik devori sifatida ham ishlashi mumkin, ko'pincha juda ko'p funktsiyalarni bepul taqdim etadi

Xulosa

Umid qilamanki, ushbu markaz pfSense kuchidan foydalangan holda shaffof proksi-serverni o'rnatish qanchalik oson ekanligini namoyish etdi. Shaffof proksi-serverlar kichik uy tarmoqlariga yoki yuzlab foydalanuvchilari bo'lgan yirik korporativ tarmoqlarga qiymat qo'shishi mumkin.

Agar sizda biron bir savol bo'lsa, iltimos, sharh qoldiring va iltimos, pfSense haqida yana nimalarni o'rganishni xohlayotganingizni menga xabar bering.

_{Agar siz ushbu markazni foydali deb bilsangiz, iltimos, bir oz vaqt ajrating va quyida sharh qoldiring.}

Ushbu maqola aniq va muallifning eng yaxshi bilimlariga mos keladi. Tarkib faqat axborot yoki ko'ngilochar maqsadlar uchun mo'ljallangan va biznes, moliyaviy, yuridik yoki texnik masalalarda shaxsiy maslahat yoki professional maslahat o'rnini bosmaydi.

Savollar va javoblar

Savol: Bizning LAN-da ASA xavfsizlik devori mavjud va biz Pfsense va ASA-dan bir vaqtning o'zida foydalanmoqchimiz, bu mumkinmi?

Javob: Ha, agar xohlasangiz, pfSense-ni ASA bilan birgalikda ishlatishingiz mumkin. PfSense-ni shaffof proksi sifatida ishlatish uchun siz mijozlar uchun standart shlyuzni pfSense tizimiga ishora qiladigan qilib o'rnatasiz. Keyin pfSense shlyuzini ASA-ni ko'rsatadigan qilib o'rnatasiz.

Agar siz mijozlarning standart shlyuzini o'zgartirishni xohlamasangiz, mijozning proksi-server parametrlarini pfSense-ga ishora qilish uchun o'zgartirishingiz mumkin. Shunga qaramay pfSense ASA-ni standart shlyuz sifatida ko'rsatishi kerak.