Διαφορά μεταξύ των αναθεωρήσεων του "Windows/2016/Εφαρμογές/Squid"

(Νέα σελίδα με 'Το Squid είναι μία εφαρμογή υλοποιεί την υπηρεσία του διακομιστή μεσολάβησης για την ταχύτερη...')
 
(Αντικατάσταση σελίδας με '{{:Windows/Εφαρμογές/Squid}}')
 
(13 ενδιάμεσες αναθεωρήσεις από τον ίδιο χρήστη δεν εμφανίζεται)
Γραμμή 1: Γραμμή 1:
Το Squid είναι μία εφαρμογή υλοποιεί την υπηρεσία του διακομιστή μεσολάβησης για την ταχύτερη πρόσβαση των Η/Υ στο διαδίκτυο με caching των πρόσφατων ιστοσελίδων.
+
{{:Windows/Εφαρμογές/Squid}}
Δείτε στο [[Υπηρεσίες ΣΕΠΕΗΥ/Proxy]] πληροφορίες για τα πλεονεκτήματα της υπηρεσίας του διακομιστή μεσολάβησης και στο [[Εφαρμογές/Squid]] για τα χαρακτηριστικά του Squid
 
 
 
==Εγκατάσταση Squid==
 
Για τη βασική εγκατάσταση πρέπει να πραγματοποιήσουμε τα ακόλουθα βήματα:
 
* Λαμβάνουμε την τελευταία Stable έκδοση του squid από τη διεύθυνση http://squid.diladele.com/. Το παρόν εγχειρίδιο βασίζεται στην έκδοση «3.5.28 Stable», διαθέσιμη ως binary 64bit.
 
 
 
* Πατείστε στο {{Button|DOWNLOAD MSI}}
 
* Με διπλό κλικ εκτελούμε το αρχείο squid.msi
 
* Επιτρέψτε να τρέξει πατώντας το {{Button|Run}}
 
* Στο παράθυρο του Squid Setup Wizard πατήστε  {{Button|Next}}
 
* Αποδεχτείτε τους όρους χρήσης επιλέγοντας {{Select|I accept the terms in the License Aggreement}} και πατώντας {{Button|Next}}
 
* Στο παράθυρο του Destination Folder ορίστε ως κατάλογο εγκατάστασης το {{Keypress|C:\Program Files\Squid}}
 
* Πατήστε {{Button|Install}} για να ξεκινήσει η εγκατάσταση
 
* Στο παράθυρο Completed Squid Setup Wizard πατήστε {{Button|Finish}}
 
 
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 2.png|350px|right]]
 
* Μετονομάζουμε όλα τα αρχεία του φακέλου etc (c:\squid\etc) από .conf.default σε .conf (π.χ από squid.conf.default σε squid.conf).
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 3.png|350px|right]]
 
* Ανοίγουμε για επεξεργασία το αρχείο squid.conf με οποιοδήποτε editor (πχ wordpad). Κάνουμε εύρεση για το: acl localnet src.
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 4.png|350px|right]]
 
*Αλλάζουμε τις εγγραφές έτσι ώστε να επιτρέπεται η πρόσβαση στην υπηρεσία μόνο από το ιδιωτικό υποδίκτυο του σχολείου (10.x.y.z) και από τον ίδιο τον εξυπηρετητή (127.0.0.1). Τελικά θα πρέπει να υπάρχουν δύο εγγραφές:
 
*: acl localnet src 127.0.0.1
 
*: acl localnet src 10.x.y.z/24
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 5.png|350px|right]]
 
* Τροποποιούμε τη γραμμή
 
*: cache_dir ufs c:/squid/var/cache 100 16 256
 
*: ώστε να ανταποκρίνεται στην τοποθεσία και στο μέγεθος της περιοχής cache.
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 6.png|350px|right]]
 
* Δημιουργούμε το φάκελο cache {{Clear}}
 
 
 
* Στη συνέχεια μέσα από το Command Prompt ή το PowerShell πληκτρολογούμε τα παρακάτω
 
{{Terminal|cd c:\squid\sbin<br />
 
.\squid.exe -z}}
 
[[Αρχείο:2012 r2 windows squid 7.png|350px|right]]{{Clear}}
 
 
 
* Εγκαθιστούμε το squid σαν service των Windows, που θα ξεκινά με κάθε εκκίνηση του εξυπηρετητή
 
{{Terminal|.\squid.exe -i}}
 
[[Αρχείο:2012 r2 windows squid 8.png|350px|right]]{{Clear}}
 
 
 
 
 
* Ξεκινούμε την υπηρεσία squid για πρώτη φορά (χωρίς επανεκκίνηση του συστήματος), από το {{Application-windows|Server Manager}} στο {{Menu|Tools|Services}} και στην συνέχεια επιλέγουμε την υπηρεσία squid και κάνουμε Start.
 
