Аналог squid для linux
Прокси-сервер на Ubuntu является самым удачным элементом для пользования Интернетом. Сейчас существует множество различных вариаций proxy server linux. Однако в целом установка, подключение и настройка такого оборудования для всевозможных вариантов ubuntu proxy server. Однако у новичков случаются различные проблемы при настройке прокси-сервера на linux – есть готовое решение.
Прокси сервер на Linux
Прежде чем рассматривать такие вопросы, как подключение через прокси (apt get proxy или wget через прокси), настройка ubuntu proxy, стоит разобраться в том, то такое прокси-сервер, какие бывают виды такого элемента, их основные достоинства и недостатки.
Что такое прокси-сервер
Прокси-сервер – это специальное приложение для компьютера, позволяющее снизить нагрузку на сеть, увеличить экономию трафика при пользовании Интернетом, регулярно очищать сайты и загрузки, а также блокировать нежелательные вирусные программные обеспечения.
Внимание! Прокси-сервисы часто используются не только в крупных компаниях, но и у частных физических лиц.Достоинства и недостатки подключения
Настройка прокси ubuntu server характеризуется своими плюсами и минусами. К достоинствам можно отнести:
- Очищение и оптимизация виртуальных запросов пользователей. Особенно это удобно при большом производстве.
- Увеличение скорости получения данных с различных Интернет-страниц и серверов.
- Улучшение веб-работы всех специалистов на предприятии.
Однако, несмотря на перечисленные преимущества, у настройки такого оборудования есть и недостатки:
- Часто авторизаций происходит с использованием конкретного ip-адреса, причем настраивать его надо вручную. Это может стать проблемой для большого производства.
- Еще один существенный момент: на одном ip-адресе может находиться много сайтов. Контроль и блокировка этого адреса может привести к сбоям в работе всего предприятия, да и усложнить в целом контроль за пользователями, поскольку менеджеры могут знать только сам ip-адрес, а не конкретный запрос.
Виды для Linux
Самыми популярными являются 3 прокси-сервера для платформы убунту.
Замечание! Для конкретной модели гаджетов установка этих прокси-серверов может стать проблемой, об этом лучше узнать у провайдера!SQUID
Этот сервер рассчитан не только для работы в линукс системе, но и в Windows. Прокси-сервер работает с различными типами протоколов, способствует кешированию различных страниц и загрузок, как на жестком диске, так и в операционной системе любого гаджета. Также можно настроить время кеширования, количество просматриваемых страниц, использование одних и тех же сайтов повторно.
PRIVOXY
В отличие от предыдущего, этот прокси-сервер устанавливается с помощью Интернета. Он разработан как раз для физических лиц. Этот прокси-сервер позволяет отфильтровать ненужный контент, страницы браузера, рекламу и защитить свою конфиденциальную информацию. С помощью этого сервера удобно управлять своим виртуальным пространством. К тому же интерфейс программы по сравнению с предыдущим вариантом достаточно прост.
POLIPO
Этот сервер является средним между двумя предыдущими вариантами. Он разработан для двух операционных систем: Линукс и Windows. POLIPO может поддерживать практически все типы протоколов. У него достаточно простой интерфейс. Его можно подключать как непосредственно через Интернет, так и через пользовательские настройки. Этот прокси-сервер не только позволяет кешировать страницы, но и фильтровать контент, рекламу, защитить пользовательскую информацию.
Установка и настройка Proxy на Ubuntu
Устанавливать прокси-сервер можно как через Интернет, так и непосредственно через маршрутизатор.
Авторизация может происходить по разным схемам: через различные системы и ip-адреса пользователей, файлы, доменные имена, регулярные выражения, информацию из разных конфигурационных файлов. Например:
- Acl src myComputer 10.128.1.1 – из единственного компьютера-пользователя
- Acl src my Network 10.128.2.0/24 - задает сеть класса С.
- Acl src all 0.0.0.0/0 – описывает вообще все IP- сети
Авторизация может происходить также через логин и пароль, учетные записи системы, через конкретный текстовый файл.
Управление и сбор статистических данных происходит с помощью доменных приложений, конкретных ip-адресов, регистрационный файлов.
Частые ошибки
Случается так, что прокси-сервер не работает. Основными причинами этой проблемы являются:
- дезорганизация работы прокси-сервера;
- блокировка конкретных сайтов;
- установка вредоносного программного обеспечения.
