Főnév

Squid (tsz. Squids)

  1. (informatika) A Squid egy népszerű és nyílt forráskódú HTTP web proxy szerver, amelyet leggyakrabban webes forgalom gyorsítótárazására, tartalomszűrésre, sávszélesség-kezelésre és biztonságos webes hozzáférés biztosítására használnak. A Squid sokféle hálózati protokollt támogat, beleértve a HTTP-t, HTTPS-t, FTP-t, és képes továbbítani a webes kéréseket az internet felé, miközben optimalizálja a forgalmat és növeli a teljesítményt.

A Squid fő funkciói

  1. Webes gyorsítótárazás (caching): A Squid képes tárolni a legutóbbi weboldalakat és egyéb internetes tartalmakat a helyi gyorsítótárában. Amikor a felhasználók újra hozzáférnek ugyanahhoz a tartalomhoz, a Squid a gyorsítótárból szolgálja ki az adatokat, csökkentve az internetes sávszélesség használatát és javítva a válaszidőt.
  2. Tartalomszűrés: A Squid lehetőséget biztosít arra, hogy bizonyos típusú forgalmat blokkoljon vagy szűrjön. Ezt gyakran használják cégeknél vagy iskoláknál, ahol bizonyos webhelyeket vagy fájlokat szeretnének letiltani a felhasználók elől.
  3. Sávszélesség-korlátozás (bandwidth throttling): A Squid segít a sávszélesség gazdaságos használatában. Például korlátozhatja egyes felhasználók vagy hálózatok internetes forgalmát, vagy szabályozhatja a nagy fájlok letöltését, hogy ne terhelje le az internetkapcsolatot.
  4. Biztonságos böngészés (SSL és HTTPS támogatás): A Squid képes kezelni a biztonságos webes forgalmat (HTTPS), és SSL/TLS titkosítást alkalmaz a proxy-szerver és a felhasználó közötti kommunikációban.
  5. Hitelesítés támogatása: A Squid lehetővé teszi, hogy a felhasználók hitelesítést kérjenek a proxy használata előtt. Ez különösen hasznos céges környezetben, ahol fontos nyomon követni, hogy ki használja a hálózatot, és mire.
  6. Forgalmi naplózás és statisztikák: A Squid képes naplózni a proxy-n keresztülmenő forgalmat, így lehetőség van részletes jelentések készítésére arról, hogy mely webhelyeket látogatták a felhasználók, mikor és milyen gyakran.
  7. Proxy láncolás (Proxy chaining): A Squid használható más proxy szerverekkel együtt is, ami azt jelenti, hogy az egyik proxy átirányíthatja a forgalmat egy másik proxy szerverre. Ez több rétegű biztonságot és jobb elérhetőséget biztosít.

Squid proxy telepítése és konfigurálása

A Squid telepítése viszonylag egyszerű, és a legtöbb Linux disztribúcióban megtalálható a csomagkezelő rendszer részeként.

Squid telepítése Linux rendszeren

Debian/Ubuntu rendszereken:

sudo apt update
sudo apt install squid

CentOS/Fedora rendszereken:

sudo yum install squid

Squid konfigurációs fájl

A Squid konfigurációs fájlja a következő helyen található:

/etc/squid/squid.conf

Ez a fájl tartalmazza az összes beállítást, amit a Squid működéséhez szükséges. Ebben a fájlban beállíthatod a gyorsítótár helyét, a tartalomszűrési szabályokat, a hitelesítési opciókat, és egyéb fontos paramétereket.

Alapvető Squid konfiguráció

Az alábbiakban egy egyszerű Squid konfigurációt mutatok be:

  1. Access Control List (ACL): Az ACL szabályok segítségével meghatározhatod, hogy mely IP-címek férhetnek hozzá a proxyhoz. Például a következő sorok lehetővé teszik, hogy csak a helyi hálózat (192.168.1.0/24) felhasználói használják a Squid proxyt:

    acl localnet src 192.168.1.0/24
    http_access allow localnet
    http_access deny all
    
  2. Gyorsítótár beállítások: A Squid alapértelmezés szerint beállít egy gyorsítótárat a weboldalak tárolására. A következő beállítás például 1 GB helyet foglal a merevlemezen gyorsítótárként, és 16 MB memóriát használ a gyorsítótár kezelésére:

    cache_dir ufs /var/spool/squid 1000 16 256
    
  3. Hitelesítés beállítása: A Squid támogatja a felhasználói hitelesítést, például a basic authentication módszerrel. A hitelesítés beállításához telepítened kell egy kiegészítő modult, például az Apache htpasswd modult, és definiálnod kell a felhasználókat, akik hozzáférhetnek a proxyhoz.

    Az alábbi példában alapvető hitelesítést állítunk be:

    auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
    auth_param basic realm proxy
    acl authenticated proxy_auth REQUIRED
    http_access allow authenticated
    
  4. Port beállítása: A Squid alapértelmezett portja a 3128, de ez módosítható:

    http_port 3128
    
  5. Sávszélesség korlátozás: A Squid lehetőséget biztosít a sávszélesség korlátozására a felhasználók számára. Az alábbi példa minden felhasználónak 2 Mbps korlátot állít be:

    delay_pools 1
    delay_class 1 1
    delay_parameters 1 250000/250000
    delay_access 1 allow all
    

Squid újraindítása a változások alkalmazásához

Miután elvégezted a konfigurációt, indítsd újra a Squid szolgáltatást, hogy a változások életbe lépjenek:

sudo systemctl restart squid

Squid proxy alkalmazási területei

  1. Szervezeti környezetben: A Squid gyakran használt vállalatoknál, hogy növelje a hálózati sávszélesség hatékonyságát, és ellenőrizze vagy szűrje a munkavállalók internetes forgalmát. A gyorsítótár és a sávszélesség-kezelés révén csökkenti a forgalmi költségeket.
  2. Iskolák és könyvtárak: Squid proxykat használnak oktatási intézményekben és könyvtárakban, hogy szabályozzák a hozzáférést bizonyos weboldalakhoz, valamint optimalizálják a hálózati teljesítményt.
  3. Internetszolgáltatók (ISP): A Squid segíthet az internetszolgáltatóknak abban, hogy gyorsítótárat használva csökkentsék a nemzetközi sávszélesség igénybevételét, és növeljék a szolgáltatás sebességét a végfelhasználók számára.
  4. Otthoni használat: Az otthoni felhasználók beállíthatnak egy Squid proxyt a hálózatukban, hogy szabályozzák az internetforgalmat, blokkolják a nemkívánatos tartalmakat, és monitorozzák a hálózati használatot.