Как настроить прозрачный прокси-сервер Squid с помощью pfSense

Содержание

• Начиная
• Конфигурация
• Управление движением
• Настройки производительности
• Очистка кеша Squid вручную
• Отчеты прокси
• Дополнительные руководства pfSense
• Вопросы и Ответы

Сэм работает сетевым аналитиком в фирме по алгоритмической торговле. Он получил степень бакалавра информационных технологий в UMKC.

Прокси-серверы действуют как посредник для клиентов в сети, запрашивающих ресурсы с другого сервера. Самый распространенный тип прокси - это веб-прокси.

Прокси-серверы могут быть очень полезны для повышения скорости интернет-соединения путем кэширования, регистрации использования интернета или фильтрации трафика. Прокси-сервер будет хранить в своем кэше локальные копии HTML-страниц, изображений и других файлов.

Кэширование прокси-серверов может значительно улучшить производительность корпоративных сетей или интернет-кафе, где многие пользователи могут запрашивать аналогичные страницы.

Когда клиент запрашивает веб-страницу, прокси проверяет, есть ли у него какие-либо файлы, хранящиеся в кеше, если есть, он передает их клиенту без необходимости загружать их с веб-сервера.

Это уменьшает задержку и экономит пропускную способность интернета. Прозрачные прокси автоматически направляют трафик клиента через прокси-сервер, в отличие от традиционных прокси, которые требуют изменения конфигурации в клиентских системах.

Если вы не знакомы с pfSense, ознакомьтесь с Введение в pfSense.

Начиная

Первое, что вам нужно сделать, это установить пакет squid в pfSense. Это можно сделать из диспетчера пакетов, находящегося в системном меню.

Найдите пакет Squid и щелкните значок + рядом с ним, чтобы начать установку. Процесс установки обычно занимает несколько минут.

Конфигурация

После завершения установки у вас появится новый пункт меню в разделе «Службы» под названием «Прокси-сервер». Щелкните новый параметр меню, чтобы перейти на страницу конфигурации.

Здесь вам нужно будет установить интерфейс прокси-сервера, которым обычно является LAN. Затем установите флажок «Разрешить пользователям использовать интерфейс». Затем установите флажок «Включить прозрачный прокси». Теперь прокрутите вниз и нажмите «Сохранить». Это запустит службу squid с заданными вами настройками.

На данный момент у вас есть полностью функциональный прозрачный прокси-сервер, работающий на pfSense. Вам не нужно вносить какие-либо изменения в компьютеры в вашей сети, чтобы они могли использовать прокси. Любые клиенты, запрашивающие веб-страницы через порт 80, будут автоматически перенаправлены через прокси. Пользователи в вашей сети даже не узнают, что их трафик проходит через прокси!

Управление движением

На вкладке управления трафиком есть некоторые настройки, которые могут быть полезны, если вы хотите установить ограничения на использование полосы пропускания для прокси.

Используя эти параметры, вы можете настроить максимальный размер загрузки или выгрузки, который ограничит передачу сверх определенного предела размера.

Вы также можете настроить прокси для регулирования двоичных файлов, образов компакт-дисков или любого другого типа файла, который вы укажете. Регулирование для каждого хоста устанавливает максимальную полосу пропускания, которую может использовать отдельный хост.

Настройки производительности

На вкладке кеша страницы конфигурации squid есть различные параметры, которые вы можете изменить для повышения производительности в вашей среде. Ниже приведены некоторые настройки, которые я рекомендую изменить. Если компьютер, на котором запущен прокси-сервер, имеет ограниченный объем диска и оперативной памяти, вы должны быть осторожны, чтобы не использовать слишком агрессивные настройки. С другой стороны, если у вас много свободных ресурсов, вы можете увеличить настройки, чтобы повысить производительность.

• Размер кеш-памяти жесткого диска: Это устанавливает общий объем места на жестком диске, которое squid будет использовать для кэширования объектов. Если у вас большой жесткий диск, вы можете увеличить этот параметр, чтобы кэшировать больше объектов. Просто помните, что объекты, кэшированные в памяти, будут извлекаться быстрее, чем объекты на жестком диске.
• Размер кеш-памяти: Если в вашей системе pfSense много оперативной памяти, я рекомендую увеличить размер кеш-памяти. Объекты, которые squid не может хранить в памяти, в конечном итоге выгружаются на диск, что намного медленнее, чем RAM.
• Максимальный размер объекта: Значение по умолчанию 4K довольно мало; Я рекомендую увеличить это до 50. Вы можете установить его больше, но большинство обращений к кешу все равно происходит с небольшими файлами.
• Отредактируйте /boot/loader.conf.local: Это изменение нужно сделать через SSH. С помощью текстового редактора, такого как vi, добавьте в файл kern.ipc.nmbclusters = "32768", затем сохраните файл и перезагрузите маршрутизатор pfSense.Это увеличивает общий объем памяти, используемой для буферов сокетов, до 32 МБ.

