- Что такое Squid Proxy Server 3.1?
- Установка Squid 3.1 на Linux
- Базовая настройка squid.conf
- Настройка списков доступа (ACL)
- Оптимизация кэширования
- Безопасность Squid 3.1
- Мониторинг и логи
- Частые вопросы (FAQ)
- Как проверить работоспособность Squid?
- Почему клиенты не подключаются?
- Как очистить кэш вручную?
- Можно ли использовать Squid 3.1 в 2023 году?
- Как ограничить скорость скачивания?
Что такое Squid Proxy Server 3.1?
Squid Proxy Server 3.1 — это мощное кэширующее прокси-решение с открытым исходным кодом, ускоряющее доступ в интернет за счёт сохранения копий веб-страниц. Работая на протоколе HTTP/1.1, он снижает нагрузку на сеть, фильтрует трафик и обеспечивает анонимность. Версия 3.1, выпущенная в 2010 году, стала эталоном стабильности и до сих пор используется в legacy-системах благодаря низким требованиям к ресурсам.
Установка Squid 3.1 на Linux
Для установки выполните команды в терминале:
- Ubuntu/Debian:
sudo apt-get update && sudo apt-get install squid3=3.1.20-1 - CentOS/RHEL:
sudo yum install squid-3.1.23
После установки активируйте сервис: sudo systemctl start squid. Проверьте статус: sudo systemctl status squid.
Базовая настройка squid.conf
Основной файл конфигурации: /etc/squid/squid.conf. Ключевые параметры:
- http_port: Порт прокси (по умолчанию 3128)
- visible_hostname: Имя сервера (например: proxy-server)
- cache_mem: Выделенная RAM для кэша (рекомендуется 256 МБ)
Пример минимальной конфигурации:http_port 3128
visible_hostname mysquid
cache_mem 256 MB
access_log /var/log/squid/access.log
Настройка списков доступа (ACL)
Access Control Lists регулируют доступ клиентов:
- Создайте ACL для локальной сети:
acl local_network src 192.168.1.0/24 - Разрешите доступ:
http_access allow local_network - Запретите всё остальное:
http_access deny all
Перезагрузите конфигурацию: sudo squid -k reconfigure.
Оптимизация кэширования
Для ускорения работы настройте:
- cache_dir:
cache_dir ufs /var/spool/squid 5000 16 256(5000 МБ под кэш) - maximum_object_size: 50 MB (макс. размер кэшируемого файла)
- refresh_pattern: Правила обновления кэша (например:
refresh_pattern . 1440 20% 10080)
Безопасность Squid 3.1
- Измените порт по умолчанию для защиты от сканирования
- Настройте аутентификацию:
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords - Регулярно обновляйте ОС для закрытия уязвимостей
Мониторинг и логи
Ключевые инструменты:
- access.log: Анализ запросов (
tail -f /var/log/squid/access.log) - cache.log: Диагностика ошибок
- squidclient: Проверка статистики (
squidclient mgr:info)
Частые вопросы (FAQ)
Как проверить работоспособность Squid?
Выполните: curl -x http://localhost:3128 example.com. Ответ 200 OK подтверждает корректную работу.
Почему клиенты не подключаются?
1) Проверьте правила firewall. 2) Убедитесь, что в ACL разрешены нужные подсети. 3) Проверьте статус сервиса: systemctl status squid.
Как очистить кэш вручную?
Остановите Squid: systemctl stop squid. Удалите файлы в /var/spool/squid. Запустите инициализацию: squid -z.
Можно ли использовать Squid 3.1 в 2023 году?
Да, для внутренних сетей и задач с низкими требованиями к безопасности. Для интернет-шлюзов рекомендуется современная версия Squid 5.x.
Как ограничить скорость скачивания?
Добавьте в squid.conf:delay_pools 1 (ограничение 1600 КБ/с на пользователя).
delay_class 1 2
delay_parameters 1 1600/6400
Squid 3.1 остаётся надёжным инструментом для управления трафиком. Регулярное тестирование настроек и мониторинг логов обеспечат стабильную работу вашего прокси-сервера.
