Διαφορά μεταξύ των αναθεωρήσεων του "Windows/Εφαρμογές/Squid"

(Χειροκίνητη ρύθμιση proxy των σταθμών εργασίας και εξυπηρετητή)
(Χειροκίνητη ρύθμιση proxy των σταθμών εργασίας και εξυπηρετητή)
 
Γραμμή 45: Γραμμή 45:
 
* Ενεργοποιήστε στο Manual Proxy Setup {{Select|Use a proxy server}}
 
* Ενεργοποιήστε στο Manual Proxy Setup {{Select|Use a proxy server}}
 
* Δηλώστε την IP του εξυπηρετητή και τη θύρα που "ακούει" στο squid (3128)
 
* Δηλώστε την IP του εξυπηρετητή και τη θύρα που "ακούει" στο squid (3128)
 +
* Πατήστε το {{Button|Save}}
  
 
{{Hint|Για επαλήθευση ότι πλέον αξιοποιείται το Squid, συνδεθείτε σε μία σελίδα του διαδικτύου και παρατηρήστε τη σχετική εγγραφή στο αρχείο {{Keypress|C:\program files\squid\var\logs\access.log}} του εξυπηρετητή, που θα αναφέρει την IP διεύθυνση του σταθμού εργασίας και τη σελίδα που διακινήθηκε μέσω του squid.|small}}
 
{{Hint|Για επαλήθευση ότι πλέον αξιοποιείται το Squid, συνδεθείτε σε μία σελίδα του διαδικτύου και παρατηρήστε τη σχετική εγγραφή στο αρχείο {{Keypress|C:\program files\squid\var\logs\access.log}} του εξυπηρετητή, που θα αναφέρει την IP διεύθυνση του σταθμού εργασίας και τη σελίδα που διακινήθηκε μέσω του squid.|small}}

Τελευταία αναθεώρηση της 15:01, 21 Δεκεμβρίου 2021

Στα σχολικά εργαστήρια προτείνεται να εγκαθίσταται διακομιστής μεσολάβησης (proxy server) για να επιτευχθεί επιτάχυνση της πρόσβασης στον παγκόσμιο ιστό, καθώς οι σελίδες αποθηκεύονται προσωρινά και είναι δυνατή η προσπέλασή τους από τους χρήστες του σχολικού εργαστηρίου, χωρίς να καταναλώνεται πολύτιμο εύρος ζώνης. Το ενσωματωμένο φράγμα ασφαλείας (firewall) δεν αξιοποιείται για την ασφάλεια του σχολικού εργαστηρίου, καθώς παρέχεται ανάλογη προστασία από το δρομολογητή της μονάδας και από το ΠΣΔ.

Ο διακομιστής μεσολάβησης μπορεί να:

  • υποστηρίξει blacklist & whitelist ιστοχώρων
  • περιορίσει τον αριθμό των ιστοχώρων που επισκέπτονται οι χρήστες (πχ απαγορεύοντας πρόσβαση στις σελίδες facebook*)
  • υλοποιήσει caching των ενημερώσεων Windows, Linux και Antivirus (πολύ γρήγορη η αναβάθμιση σε όλους τους σταθμούς του ΣΕΠΕΗΥ)
  • βοηθήσει στην καλύτερη αξιοποίηση της γραμμής του ΣΕΠΕΗΥ (λόγω του caching)
  • φιλτράρει την κυκλοφορία του δικτύου, υποβοηθώντας την ασφάλεια.

Το Squid είναι ένας διαμεσολαβητής δικτύου (proxy server) που ανήκει στις ΕΛ/ΛΑΚ εφαρμογές και το οποίο προσφέρει και υπηρεσίες web caching (για την ταχύτερη πρόσβαση των Η/Υ στο διαδίκτυο με caching των πρόσφατων ιστοσελίδων).

Το Squid δεν υποστηρίζει πλήρως τα πρωτόκολλα TLS, SSL, Internet Gopher και HTTPS, αντιθέτως υποστηρίζει πλήρως τα πρωτόκολλα HTTP και FTP. Το Squid αρχικά είχε σχεδιαστεί για να τρέχει σε UNIX συστήματα αλλά υποστηρίζει και λειτουργικά συστήματα MS-Windows.

Εγκατάσταση Squid

Για τη βασική εγκατάσταση πρέπει να πραγματοποιήσουμε τα ακόλουθα βήματα:

  • Πραγματοποιήστε λήψη της τελευταίας Stable έκδοσης του squid από τη διεύθυνση http://packages.diladele.com/squid/3.5.28/squid.msi. Το παρόν εγχειρίδιο βασίζεται στην έκδοση «3.5.28», διαθέσιμη ως binary x64bit.


