Dokumentation3.2. Configuration
Squid wird durch Bearbeiten der darin enthaltenen Anweisungen konfiguriert /etc/squid/squid.conf Konfigurationsdatei. Die folgenden Beispiele veranschaulichen einige der Anweisungen, die geändert werden können, um das Verhalten des Squid-Servers zu beeinflussen. Eine ausführlichere Konfiguration von Squid finden Sie im Abschnitt „Referenzen“.
Bevor Sie die Konfigurationsdatei bearbeiten, sollten Sie eine Kopie der Originaldatei erstellen und diese vor dem Schreiben schützen, damit Sie die Originaleinstellungen als Referenz haben und bei Bedarf wiederverwenden können. Erstellen Sie diese Kopie und schützen Sie sie mit den folgenden Befehlen vor dem Schreiben:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original sudo chmod aw /etc/squid/squid.conf.original
• Um Ihren Squid-Server so einzustellen, dass er auf TCP-Port 8888 statt auf dem Standard-TCP-Port 3128 lauscht, ändern Sie die http_port-Direktive wie folgt:
http_port 8888
• Ändern Sie die Anweisung „visible_hostname“, um dem Squid-Server einen bestimmten Hostnamen zu geben. Dieser Hostname muss nicht unbedingt der Hostname des Computers sein. In diesem Beispiel ist es auf eingestellt Weezie
sichtbarer_Hostname weezie
• Mithilfe der Zugriffskontrolle von Squid können Sie die Nutzung von Internetdiensten, die von Squid als Proxy bereitgestellt werden, so konfigurieren, dass sie nur Benutzern mit bestimmten IP-Adressen (Internet Protocol) zur Verfügung stehen. Als Beispiel veranschaulichen wir nur den Zugriff durch Benutzer des Subnetzwerks 192.168.42.0/24:
Fügen Sie Folgendes hinzu: Boden des ACL-Bereichs Ihres /etc/squid/squid.conf Datei:
acl fortytwo_network src 192.168.42.0/24
Fügen Sie dann Folgendes hinzu Top des Abschnitts http_access Ihres /etc/squid/squid.conf Datei:
http_access erlaubt fortytwo_network
• Mithilfe der hervorragenden Zugriffskontrollfunktionen von Squid können Sie die Nutzung von Internetdiensten, die von Squid als Proxy bereitgestellt werden, so konfigurieren, dass sie nur während der normalen Geschäftszeiten verfügbar sind. Wir veranschaulichen beispielsweise den Zugriff durch Mitarbeiter eines Unternehmens, das montags bis freitags zwischen 9:00 und 5:00 Uhr tätig ist und das Subnetzwerk 10.1.42.0/24 nutzt:
Fügen Sie Folgendes hinzu: Boden des ACL-Bereichs Ihres /etc/squid/squid.conf Datei:
acl biz_network src 10.1.42.0/24
acl biz_hours Zeit MTWTF 9:00-17:00
Fügen Sie dann Folgendes hinzu Top des Abschnitts http_access Ihres /etc/squid/squid.conf Datei:
http_access erlaubt biz_network biz_hours
Nach Änderungen an der /etc/squid/squid.conf Datei, speichern Sie die Datei und starten Sie die Squid-Serveranwendung neu, um die Änderungen zu übernehmen, indem Sie den folgenden Befehl an einer Terminal-Eingabeaufforderung eingeben:
sudo systemctl startet squid.service neu
Wenn zuvor ein benutzerdefinierter Squid3 verwendet wurde, richtete dieser den Spool ein /var/log/squid3 ein Mountpoint sein soll, andernfalls aber die Standardkonfiguration beibehalten wird, schlägt das Upgrade fehl. Das Upgrade versucht, Dateien nach Bedarf umzubenennen/verschieben, dies ist jedoch für einen aktiven Mountpoint nicht möglich. In diesem Fall passen Sie bitte entweder den Mountpoint oder die Konfiguration an /etc/squid/squid.conf damit sie zusammenpassen.
Gleiches gilt, wenn die das config-Anweisung wurde verwendet, um weitere Dateien aus dem alten Pfad unter abzurufen /etc/squid3/. In diesen Fällen sollten Sie Ihre Konfiguration entsprechend verschieben und anpassen.