Первые 2 проблемы решаются достаточно легко и быстро: нужно лишь изменить адрес прокси-сервера и перезагрузить компьютер.
Для очищения и утилизации вредоносной программы потребуются дополнительные программы. В этом случае стоит обратиться к специалисту.
Заключение
Прокси-сервер на Ubuntu установить, подключить и настроить достаточно просто. Однако новичку стоит помнить о специфических особенностях работы платформы Linux, чтобы в будущем не было никаких проблем.
«Производительность веб-проектов» — это, с точки зрения пользователя, скорость, с которой страницы загружаются и отображаются браузером. Что даёт повышение скорости работы некоего сайта? На самом деле – много всего. Здесь и увеличение продаж, и повышение лояльности клиентов, и улучшение впечатлений пользователей от работы с ресурсом. Скорость, с которой веб-ресурс реагирует на запросы, особенно важна для тех пользователей, которые сидят на медленных каналах связи или занимаются веб-серфингом со смартфонов или планшетов.
Каналы связи, устройства и браузеры пользователей – на всё это владелец сайта повлиять не может. Среди того, что он может сделать – увеличение скорости, с которой запрошенная извне информация покидает сервер. Для повышения производительности веб-проектов используют разные способы. Вот некоторые из них:
- Кэширование на стороне сервера.
- Кэширование на стороне клиента.
- Использование более быстрых дисковых накопителей.
- Оптимизация изображений.
- Использование приложений-ускорителей, нацеленных на оптимизацию кэширования и сжатия данных.
- Балансировка нагрузки и разгрузка SSL.
- Балансировка нагрузки, основанная на географических данных или сведениях DNS.
В этом материале я расскажу о моих любимых инструментах с открытым исходным кодом, которые позволяют ускорить работу веб-решений.
Varnish – это по-настоящему быстрый инструмент. Его используют многие высоконагруженные проекты. Среди них – Wikipedia, Facebook, Twitter. Создатели Varnish говорят о 20 Гбит/с на стандартном серверном оборудовании.
HAProxy – прокси-сервер и балансировщик нагрузки
HAProxy – это программный инструмент, предназначенный для балансировки нагрузки, SSL-разгрузки, оптимизации производительности веб-решений, сжатия данных, маршрутизации.
Этот проект используется некоторыми всем известными сайтами, такими, как GitHub и Reddit. Задействован он и в OpsWorks из Amazon Web Services. Мне доводилось видеть, как HAProxy нормально держит нагрузку в 15000 – 30000 запросов в секунду и без проблем загружает под завязку канал на 2 Гбит/с. Есть сведения, что HAProxy найдёт чем занять и 10-гигабитную линию связи.
Squid – кэширующий прокси-сервер
Squid обладает широким набором настроек и является отличным серверным ускорителем. Он подходит и для LAN- и для WAN-проектов. Часто в комплексе серверного ПО LAMP Squid используется для организации веб-кэша. Это высокопроизводительное решение, обеспечивающее высокую доступность проекта во враждебной среде.
Vulcand – балансировщик нагрузки
Vulcand – это обратный прокси, нацеленный на ускорение работы API и микросервисов. Вдохновитель этого проекта – Hystrix. В качестве подсистемы конфигурирования он использует Etcd, поэтому изменения в настройках оказывают воздействие немедленно, без необходимости перезапуска службы. Проект находится в состоянии активной разработки.
Relayd – балансировщик нагрузки, шлюз уровня приложения, прозрачный прокси, SSL/TLS-шлюз
Relayd используется некоторыми крупными сайтами, кроме того, он портирован на различные операционные системы.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters. Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters. Learn more about bidirectional Unicode characters
В этой статье мы расскажем, как установить и настроить прокси-сервер.
Прокси-сервер (от англ. proxy — «представитель, уполномоченный») выступает в роли посредника в коммуникациях между вашим ПК/мобильным и Интернетом.
Причин использовать его может быть множество, включая:
- Обход ограничений доступа к определенным веб-ресурсам установленным администратором локальной сети.
- Обход региональных ограничений доступа у определённых веб-ресурсов.
- Анонимный доступ к веб-ресурсам путём сокрытия реального IP-адреса.
Среди всего многообразия прокси-серверов остановим свой выбор на открытом бесплатном кроссплатформенном сервере от Владимира '3APA3A' Дубровина - 3proxy опубликованный под BSD-подобной лицензией. Текст лицензии.
Среди альтернатив можно выделить Squid, но он:
- Сложен в настройках.
- Потребляет больше ресурсов.
- Не скомпилирован с поддержкой SSL по умолчанию и сложен для компиляции.
Также внимание заслуживает tinyproxy.
Преимущества и недостатки:
Он включает в себя:
Так же доступны дополнительные возможности, такие как:
- Управление доступом.
- Ограничение ширины потребляемого канала.
- Ограничение трафика на день, неделю и месяц.
- Перенаправление соединений.
- Построение цепочек соединений.
- Ротация лог-файлов.
- Ведение журналов через ODBC и syslog.
- Поддержка IPv6.
- и ряд других.
К недостаткам можно отнести:
- Отсутствие поддержки кеширования веб-страниц.
- Отсутствие в официальных репозиториях некоторых linux-дистрибутивов (включая Debian и Ubuntu), но в репозиториях Gentoo, RedHat, Alt Linux присутствует.
- Операционная система Debian GNU/Linux (версии с 7 по 9) или Ubuntu (версии с 14.04 по 17.04) любой разрядности (32/64 бита).
- Пользователь с привилегиями root (как вариант доступ через sudo).
Шаг 1. Подготавливаем инструментарий
В связи с тем что он отсутствует в официальных репозиториях Debian и Ubuntu, мы будем устанавливать его из исходников.
Но перед этим установим всё необходимое для дальнейшей работы.
Шаг 2. Скачиваем и распаковываем исходники
Последняя версия 0.8.10 (на момент написания руководства). Узнать последнюю версию можно на официальном сайте, при необходимости просто замените цифры на необходимые в следующих парах команд:
Шаг 3. Компилируем
Шаг 4. Устанавливаем
Копируем получившийся бинарный файл:
Создадим отдельного системного пользователя proxy3 от имени которого и будет работать сервер:
Узнаём UID и GID пользователя командой:
В ответ, например, получим:
Создаём файл настроек:
Вставляем в него следующий код:
(вставка из буфера обмена возможна по клику правой кнопки мыши или Ctrl+U или F10)
(Для сохранения и закрытия нажмите CTRL+X затем Y)
Другие примеры настроек можно посмотреть командами:
или же в одном из следующих руководств на которые ссылается официальный сайт:
Вот пример конфигурации без ведения логов:
Создаём файл с пользователями и паролями:
Вставляем в него следующий код:
(вставка из буфера обмена возможна по клику правой кнопки мыши или Ctrl+U или F10)
(Для сохранения и закрытия нажмите CTRL+X затем Y)
Где логин: username и пароль: strongpassword следует изменить на свои.
Каждый новый пользователь указывается с новой строки.
Выставляем права доступа к файлам прокси-сервера:
Создаём папку для ведения логов и назначаем права на неё:
В случае наличия IPv6 на сервере, рекомендуем запускать прокси со следующей строкой в /etc/3proxy/3proxy.cfg:
Шаг 5. Добавляем в автозагрузку и запускаем прокси-сервер
Вставляем в него следующий код:
(вставка из буфера обмена возможна по клику правой кнопки мыши или Ctrl+U или F10)
(Для сохранения и закрытия нажмите CTRL+X затем Y)
Ещё один вариант скрипта инициализации:
Делаем файл исполняемым:
Добавляем в автозагрузку:
Проблемы с запуском чаще всего связаны с файлом /etc/3proxy/3proxy.cfg в т.ч. к последней строке файла. При возникновении ошибки обычно указан порядковый номер проблемной строки.
Также мы увидим его в списке запущенных процессов в ответе на команду:
Шаг 6. Открываем порт
Открываем порт (3128/tcp) на сервере. Либо указываем свой, который указан в файле /etc/3proxy/3proxy.cfg
При использовании iptables:
Шаг 7. Настраиваем окружение
Множество программ (включая веб-браузеры) поддерживают работу через прокси по умолчанию. Интерфейс настроек у каждой свой.
Если же программа не поддерживает, то возможна настройка работы всех соединений через прокси в параметрах используемой вами операционной системы.
Либо использование программы проксификатора. Например такой как:
Настройки для браузера Google Chrome: Для подключения к сети Google Chrome использует системные настройки прокси-сервера. В случае Microsoft Windows это настройки можно также найти в Internet Explorer / MS Edge.
Форма с предложением ввода логина и пароля (username:strongpassword) появится, после первой попытки открытия любой веб-страницы.
Затем любые сервисы по проверки IP-адреса, например, такие как:
сообщат IP-адрес вашего Vscale-сервера вместо текущего.
Шаг 8. Удаляем временные файлы
Шаг 9. (ОПЦИОНАЛЬНО) Удаляем 3Proxy
Так как установка осуществлялась из исходников, то пакетный менеджер операционной системы бесполезен. Для удаления выполните следующие команды:
Мы рассмотрели установку и базовую настройку 3proxy. Безусловно у данного прокси-сервера есть еще множество настроек, которые мы не затронули, в том числе настройку SOCKS-прокси, построение цепочек соединений, управление доступом, ограничение ширины потребляемого канала, ограничение трафика по времени, но это тема уже для отдельного руководства.
Таким образом после выполненных действий вы получаете свой собственный прокси-сервер, который более безопасен для вас, так как ваш трафик заведомо не будет перехвачен и проанализирован третьими лицами, от чего вы не застрахованы при использовании сторонних решений. Хотя с этой точки зрения более эффективна настройка VPN-туннеля с шифрованием.
3proxy может выступать в роли высоко-анонимного прокси-сервера. Признаком использования подобного может быть лишь принадлежность выходного IP-адреса сервера к пулу адресов закреплённых за хостинговой компанией при просмотре WHOIS-данных и PTR-записи. В целом он хорош тем, что является маленьким и простым, но в то же время функциональным.
В идеале чтобы это был iso образ специально запиленного под это дистра, с веб-интерфейсом (а-ля openfiler для NAS). Чтобы просто ставилось, быстро конфигурилось..
Сейчас, как у всех думаю, юзается squid+sams2.. но иногда надо быстро развернуть проксю, без особых ковыряний в ОС, конфигах и прочим..
zentyal пробовали? правда он не бесплатный.
Вопрос, как справляется squid+sams2? и может ли он подсчитывать трафик? Просто. ищу аналогичное решение и давно хотел попробовать такой вариант.
3 конторы где работает такая связка от 10 до 80 человек.. все хозяйство на более чем скромных виртуалках, все работает. Трафик подсчитывается в пересчете на человека, общий мне не интересен и даже не знаю фиксируется он там гдето или нет. Вполне устраивает, но иногда надо решение более монолитное чтоли))
zentyal смотрел на сайте, но платное и много лишнего как мне кажется.. Самое главное, что за бабки..
ClearOS или аналоги.
zentyal пробовали? правда он не бесплатный
нуу, не совсем бесплатный. и что там платного а что бесплатного так и не понял. А гадать не хочется
неее.. совсем не то
zentyal бесплатен, если не надо некоторых плугинов, и супер доступности сервиса. Вполне можно жить.
Я пользовал это.
что можете сказать?
бесплатная версия какие лимиты на количество пользователей имеет?
потому платная версия Small Business ограничен всего на 25 пользователей. Enterprise не имеет ограничений.
Недостаток, их коробки не работает с ACPI. При резком выключении база LDAP портиться.
Итак были просмотрены zeroshell, zentyal, clearos - все они хороши, но хороши когда все ставиться с нуля. К тому же функции ЛДАП сервера там только для хранения своих собственных нужд - работать с внешними они не умеют или не хотят.
Ждём более подробного отчёта, не плохой вроде проект, за исключением того, что они пользуют каспера, я думаю каспер сам то полюбому платный.
IP+Mac привязка тоже етам есть? А статистика трафика (кто сколько Гиг потребил)? (общая и индивидуальная) есть? Нетнашел инфу на эту тему.
его использование опционально, и если есть лицензция)
Ну да, просто этим меня и пугают готовые решения, есть то, чего тебе не нужно в принципе, и в тоже время не хватает того, чего нужно. А пилить чей-то велосипед дело очень не благодарное. Ну расскажите как оно в итогах. :)
Ну как он? Я вот поставил и не совсем понимаю что там и как. Много ненужных усложнений и UI очень плохо продуман.
Банально добавить сайт для запрета группе пользоваетлей никак не понял как делать. Показывает пустой список и все.
На деле завелся у вас? Сколько пользователей обслужает уже?
Усложнений ,если честно, до жопы.. Интерфейс - просто ад)) выпустить человека выпустил, но вот с правилами совсем не мог разобарться.. либо оно не работает, либо я не то делаю.. (((
Читайте также: