Windows/Εφαρμογές/Squid

Στα σχολικά εργαστήρια προτείνεται να εγκαθίσταται διακομιστής μεσολάβησης (proxy server) για να επιτευχθεί επιτάχυνση της πρόσβασης στον παγκόσμιο ιστό, καθώς οι σελίδες αποθηκεύονται προσωρινά και είναι δυνατή η προσπέλασή τους από τους χρήστες του σχολικού εργαστηρίου, χωρίς να καταναλώνεται πολύτιμο εύρος ζώνης. Το ενσωματωμένο φράγμα ασφαλείας (firewall) δεν αξιοποιείται για την ασφάλεια του σχολικού εργαστηρίου, καθώς παρέχεται ανάλογη προστασία από το δρομολογητή της μονάδας και από το ΠΣΔ.

Ο διακομιστής μεσολάβησης μπορεί να:

  • υποστηρίξει blacklist & whitelist ιστοχώρων
  • περιορίσει τον αριθμό των ιστοχώρων που επισκέπτονται οι χρήστες (πχ απαγορεύοντας πρόσβαση στις σελίδες facebook*)
  • υλοποιήσει caching των ενημερώσεων Windows, Linux και Antivirus (πολύ γρήγορη η αναβάθμιση σε όλους τους σταθμούς του ΣΕΠΕΗΥ)
  • βοηθήσει στην καλύτερη αξιοποίηση της γραμμής του ΣΕΠΕΗΥ (λόγω του caching)
  • φιλτράρει την κυκλοφορία του δικτύου, υποβοηθώντας την ασφάλεια.

Το Squid είναι ένας διαμεσολαβητής δικτύου (proxy server) που ανήκει στις ΕΛ/ΛΑΚ εφαρμογές και το οποίο προσφέρει και υπηρεσίες web caching (για την ταχύτερη πρόσβαση των Η/Υ στο διαδίκτυο με caching των πρόσφατων ιστοσελίδων).

Το Squid δεν υποστηρίζει πλήρως τα πρωτόκολλα TLS, SSL, Internet Gopher και HTTPS, αντιθέτως υποστηρίζει πλήρως τα πρωτόκολλα HTTP και FTP. Το Squid αρχικά είχε σχεδιαστεί για να τρέχει σε UNIX συστήματα αλλά υποστηρίζει και λειτουργικά συστήματα MS-Windows.

Εγκατάσταση Squid

Για τη βασική εγκατάσταση πρέπει να πραγματοποιήσουμε τα ακόλουθα βήματα:

  • Πραγματοποιήστε λήψη της τελευταίας Stable έκδοσης του squid από τη διεύθυνση https://squid.diladele.com/. Το παρόν εγχειρίδιο βασίζεται στην έκδοση «4.14», διαθέσιμη ως binary 64bit.


Dialog-warning.pngΗ συγκεκριμένη έκδοση διατίθεται μόνο σε x64 λειτουργικά συστήματα, επομένως δεν εγκαθίστανται σε x86 λειτουργικά συστήματα.


  • Πατήστε στο DOWNLOAD MSI που αντιστοιχεί στο Squid for Windows
  • Με διπλό κλικ εκτελούμε το αρχείο Hand.png squid.msi
  • Επιτρέψτε να τρέξει πατώντας το Run
  • Στο παράθυρο του Squid Setup Wizard πατήστε Next
  • Αποδεχτείτε τους όρους χρήσης επιλέγοντας Hand.png I accept the terms in the License Aggreement και πατώντας Next
  • Στο παράθυρο του Destination Folder ορίστε ως κατάλογο εγκατάστασης το C:\Program Files\Squid αφού προηγουμένως έχετε δημιουργήσει το συγκεκριμένο φάκελο
  • Πατήστε Install για να ξεκινήσει η εγκατάσταση
  • Στο παράθυρο Completed Squid Setup Wizard πατήστε Finish

Αρχικές Ρυθμίσεις


Dialog-information.pngΟρίστε τον κατάλογο cache στο drive που θα αποθηκεύονται και τα αρχεία των χρηστών (πχ f:) αντί για το system drive c: ώστε τυχόν μελλοντικά προβλήματα με τη χωρητικότητα του drive να μην επηρρεάσουν το Λ/Σ


  • Ανοίξτε για επεξεργασία το αρχείο C:\Program Files\Squid\etc\squid.conf με οποιοδήποτε editor (πχ Application-windows-other.png Notepad).
  • Αφαιρέστε το σύμβολο του σχολίου # και τροποποιήσετε τη γραμμή #cache_dir aufs /cygdrive/c/squid/cache 3000 16 256
  • σε cache_dir aufs /cygdrive/f/squid/cache 3000 16 256 ώστε να ανταποκρίνεται στην τοποθεσία (F:) και στο μέγεθος της περιοχής cache που επιθυμείτε.
  • Δημιουργήστε τον κατάλογο (στην τοποθεσία που επιλέξατε) f:\squid\cache
  • Από την taskbar σταματήστε τη λειτουργία του Squid επιλέγοντας Hand.png Stop Squid Service
  • Στη συνέχεια κάντε double click στο εικονίδιο Squid Terminal που βρίσκεται στην επιφάνεια εργασίας πληκτρολογήστε την εντολή:


Terminal.pngsquid.exe -z


  • Από την taskbar ενεργοποιήστε τη λειτουργία του Squid επιλέγοντας Hand.png Start Squid Service


  • Ρυθμίζουμε τον browser του εξυπηρετητή να χρησιμοποιεί τον Squid Proxy, πληκτρολογώντας την IP διεύθυνση 127.0.0.1 (ή 10.x.y.z) και ως πόρτα την 3128 στις ρυθμίσεις σύνδεσης.
  • Για τους σταθμούς εργασίας επιλέγουμε την αυτόματη ρύθμισή τους με το πρωτόκολλο WPAD, όπως περιγράφεται στην Αυτόματη ρύθμιση proxy των σταθμών εργασίας.


Info-32.pngΗ εγκατάσταση αυτόματα επιτρέπει στην εφαρμογή squid.exe να δέχεται συνδέσεις στη θύρα 3128 από το τοπικό δίκτυο. Επιλέξτε Hand.png Windows Defender Firewall with Advanced Security και τροποποιήστε τις ρυθμίσεις του Hand.png Squid Cache Server αν επιθυμείτε διαφορετικές ρυθμίσεις))


Χειροκίνητη ρύθμιση proxy των σταθμών εργασίας

Για να αξιοποιήσουν οι σταθμοί εργασίας την υπηρεσία squid, πρέπει να ρυθμίσουμε κάθε browser να χρησιμοποιεί ως proxy την IP διεύθυνση του εξυπηρετητή και την πόρτα 3128.


Info-32.pngΓια επαλήθευση ότι πλέον αξιοποιείται το Squid, συνδεθείτε σε μία σελίδα του διαδικτύου και παρατηρήστε τη σχετική εγγραφή στο αρχείο C:\program files\squid\var\logs\access.log του εξυπηρετητή, που θα αναφέρει την IP διεύθυνση του σταθμού εργασίας και τη σελίδα που διακινήθηκε μέσω του squid.