Посетите сайт документации pfSense для получения дополнительных настроек производительности Squid.

Очистка кеша Squid вручную

У Squid есть своя собственная система очистки кеша от старых объектов, но иногда вы можете захотеть очистить весь кеш Squid.

Я рекомендую войти в pfSense с помощью SSH для выполнения этих команд. Их можно запустить с помощью функции командной строки в меню диагностики, но я не советую этого делать.

Во-первых, вам нужно остановить прокси-сервис.

squid -k выключение

Приведенная ниже команда удалит все файлы в каталоге кеша. Выполнение этой команды может занять много времени, особенно если вы определили большой размер кеша, так что наберитесь терпения.

rm -fr / var / squid / кеш / *

Перед тем, как перезапустить Squid, вы должны воссоздать структуру подкачки напрямую.

Если вы получили сообщение о том, что Squid уже запущен, закройте службу и снова запустите команду. PfSense, кажется, перезапускает Squid самостоятельно, когда замечает, что он не работает.

кальмар -z

Наконец, вы можете перезапустить Squid, чтобы снова начать использовать прокси.

/ usr / местные / sbin / squid -D

Чтобы убедиться, что он запущен, вы можете проверить статус в меню услуг, которое находится в меню статуса веб-интерфейса.

Отчеты прокси

Если вы заинтересованы в отслеживании использования вашего прокси, вы можете установить дополнительный пакет под названием Lightsquid.

Lightsquid будет генерировать интерактивные отчеты, которые отслеживают все веб-сайты, посещаемые пользователями, а также список самых популярных сайтов.

Вы даже можете определить, какой IP-адрес посещал определенный сайт и в какое время он был посещен.

Lightsquid можно установить через диспетчер пакетов pfSense так же, как вы установили squid.

После установки в разделе «Статус» будет создан новый пункт меню под названием «Отчет прокси».

На странице настроек вы можете установить интервал обновления отчета от 10 минут до 24 часов. Это определяет, как часто Lightsquid будет создавать новый отчет. Вы можете обновить отчет вручную, нажав кнопку «Обновить сейчас». Чтобы просмотреть отчет, щелкните вкладку «Отчет Lightsquid».

Дополнительные руководства pfSense

• Как настроить черный список DNS с помощью pfSense
  Если вы ищете простой способ заблокировать домены в своей сети на основе многих распространенных категорий, черный список DNS может легко справиться с этой задачей. Черный список DNS - это пакет для популярной платформы pfSense.
• Маршрутизатор Dual Wan - Как балансировать нагрузку с помощью pfSense
  Покупка роутера Dual WAN может легко обойтись вам в несколько сотен долларов. Помимо высокой цены, многие модели на рынке лишены многих функций. Поэтому вместо того, чтобы тратить деньги на роутер с ...
• Настройка роутера pfSense
  Если вы хотите заменить домашний маршрутизатор чем-то, что предлагает больше контроля, функций и производительности, pfSense - отличный выбор. pfSense может действовать как маршрутизатор и брандмауэр, предлагая множество бесплатных функций, которые часто можно только найти

Заключение

Я надеюсь, что этот хаб продемонстрировал, насколько легко настроить прозрачный прокси, используя возможности pfSense. Прозрачные прокси-серверы могут повысить ценность небольших домашних сетей или крупных корпоративных сетей с сотнями пользователей.

Не стесняйтесь комментировать, если у вас есть какие-либо вопросы, и, пожалуйста, дайте мне знать, что еще вы хотели бы узнать о pfSense.

_{Если вы нашли этот хаб полезным, пожалуйста, уделите немного времени, чтобы оценить его или оставьте комментарий ниже.}

Эта статья точна и правдива, насколько известно автору. Контент предназначен только для информационных или развлекательных целей и не заменяет личного или профессионального совета по деловым, финансовым, юридическим или техническим вопросам.

Вопросы и Ответы

Вопрос: У нас есть межсетевой экран ASA в нашей локальной сети, и мы хотим использовать Pfsense и ASA одновременно, возможно ли это?

Отвечать: Да, вы можете использовать pfSense в сочетании с ASA, если хотите. Чтобы использовать pfSense в качестве прозрачного прокси-сервера, вы должны установить шлюз по умолчанию на своих клиентах так, чтобы он указывал на систему pfSense. Затем вы должны настроить шлюз pfSense так, чтобы он указывал на ASA.

Если вы не хотите изменять шлюз клиентов по умолчанию, вы можете изменить настройки прокси-сервера клиента, чтобы они указывали на pfSense. Снова pfSense должен будет указать ASA в качестве шлюза по умолчанию.