Dialog-warning.png* Η συγκεκριμένη έκδοση διατίθεται μόνο σε x64 λειτουργικά συστήματα, επομένως δεν εγκαθίστανται σε x86 λειτουργικά συστήματα.
* Η τελευταία έκδοση (4.14) που υπάρχει στο https://squid.diladele.com/ έχει bugs και δεν προτείνεται


  • Πατήστε στο DOWNLOAD MSI που αντιστοιχεί στο Squid for Windows
  • Με διπλό κλικ εκτελούμε το αρχείο Hand.png squid.msi
  • Επιτρέψτε να τρέξει πατώντας το Run
  • Στο παράθυρο του Squid Setup Wizard πατήστε Next
  • Αποδεχτείτε τους όρους χρήσης επιλέγοντας Hand.png I accept the terms in the License Aggreement και πατώντας Next
  • Στο παράθυρο του Destination Folder ορίστε ως κατάλογο εγκατάστασης το C:\Program Files\Squid αφού προηγουμένως έχετε δημιουργήσει το συγκεκριμένο φάκελο
  • Πατήστε Install για να ξεκινήσει η εγκατάσταση
  • Στο παράθυρο Completed Squid Setup Wizard πατήστε Finish


Info-32.pngΘα παρατηρήσετε στο κάτω δεξί μέρος του taskbar (Tray) να υπάρχει η εφαρμογή διαχείρισης του Squid μέσω της οποίας έχετε τις ακόλουθες δυνατότητες:
Squid-cache.png
  • Open Squid Configuration
  • Open Squid Folder
  • Start Squid Service
  • Stop Squid Service
  • About
  • Exit


Αρχικές Ρυθμίσεις


Dialog-information.pngΟρίστε τον κατάλογο cache στο drive που θα αποθηκεύονται και τα αρχεία των χρηστών (πχ f:) αντί για το system drive c: ώστε τυχόν μελλοντικά προβλήματα με τη χωρητικότητα του drive να μην επηρρεάσουν το Λ/Σ


  • Από την εφαρμογή διαχείρισης του Squid στο tray επιλέξτε Hand.png Open Squid Configuration ώστε να ανοίξτε για επεξεργασία το αρχείο C:\Program Files\Squid\etc\squid.conf.
  • Αφαιρέστε το σύμβολο του σχολίου # και τροποποιήσετε τη γραμμή #cache_dir aufs /cygdrive/d/squid/cache 3000 16 256
  • σε cache_dir aufs /cygdrive/f/squid/cache 3000 16 256 ώστε να ανταποκρίνεται στην τοποθεσία (F:) και στο μέγεθος της περιοχής cache που επιθυμείτε.
  • Δημιουργήστε τον κατάλογο (στην τοποθεσία που επιλέξατε) f:\squid\cache
  • Από την εφαρμογή διαχείρισης του squid στο tray σταματήστε τη λειτουργία του Squid επιλέγοντας Hand.png Stop Squid Service
  • Στη συνέχεια κάντε double click στο εικονίδιο Hand.png Squid Terminal που βρίσκεται στην επιφάνεια εργασίας πληκτρολογήστε την εντολή:


Terminal.pngsquid.exe -z


  • Από την εφαρμογή διαχείρισης του squid στο tray ενεργοποιήστε τη λειτουργία του Squid επιλέγοντας Hand.png Start Squid Service


Info-32.pngΗ εγκατάσταση αυτόματα επιτρέπει στην εφαρμογή squid.exe να δέχεται συνδέσεις στη θύρα 3128 από το τοπικό δίκτυο. Επιλέξτε Hand.png Windows Defender Firewall with Advanced Security και τροποποιήστε τις ρυθμίσεις του Hand.png Squid Cache Server αν επιθυμείτε διαφορετικές ρυθμίσεις


Χειροκίνητη ρύθμιση proxy των σταθμών εργασίας και εξυπηρετητή

Squid Manual Proxy Setup.png

Για να αξιοποιήσουν οι σταθμοί εργασίας την υπηρεσία squid, πρέπει να ρυθμίσουμε κάθε browser να χρησιμοποιεί ως proxy την IP διεύθυνση του εξυπηρετητή και την πόρτα 3128.

  • Πατήστε το  Windows Key  το γρανάζι Ρυθμίσεις (Settings)  μετά Network and Internet  Proxy 
  • Ενεργοποιήστε στο Manual Proxy Setup Hand.png Use a proxy server
  • Δηλώστε την IP του εξυπηρετητή και τη θύρα που "ακούει" στο squid (3128)
  • Πατήστε το Save


Info-32.pngΓια επαλήθευση ότι πλέον αξιοποιείται το Squid, συνδεθείτε σε μία σελίδα του διαδικτύου και παρατηρήστε τη σχετική εγγραφή στο αρχείο C:\program files\squid\var\logs\access.log του εξυπηρετητή, που θα αναφέρει την IP διεύθυνση του σταθμού εργασίας και τη σελίδα που διακινήθηκε μέσω του squid.