Proxy
Z wiki linux-user
| Linia 6: | Linia 6: | ||
Niniejszy tutorial i wszystkie testy były przeprowadzane na systemie ''Centos 5.8 i386''. | Niniejszy tutorial i wszystkie testy były przeprowadzane na systemie ''Centos 5.8 i386''. | ||
# uname -a | # uname -a | ||
| − | Linux localhost 2.6.18-308.4.1.el5 #1 SMP Tue Apr 17 17:08:10 EDT 2012 i686 i686 i386 GNU/Linux | + | Linux localhost 2.6.18-308.4.1.el5 #1 SMP Tue Apr 17 17:08:10 EDT 2012 i686 i686 i386 GNU/Linux |
=== Instalacja oprogramowania Squid === | === Instalacja oprogramowania Squid === | ||
| Linia 31: | Linia 31: | ||
**'''heap LFUDA''' zostawia w cache popularne obiekty niezależnie od ich rozmiaru, | **'''heap LFUDA''' zostawia w cache popularne obiekty niezależnie od ich rozmiaru, | ||
**'''heap GDSF''' zatrzymuje w cache niewielkie popularne obiekty. | **'''heap GDSF''' zatrzymuje w cache niewielkie popularne obiekty. | ||
| + | * '''ACL (Access Control List)''' list kontroli dostępu opartych o akcje '''allow''' lub '''deny''' dla zdefiniowanych elementów ACL. '''ACL''' składa się z | ||
| + | acl [nazwa_ACL] [typ] [parametry] | ||
| + | niektóre z ciekawszych typów to | ||
| + | ** '''arp''' adres ''MAC'' klienta | ||
| + | ** '''browser''' przeglądark, która wysłała zapytanie | ||
| + | ** '''dst''' adres serwera na który wskazuje zapytanie | ||
| + | ** '''maxconn''' określa maksymalną ilość połączeń z jednego adresu IP | ||
| + | ** '''port''' opcja pozwala na określenie numerów portów docelowych | ||
| + | ** '''proto''' określenie protokołu | ||
| + | ** '''src''' adres klienta z którego przychodzi zapytanie | ||
| + | Przykładem '''acl''' może być | ||
| + | acl wszyscy src 0.0.0.0/0.0.0.0 | ||
| + | lub | ||
| + | acl ssl_ports port 443 444 | ||
| − | + | === listy kontrola dostępu === | |
| + | Najczęściej używane opcje z listy kontroli dostępu | ||
| + | * '''http_access''' opcja umożliwiająca klientom na dostęp do wybranych acl | ||
| + | * '''http_reply_access''' opcja określająca prawa dla klientów http odnośnie odbioru odpowiedzi na ich żądania | ||
| + | * '''cache''' opcja pozwalająca na ustalenie, które odpowiedzi mają być buforowane | ||
| + | * '''always_direct''' określa, które żądania powinny być bezpośrednio przekierowane z pominięciem serwera proxy | ||
| + | * '''never_direct''' określa, które żądania powinny zawsze przechodzić przez serwer proxy | ||
| + | przykładem kontroli dostępu mogą być | ||
| + | http_access deny wszyscy | ||
| + | lub | ||
| + | http_port 80 vhost | ||
<br /><google1 style="4"></google1> | <br /><google1 style="4"></google1> | ||
