כל הזכויות שמורות לטל בן שושן – Shushan.co.il

Squid Proxy Linux

Squid משמש לאחסון Cache של אתרים על מנת לאפשר גישה אליהם יותר מהר, כיצד הוא מבצע זאת?

PC1 מעוניין להגיע לאתר Shushan.co.il במקום ללכת ישירות לאתר ולהוריד את הקבצים PC1 יפנה לשרת ה Squid, שרת ה Squid יוריד את רוב המידע שיש באתר ואז ימסור אותו לPC1.
אתם בטח אומרים אז מה הרעיון?! למה שPC1 לא יגש ישירות לShushan.co.il, אז ככה נאמר וPC2 מעוניין גם לגשת Shushan.co.il אז PC2 גם פונה לשרת ה Squid ואז שרת ה Squid רואה שהוא כבר הוריד את האתר הזה אליו והוא יכול לספק לPC2 במהירות גבוהה יותר את האתר מבלי לגשת לרוב התוכן של Shushan.co.il.

לSquid יש 2 הגדרות של Cache 

Cache_Mem – כמה זיכרון יוקצה לשימוש של ה Cache של Squid

Cache_Dir – כמה נפח אחסון יוקצה ל Squid לשמירת ה Cache

נתקין כעת את squid

[root@localhost ~]# yum install squid

נפתח את השירות ב Firewall

[root@localhost ~]# firewall-cmd --add-service=squid --permanent

[root@localhost ~]# firewall-cmd --reload

נכנס לתיקייה

[root@localhost ~]# cd squid

נערוך את הקובץ

[root@localhost ~]# vi squid.conf

נמצא את השורה

#cache_dir ufs /var/spool/squid 100 16 256

תוכלו לראות שיש בשורה # שכן היא אינה פעילה, ניתן לראות שמוקצה נפח מקום רק 100MB אם נשנה את ה100 ל 3000 יהיה מגבלה של 3GB (אל תשכחו למחוק את # בכדי שפקודה זו תעבוד)

*ה16 הוא כמה תיקיות של Cahe יווצרו

*ה256 זה כמה תיקיות בתוך ה 16 תיקיות יהיה ניתן ליצור

נחזור לתחילת הקובץ ונראה לאיזה רשתות יש גישה לשרת ה squid שלנו, נוסיף שורה דומה לרשת שלנו (אם הרשת שלכם כבר קיימת אז אל תוסיפו)

acl localnet src 192.0.0.0/8 – סתם דוגמה

נוכל לשנות את הפורט של Squid

# Squid normally listens to port 3128

http_port 3128

נוכל לחסום אתרים מסוימים

# Example rule allowing access from your local networks.

# Adapt localnet in the ACL section to list your (internal) IP networks

# from where browsing should be allowed

http_access allow localnet

http_access allow localhost

נוסיף קובץ עם רשימת אתרים, את השורה הבאה יש להוסיף מתחת לשורות ה ACL

acl forbidden dstdomain "/etc/squid/forbidden_domain"

ונוסיף את השורה שתחסום את רשימת האתרים בקובץ

http_access deny forbidden

כעת ניצור את הקובץ המכיל את האתרים שאנו רוצים לחסום , ונבצע חסימה לפייסבוק

vi /etc/squid/forbidden_domain

נכניס את האתר פייסבוק \ כל אתר שרוצים

facebook.com

ונשמור את הקובץ

נוכל לחסום גישה לפורטים מסוימים

# Deny requests to certain unsafe ports
 http_access deny !Safe_ports

http_access deny 8080

נאמר נחסום את פורט 8080

*ניתן לבצע חסימה גם לפי ימים ושעות

כעת בצעו ריסטארט לשירות ה Squid

service squid restart

כעת פתחו את הדפדפן במחשב שלכם, נאמר Chrome

נפתח את ההגדרות

נלחץ על Settings

נלחץ על ה Proxy (שינוי הגדרות ה Proxy יגדיר גם את דפדפן Internet Explroer

נלחץ על LAN Settings

נסמן בV את Proxy Server ורשום את כתובת ה IP של שרת ה Squid שלנו ופורט 3128

זהו! כעת אשרו הכל וברגע שתגלשו אתם תגלשו גדרך שרת ה Squid