Come configurare un server proxy Squid Uso pfSense trasparente

Marzo 18, 2016 Admin Tecnologia 0 390
FONT SIZE:
fontsize_dec
fontsize_inc

I server proxy fungono da intermediari per i clienti su una rete che richiede risorse da un altro server. Il tipo più comune di proxy è un proxy web.

I server proxy possono essere molto utili per migliorare la velocità di connessione a Internet caching, l'accesso a l'uso di Internet, o filtrare il traffico. Il server proxy memorizza copie locali delle pagine HTML, immagini e altri file nella cache.




Il server proxy caching può migliorare notevolmente le prestazioni di Internet o reti aziendali, dove molti utenti possono chiedere pagine simili caffetteria.

Quando un client richiede verifica un sito proxy se uno dei file memorizzati nella cache, se non servono al cliente senza dover scaricare dal server web.

Questo riduce la latenza e consente di risparmiare larghezza di banda Internet. Trasparente per il percorso traffico dei clienti attraverso il server proxy automaticamente, a differenza di delega tradizionale che richiedono modifiche di configurazione sui sistemi client Proxy.

Se non si ha familiarità con pfSense controllare una Introduzione a pfSense.

Iniziare

La prima cosa da fare è installare il pacchetto di calamari in pfSense. Questo può essere fatto utilizzando il gestore dei pacchetti è sotto il menu di sistema.

Guardate pacchetto Squid e fare clic sul segno + accanto ad esso per avviare l'installazione. Il processo di installazione richiede di solito pochi minuti.

Configurazione

Al termine dell'installazione si avrà una nuova opzione di menu alla voce 'Servizi' chiamato 'delega'. Fare clic sul nuovo menu per aprire la pagina di configurazione.

Qui è necessario impostare l'interfaccia proxy che è tipicamente LAN. Controllare casella accanto a "Consenti l'interfaccia utente '. Quindi controllare la casella" Abilita proxy trasparente ". Ora scorrere verso il basso e fare clic su Salva. In questo modo si avvia il servizio di calamari utilizzando le impostazioni che avete definito.

A questo punto si ha un server proxy trasparente esecuzione pfSense completamente funzionale. Nessuna modifica sono necessarie apparecchiature di rete per utilizzare il proxy. Ogni cliente che ha richiesto le pagine web sulla porta 80 verrà reindirizzato attraverso il proxy. Gli utenti della rete non sanno nemmeno loro traffico sta attraversando un proxy!

Gestione del traffico

Una gestione dei dati di traffico ha alcuni parametri che sono utili se si vuole porre limiti sull'utilizzo di larghezza di banda proxy.

Utilizzando queste opzioni è possibile impostare un download o upload massima trasferimenti limiti di dimensione sopra una certa dimensione.

È anche possibile configurare il proxy di strangolare binari, immagini di CD o qualsiasi altro tipo di file. Per soddisfare la limitazione imposta la quantità massima di larghezza di banda di un singolo host può essere utilizzato.

Performance Tuning

Ci sono diverse opzioni nella scheda Impostazioni di pagine di cache calamari che possono essere modificati per migliorare le prestazioni in ambiente. Alcune delle impostazioni che si consiglia il cambiamento presentato. Se il computer che esegue il proxy ha un numero limitato di disco e RAM fare attenzione a non utilizzare le impostazioni troppo aggressive. D'altra parte, se si dispone di un sacco di risorse per risparmiare, è possibile aumentare le impostazioni per migliorare le prestazioni.

  • Hard disk cache size - Imposta la quantità totale di spazio su disco utilizzato oggetti di cache calamari. Se si dispone di un ampio disco rigido, è possibile aumentare questo valore per memorizzare nella cache più oggetti. Basta ricordare che gli oggetti nella memoria cache viene recuperato più velocemente di oggetti sul disco rigido.
  • La dimensione della cache - pfSense Se il sistema ha un sacco di ram consiglia di aumentare la dimensione della cache. Gli oggetti che calamaro non possono essere memorizzati nella memoria finire per essere scambiati su disco è molto più lento di RAM.
  • Oggetto dimensione massima: il default 4K è piuttosto piccolo, vi consiglio di aumentare questo a 50 . è possibile impostare più grande, ma la maggior parte dei colpi di cache tende a verificarsi in piccoli file comunque.
  • Modifica /boot/loader.conf.local - Questo cambiamento deve essere fatto attraverso SSH. Con un editor di testo, come si aggiunge kern.ipc.nmbclusters = "32768" per il file e quindi salvare il file e riavviare il router pfSense. Questo aumenta la quantità totale di memoria utilizzata per la fabbricazione buffer 32M.

Visitare il sito Web della documentazione pfSense per ulteriori modifiche ottimizzazione delle prestazioni Squid.

La cache Squid Eliminazione manualmente

Squid ha un proprio sistema per la rimozione di vecchi elementi dalla cache, ma a volte si consiglia di cancellare tutta la cache Squid.

PfSense consiglia di utilizzare l'accesso SSH a questi comandi. E 'in grado di funzionare con la riga di comando di menu diagnostico, ma io non consiglio di fare.

È necessario prima arrestare il proxy.

squid -k shutdown

Il seguente comando cancellerà tutti i file nella directory della cache. Questo comando può richiedere molto tempo per l'esecuzione, in particolare se è stata definita una cache di grandi dimensioni in modo da essere paziente.

-fr rm/var/squid/cache/*

Prima di riavviare Squid necessario ricreare direttamente la struttura di scambio.

Se si riceve un messaggio che Squid è già in esecuzione andare avanti e arrestare il servizio e di nuovo ed eseguire nuovamente il comando. PfSense Squid sembra riavvio se stesso quando si rende conto che non è in esecuzione.

squid -z

Quindi è possibile riavviare Squid per iniziare a utilizzare nuovamente il proxy.

/ Usr/local/sbin/squid -D

Per assicurarsi che si può iniziare a controllare lo stato della lettera dei servizi sotto il menu di stato dell'interfaccia web.

Rapporti Proxy

Se siete interessati a monitorare l'uso della rappresentazione, è possibile installare un pacchetto aggiuntivo denominato Lightsquid.

Lightsquid generare report interattivi che traccia tutti i siti web visitati dagli utenti, nonché una lista dei migliori siti.

È anche possibile determinare quali IP visitato un determinato sito, ed ora è stato visto.

Lightsquid può essere installato tramite il gestore di pacchetti pfSense stesso modo si è installato calamari.

Dopo l'installazione di una nuova voce di menu viene creato nella relazione di Stato chiamato Proxy.

Nella pagina delle impostazioni è possibile impostare i rapporti del programma di aggiornamento in una gamma di da 10 minuti a 24 ore. Questo determina la frequenza Lightsquid genera un nuovo rapporto. È possibile aggiornare manualmente il rapporto con il pulsante Aggiorna ora. Per visualizzare il report, fare clic sulla scheda Report Lightsquid.

Altro Guide pfSense

  • Impostazione di una blacklist DNS utilizzando pfSense
    Se siete alla ricerca di un facile da bloccare i domini di rete sulla base di molti blacklist categorie comune DNS può fare il lavoro così facilmente. Blacklist DNS è un pacchetto per pfSense popolare piattaforma.
  • Wan Router dual - Come caricare equilibrio con pfSense
    L'acquisto di un router Dual WAN può facilmente impostare svariate centinaia di dollari. Oltre agli elevati prezzi di molti modelli sul mercato manca di molte caratteristiche. Così, invece di sborsare soldi per un router con ...
  • Configurazione di un router pfSense
    Se si sta cercando di sostituire il router a casa con qualcosa che ti dà più controllo, le caratteristiche e le prestazioni pfSense è una scelta eccellente. pfSense può agire come un router e firewall che offre un sacco di funzioni per libero, che spesso sono solo

Conclusione

Spero che questo centro ha dimostrato quanto sia facile installare un proxy trasparente utilizzando la potenza di pfSense. Proxy trasparente può aggiungere valore alle reti domestiche di piccole o grandi reti aziendali con centinaia di utenti.

Sentitevi liberi di commentare se avete domande, per favore fatemelo sapere cos'altro vuoi sapere pfSense.

Se hai trovato questa hub utile, si prega di prendere un momento per votare o lasciare un commento qui sotto.

Hardware

pfSense su eBay

(0)
(0)

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha