| Tintahal | |
|---|---|
| Tintahal logó | |
| Típusú | proxy szerver |
| Fejlesztő | Squid Software Foundation [d] |
| Beírva | C++ |
| Operációs rendszer | GNU/Linux [3] , BSD és Microsoft Windows |
| Első kiadás | 1996. július |
| Hardver platform | Microsoft Windows |
| legújabb verzió | 5.7 [1] [2] ( 2022. szeptember 5. ) |
| Engedély | GNU GPL 2+ [3] |
| Weboldal | squid-cache.org _ |
A Squid ( angolul squid - "squid") egy szoftvercsomag , amely gyorsítótárazó proxyszerver funkciót valósít meg a HTTP , FTP , Gopher és (ha megfelelően konfigurált) HTTPS protokollokhoz . A közösség által kifejlesztett nyílt forráskódú program ( GNU GPL alatt terjesztve ). Minden kérelmet egyetlen, nem blokkoló I/O folyamatként dolgozunk fel .
UNIX-szerű rendszerekben és a Windows NT család operációs rendszerében használják . Képes interakciót folytatni az Active Directory Windows Serverrel az LDAP - on keresztüli hitelesítéssel , amely lehetővé teszi az internetes erőforrásokhoz való hozzáférés szabályozását a Windows Server-fiókkal rendelkező felhasználók számára, valamint lehetővé teszi az internetes forgalom "levágásának" megszervezését a különböző felhasználók számára.
A Mediawiki -motorokkal együtt használatos a wiki-tárhelyen. A gyorsítótárazott proxyszerver használata webhelyekhez körülbelül napi 2000 látogatótól válik jövedelmezővé.
A Squid szerver évek óta fejlesztés alatt áll. Kompatibilitást biztosít a legfontosabb internetes protokollokkal, valamint az operációs rendszerekkel:
A tintahalat a Wikimedia rendszer is használja . [5]
A hozzáférés- vezérlési listák [6] ( hozzáférési lista , acl) az erőforrásokhoz való hozzáférés szabályozására és számos művelet meghatározására szolgálnak . Minden ACL több feltételből állhat (de csak egy típusból):
A Squid többféle felhasználói hitelesítést támogat:
A bejelentkezési/jelszóval történő azonosításhoz a következők használhatók:
A Squid képes átírni a kért URL-eket. A Squid beállítható úgy, hogy a bejövő URL-eket egy külső folyamatként futó átirányító folyamaton keresztül adja át (hasonlóan a dnsserverhez), amely egy új URL-t vagy egy üres karakterláncot ad vissza, amely azt jelzi, hogy nincs változás.
Az átirányító nem szabványos része a Squid csomagnak. Az átirányító biztosítja az adminisztrátor számára a felhasználók mozgásának ellenőrzését. Az átirányító használata az átlátszó proxyhasználattal kombinálva egyszerű, de hatékony ellenőrzést biztosít a nem kívánt erőforrásokhoz (például szórakoztató forrásokhoz és vállalati hálózat közösségi hálózataihoz , pornográfiához ) való hozzáférés felett . Az átirányítónak be kell olvasnia az URL-eket (soronként egyet) a szabványos bemenetről, és a megváltozott URL-eket vagy az üres sorokat szabványos kimenetre kell írnia. Megjegyzendő, hogy az átirányító program nem használhat pufferelt I/O-t. A Squid az URL után további információkat fűz hozzá, amelyeket az átirányító felhasználhat a döntés meghozatalához.
A SAMS (SQUID Account Management System) egy szoftvereszköz a Squid proxyszerver felhasználói hozzáférésének adminisztrálására.
Jelenleg a SAMS konfigurálja az átirányítók munkáját:
Az átirányítók típusai:
SAMS átirányítóKifejezetten a SQUID számára írva, közvetlenül használja az adatbázisban található információkat. Lehetővé teszi különböző kérések átirányításának engedélyezését a felhasználók számára (felhasználói sablonokkal módosítva). A SAMS Redirector a következőket kínálja:
Erőteljes átirányító nagyszerű funkciókkal. Az átirányító banner-, pornó- és egyéb tartományok listáit tartalmazza. A SAMS hozzáadja a SquidGuard konfigurációs fájl squidguard.conf beállításait a blokkolt tartománylistákhoz és a SAMS-hozzáférés átirányításához. A SquidGuardhoz tartozó listák beállításai nem változnak vagy törlődnek.
A SquidGuard átirányító használatakor az Acl-ek a squid.conf fájlba kerülnek, így minden felhasználó hozzáférhet az SQUID-hoz. A felhasználói hozzáférés korlátozása az átirányító segítségével történik.
Standard SQUIDEzt az átirányítót a SQUID dokumentációja írja le. Perlben írva. Az SQUID újrakonfigurálására szolgáló parancs kiadása után egy átirányító jön létre a kéréstovábbítási listák alapján. Gyors és könnyű átirányító, de nem tesz különbséget a felhasználók között.
Ennek az átirányítónak a használatakor a felhasználók hozzáférésének tiltó listák általi korlátozása az ACL SQUID segítségével történik. A SQUID átirányító használatakor, vagy ha egyáltalán nem használja az átirányítót, akkor fennáll annak a lehetősége, hogy a felhasználók a forgalom túllépése miatt megszakadva továbbra is hozzáférnek a „Helyi tartományok” listában megadott URL-hez és IP-címekhez.
A felhasználó (felhasználók) maximális vételi sebességének korlátozása a tintahalban az angol mechanizmus segítségével valósul meg. késleltetési készletek (szó szerint - "késleltetési készletek"). A sebességkorlátozó mechanizmus a pool elvén működik (innen ered a pool (pool) elnevezés), amelybe információ „áramlik” és „kiáramlik”. Az így konfigurált különálló memóriaterületeket angolnak nevezzük. vödör (vödör). A vödör paraméterei: "kapacitás", "töltési sebesség". Ha a felhasználó(k) a "kitöltési sebességnél" kisebb sebességgel kapnak információt, akkor a vödör mindig megtelt. Ha a felhasználó rövid időre a töltési sebesség fölé emeli az információfogadás sebességét, akkor addig a pillanatig, amíg a vödör ki nem ürül, a sebessége nincs korlátozva, amint a vödör kiürül, a kliens a vödör töltési sebességével kap információt. . Ha vannak csoportos és egyéni edények, akkor azok egymás után kapcsolódnak be.
A késleltetési készleteknek három típusa (osztálya) létezik [7] :
Minden vödörnél két paraméter van megadva: kapacitás és töltési sebesség. A −1 azt jelenti, hogy nincs határ.
Az egyik vagy másik gyűjtőkörben a felhasználók találatát a gyűjtőkhöz való hozzáférési listák határozzák meg, a konfigurációs fájlban az első egyezésig a konfigurációs fájlban megemlítésük sorrendjében jelennek meg. Azok a felhasználók, akik nem esnek bele egyik vödörbe sem, sebességük nem korlátozott.
A squid egyik jellemzője, hogy képes fordított proxy módban dolgozni , más néven "gyorsító" ("HTTP-gyorsító"). Ebben az esetben a több felhasználótól több webhelyre irányuló kérések gyorsítótárazása helyett a több felhasználótól több webhelyre irányuló kérések gyorsítótárazására kerül sor. Ebben a módban a beérkezett kérés „dinamikus” (szükséges-e minden alkalommal a nulláról feldolgozni) és „életkor” (az adatok relevánsak-e még) szempontjából. Ha az adatok továbbra is relevánsak és nem változtak, akkor a kérést nem küldik el a szervernek, hanem visszaküldik a squid gyorsítótárból. Így a szerverek terhelése jelentősen csökken (például a Wikipédián az oldalkérések gyorsítótárazódnak, mivel a tartalom nem változik a megtekintéstől, míg a szerverek terhelése sokkal kisebb - a kérés feldolgozása a gyorsítótárba sokkal könnyebb mint egy kérés feldolgozása az SQL-adatbázishoz , a wikijelölés feldolgozása és a weboldal generálása ).
Ezenkívül a "fordított proxy" képes a kérések elosztására több szerver között, kiegyenlítve a terhelést és/vagy hibatűrést biztosítva, vagyis valójában a fürthöz hasonló funkcionalitást biztosít .
Néhány tűzfallal és útválasztóval kombinálva a squid transzparens proxy módban is működhet . Ebben a módban ahelyett, hogy a felhasználó HTTP-kérelmeit közvetlenül egy internetes HTTP-kiszolgálóra továbbítaná, az útválasztó egy proxyszervernek továbbítja azokat, amely egy külön gazdagépen vagy magán az útválasztón futhat. A proxy szerver feldolgozza a kérést (a tartalom esetleges visszaadásával a cache-ből), ez a tartalom elküldésre kerül a kérelmező felhasználónak, aki számára úgy néz ki, mint a kérést címzett szerver "válasza". Így a felhasználó nem is tudja, hogy minden kérés és válasz átment a proxyn.
A proxykezelés ezen megközelítése esetén a hitelesítés nem biztosított, mivel a proxyzás átláthatósága ezt jelenti.
ElőnyökA transzparens módú proxy használatához a HTTPS kéréseket az SslBump [9] támogatásával kell lefordítani .