[[Αρχείο:2012 r2 windows squid 9.png|350px|right]]{{Clear}}
 
[[Αρχείο:2012 r2 windows squid 10.png|350px|right]]{{Clear}}
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 11.png|350px|right]]
 
* Ο Windows Server 2012 έχει ενεργοποιημένο Firewall, στο οποίο πρέπει να επιτρέψουμε την επικοινωνία από το τοπικό δίκτυο στην θύρα 3128, όπου λαμβάνει αιτήματα ο squid. Ξεκινούμε την εφαρμογή διαχείρισης του firewall από το {{Menu|Start|Administrative Tools|Windows Firewall and Advanced Security}}
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 12.png|350px|right]]
 
* Στη συνέχεια ακολουθούμε τα εξής {{Menu|δεξί κλικ στα Inbound Rules|New Rule...}}.
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 13.png|350px|right]]
 
:* Επιλέγουμε τη δημιουργία κανόνα με βάση θύρα επικοινωνίας.
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 14.png|350px|right]]
 
:* Επιλέγουμε την TCP θύρα 3128.
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 15.png|350px|right]]
 
:* Επιτρέπουμε την επικοινωνία με βάση τις επιλεγμένες ρυθμίσεις.
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 16.png|350px|right]]
 
:* Ο κανόνας ενεργοποιείται για όλα τα προφίλ.
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 17.png|350px|right]]
 
:* Δίνουμε όνομα στον κανόνα και η δημιουργία του ολοκληρώνεται.{{Clear}}
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 18.png|350px|right]]
 
:* Τα Inbound Rules για τον squid έχουν εισαχθεί.{{Clear}}
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 19.png|350px|right]]
 
* Ρυθμίζουμε τον browser του εξυπηρετητή να χρησιμοποιεί τον Squid Proxy, πληκτρολογώντας την IP διεύθυνση 127.0.0.1 (ή 10.x.y.z) και ως πόρτα την 3128 στις ρυθμίσεις σύνδεσης.{{Clear}}
 
* Για τους σταθμούς εργασίας επιλέγουμε την αυτόματη ρύθμισή τους με το πρωτόκολλο WPAD, όπως περιγράφεται στην Αυτόματη ρύθμιση proxy των σταθμών εργασίας.
 
 
 
== Χειροκίνητη ρύθμιση proxy των σταθμών εργασίας ==
 
Για να αξιοποιήσουν οι σταθμοί εργασίας την υπηρεσία squid, πρέπει να ρυθμίσουμε κάθε browser να χρησιμοποιεί ως proxy την IP διεύθυνση του εξυπηρετητή και την πόρτα 3128.
 
 
 
Έπειτα συνδεόμαστε σε μία σελίδα του διαδικτύου και πρέπει να παρατηρήσουμε σχετική εγγραφή στο αρχείο C:\squid\var\logs\access.log του εξυπηρετητή, που θα αναφέρει την IP διεύθυνση του σταθμού εργασίας και τη σελίδα που διακινήθηκε μέσω του squid.
 
 
 
== Αυτόματη ρύθμιση proxy των σταθμών εργασίας ==
 
Το Web Proxy Auto-Discovery Protocol (WPAD) είναι ένα πρωτόκολλο με το οποίο οι σταθμοί εργασίας μπορούν να έχουν αυτόματα πρόσβαση σε ένα αρχείο ρυθμίσεων, μέσω του οποίου θα ενεργοποιηθεί σε αυτούς ο proxy. Με την ενεργοποίηση του πρωτοκόλλου wpad αφενός οι browsers των σταθμών εργασίας (εφόσον έχουν αυτόματο εντοπισμό ρυθμίσεων διαμεσολαβητή ενεργοποιημένο)
 
* δεν απαιτούν επιπλέον ρυθμίσεις για τον proxy και
 
* εάν για κάποιο λόγο ο Squid server δεν είναι διαθέσιμος (πχ λόγω βλάβης υλικού, λόγω προβλήματος στο λειτουργικό του σύστημα κλπ) οι σταθμοί εργασίας αυτόματα θα συνεχίσουν να έχουν πρόσβαση στο Internet απευθείας μέσω του δρομολογητή.
 
 
 
Για τη λειτουργία αυτή απαιτούνται:
 
* Ρύθμιση του DNS εξυπηρετητή του ΣΕΠΕΗΥ.
 
* Ρύθμιση του WEB εξυπηρετητή του ΣΕΠΕΗΥ.
 
* Ρύθμιση των σταθμών εργασίας.
 
 
 
=== Ρύθμιση DNS εξυπηρετητή του ΣΕΠΕΗΥ ===
 
Στη ζώνη school.local προσθέτουμε το wpad ως νέο alias(CNAME) που δείχνει στο server.school.local.
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 20.png|350px|right]]
 
* Αυτό γίνεται από την εφαρμογή {{Application-windows|Administrative Tools}}, όπου κάνουμε διπλό κλικ στο {{Menu|DNS}}
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 21.png|350px|right]]
 
* Στη συνέχεια ακολουθούμε την διαδρομή {{Menu|Forward Lookup Zones|school.local}} κάνουμε δεξί κλικ και επιλέγουμε {{Button|New Alias(CNAME)}}
 
 
 
{{ImagesClear}} [[Αρχείο:2012 r2 windows squid 22.png|350px|right]]
 
* Ορίζουμε "Alias Name" {{Button|wpad}} και "Fully Qualified Domain Name" {{Button|server.school.local}}. {{Clear}}
 
 
 
Το wpad είναι απαγορευμένο alias στο Windows Server 2012, οπότε για να υπάρξει πρόσβαση στο alias, πρέπει να άρουμε τον περιορισμό. Αρχικά βλέπουμε για ποια ονόματα υπάρχει περιορισμός.
 
 
 
{{Terminal|dnscmd /info /globalqueryblocklist<br />
 
Query result:<br />
 
String:  wpad<br />
 
String:  isatap<br />
 
Command completed successfully.}}
 
 
 
[[Αρχείο:2012 r2 windows squid 23.png|350px|right]] {{Clear}}
 
 
 
 
 
Στη συνέχεια ορίζουμε τον περιορισμό για όλα τα ισχύοντα ονόματα εκτός του wpad.
 
 
 
{{Terminal|C:\Users\Administrator>dnscmd /config /globalqueryblocklist isatap<br />
 
Registry property globalqueryblocklist successfully reset.<br />
 
Command completed successfully.<br />
 
}}
 
 
 
[[Αρχείο:2012 r2 windows squid 23.png|350px|right]] {{Clear}}
 
 
 
Επιβεβαιώνουμε την ορθή λειτουργία των ρυθμίσεων, από σταθμούς εργασίας με dns server τον εξυπηρετητή του ΣΕΠΕΗΥ, λαμβάνοντας μέσω της εντολής nslookup για το όνομα wpad.school.local τη διεύθυνση του εξυπηρετητή. Σε σταθμούς εργασίας που δεν είναι δυνατό να οριστεί ως dns server ο εξυπηρετητής του ΣΕΠΕΗΥ, προσθέτουμε την ακόλουθη γραμμή στο αρχείο c:\windows\system32\drivers\etc\hosts.
 
 
 
{{Editor|<nowiki>10.x.y.z wpad</nowiki>}}
 
 
 
=== Ρύθμιση Web εξυπηρετητή σε MS-Windows ===
 
[[Αρχείο:2012 r2 windows squid 25.png|350px|right]] Από την εφαρμογή {{Application-windows|Server Manager}} ενεργοποιούμε το ρόλο Web Server στον εξυπηρετητή του ΣΕΠΕΗΥ.{{Clear}}
 
[[Αρχείο:2012 r2 windows squid 26.png|350px|right]] Ακολουθούμε τα βήματα εγκατάστασης και κατά την ολοκλήρωση έχουμε την διπλανή εικόνα.{{Clear}}
 
[[Αρχείο:2012 r2 windows squid 27.png|350px|right]] Μέσα από τον {{Application-windows|IIS Manager}}, στο Default Web Site ανοίγουμε τα MIME Types.{{Clear}}
 
[[Αρχείο:2012 r2 windows squid 28.png|350px|right]] Όπου εμφανίζονται κάποια MIME Types με τις επεκτάσεις τους.{{Clear}}
 
 
 
[[Αρχείο:2012 r2 windows squid 29.png|350px|right]] Κάνουμε {{Button|Add...}} ένα νέο MIME Type, με στοιχεία File name extenstion: {{Button|.dat}} και MIME Type: {{Button|application/x-javascript-config}}.
 
 
 
[[Αρχείο:2012 r2 windows squid 30.png|350px|right]] Το νέο MIME Type εμφανίζεται μαζί με τα προηγούμενα.
 
 
 
[[Αρχείο:2012 r2 windows squid 31.png|350px|right]]
 
Επανεκκινούμε τον εξυπηρετητή Web με δεξί κλικ στο SERVER(SCHOOL/yper), Stop και Start.{{Clear}}
 
 
 
Δημιουργούμε στο root φάκελο του web site (C:\inetpub\wwwroot) ένα αρχείο κειμένου με όνομα "wpad.dat" που περιλαμβάνει τις ακόλουθες γραμμές:
 
 
 
{{Editor|<nowiki>function FindProxyForURL(url, host){</nowiki><br /><nowiki>
 
if (</nowiki><br /><nowiki>
 
</nowiki>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<nowiki>isInNet(host, "10.x.y.0", "255.255.255.0") ||</nowiki><br /><nowiki>
 
</nowiki>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<nowiki>isPlainHostName(host) ||</nowiki><br /><nowiki>
 
</nowiki>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<nowiki>localHostOrDomainIs(host, "127.0.0.1") ||</nowiki><br /><nowiki>
 
</nowiki>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<nowiki>dnsDomainIs(host, ".school.local")</nowiki><br /><nowiki>
 
</nowiki>&nbsp;&nbsp;&nbsp;<nowiki>)</nowiki><br /><nowiki>
 
</nowiki>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<nowiki>return "DIRECT";</nowiki><br /><nowiki>
 
else if (isInNet(myIpAddress(), "10.x.y.0", "255.255.255.0"))</nowiki><br /><nowiki>
 
</nowiki>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<nowiki>return "PROXY 10.x.y.10:3128";</nowiki><br /><nowiki>
 
}</nowiki><br />}}
 
 
 
Στο παραπάνω αρχείο ρυθμίσεων 10.x.y.0 είναι το υποδίκτυο του σχολείου και 10.x.y.10 η διεύθυνση του εξυπηρετητή (αντικαταστήστε τα x, y, ώστε να ταιριάζουν στο υποδίκτυο του σχολείου σας). Με βάση τις ρυθμίσεις αυτές πραγματοποιείται επικοινωνία μέσω του squid για όλες τις επικοινωνίες εκτός από αυτές εντός του τοπικού δικτύου. Το σχέδιο του αρχείου wpad.dat, έχει προέλθει από τη σελίδα [http://download.webtitan.com/manuals/webtitan_quickstart_WPAD.pdf WEBTITAN-Quickstart guide to setting up WPAD file]. Περισσότερες πληροφορίες για τη σύνταξη του αρχείου wpad.dat, μπορείτε να βρείτε στις σελίδες: http://findproxyforurl.com/, http://www.proxypacfiles.com, http://en.wikipedia.org/wiki/Proxy_auto-config.
 
 
 
Επιβεβαιώνουμε κατ' αρχήν την ορθή λειτουργία των ρυθμίσεων με άνοιγμα του url <nowiki>http://wpad.school.local/wpad.dat</nowiki>, μέσω του οποίου λαμβάνουμε το οριζόμενο αρχείο wpad.dat στον εξυπηρετητή. Επιπλέον οι σταθμοί εργασίας που έχουν ορισμένο τον "Αυτόματο εντοπισμό ρυθμίσεων διαμεσολαβητή", θα έχουν πρόσβαση στο διαδίκτυο μέσω του proxy, οπότε στο C:\squid\var\log\access.log θα καταγράφεται η δραστηριότητά τους.
 
 
 
=== Ρύθμιση σταθμών εργασίας για χρήση του WPAD ===
 
Στον Internet Explorer από το μενού {{Menu|Εργαλεία|Επιλογές Internet|Συνδέσεις|Ρυθμίσεις LAN}} και επιλέγουμε τον {{Menu|Αυτόματο εντοπισμό ρυθμίσεων}}.
 
 
 
Στο Firefox από το μενού {{Menu|Εργαλεία|Επιλογές|Για προχωρημένους|Δίκτυο|Ρυθμίσεις}} και επιλέγουμε {{Menu|Αυτόματος εντοπισμός ρυθμίσεων διαμεσολαβητή για αυτό το δίκτυο}}.
 
 
 
=== Ρύθμιση σταθμών εργασίας για χρήση του WPAD με πολιτικές ομάδας ===
 
Για τον Internet Explorer ακολουθείστε τα ακόλουθα βήματα:
 
* Επιβεβαιώστε ότι η πολιτική στο Default Domain Policy (ή Local Policy για σταθμούς εργασίας εκτός Domain) {{Menu|User Configuration|Windows Settings|Internet Explorer Maintenance|Connection|Automatic Browser Configuration|Automatic Detect Configuration Settings}} είναι ενεργοποιημένη (είναι προεπιλεγμένη ρύθμιση στο Default Domain Policy). Η συγκεκριμένη πολιτική ρυθμίζει τον MS-Internet Explorer να αναζητά αυτόματα τον εξυπηρετητή proxy κάθε φορά που καλείται.
 
* Ενεργοποιήστε επίσης την πολιτική στο Default Domain Policy (ή Local Policy για σταθμούς εργασίας εκτός Domain) {{Menu|User Configuration|Administrative Templates|Windows Components|Internet Explorer|Disable changing Automatic Configuration settings|Enable}}. Η συγκεκριμένη πολιτική ρυθμίζει τον MS-Internet Explorer ώστε να μην μπορούν οι χρήστες να αλλάζουν τις αυτόματες ρυθμίσεις αναζήτησης του εξυπηρετητή proxy.
 
 
 
Ο Firefox δεν υποστηρίζει εγγενώς τη ρύθμιση με πολιτικές ομάδας. Αυτό υλοποιείται σε ειδική έκδοσή του από την εταιρεία FrontMotion, οι εκδόσεις όμως που παρέχει είναι nightly builds, οπότε δεν προτείνεται η χρήση τους. Βέβαια με την εγκατάστασή του ο firefox έχει ενεργοποιημένη την αυτόματη αναζήτηση ρυθμίσεων.
 
 
 
== Ρυθμίσεις Squid για απαγόρευση πρόσβασης των χρηστών σε συγκεκριμένες σελίδες ==
 
Το ΠΣΔ για να προστατεύσει τους χρήστες του από ακατάλληλο και επικίνδυνο περιεχόμενο στο Διαδίκτυο, παρέχει την υπηρεσία Web Filtering με την οποία απαγορεύεται η πρόσβαση σε σελίδες:
 
*που προπαγανδίζουν την επιθετική συμπεριφορά, το μίσος και τη βία
 
*που προωθούν τα ναρκωτικά
 
*με τυχερά παιχνίδια
 
*με πορνογραφικό περιεχόμενο
 
*που προωθούν το ρατσισμό
 
 
 
Στην περίπτωση που οι χρήστες του σχολικού δικτύου διαπιστώσουν πως έχουν πρόσβαση σε σελίδες με ακατάλληλο περιεχόμενο, πρέπει να ενημερώσουν άμεσα την υπηρεσία Web Filtering (cachemaster@sch.gr), ώστε η απαγόρευση πρόσβασης σε αυτές να ισχύσει στο σύνολο του ΠΣΔ.
 
 
 
Στην περίπτωση που το αίτημα αφορά σε σελίδες που δεν απαγορεύονται, καθώς είναι αξιοποιήσιμες από τμήμα της εκπαιδευτικής κοινότητας, τότε πρέπει να εισαχθούν κανόνες απαγόρευσης στον proxy server, με την ακόλουθη διαδικασία:
 
*Δημιουργούμε το αρχείο "c:\squid\etc\squid-block.acl" με περιεχόμενο τις ιστοσελίδες για τις οποίες θέλουμε να απαγορεύσουμε την πρόσβαση. Για παράδειγμα για να απαγορευτεί η πρόσβαση στις σελίδες που το url τους περιλαμβάνει τα στοιχεία “facebook.com” και “hi5.com”προσθέτουμε:
 
 
 
{{Editor|.facebook.com<br />
 
.hi5.com
 
}}
 
 
 
*Εισάγουμε τις ακόλουθες γραμμές στην αρχή του αρχείου "C:\squid\etc\squid.conf" πριν την εντολή "http_access allow sch:"
 
 
 
{{Editor|acl bad url_regex -i "C:\squid\etc\squid-block.acl"<br />
 
http_access deny bad
 
}}
 
 
 
:Η παράμετρος ‘-i’ εξασφαλίζει πως η πρόσβαση στις διευθύνσεις θα απαγορευθεί ανεξάρτητα από το αν εισαχθούν από το χρήστη με μικρούς ή :κεφαλαίους χαρακτήρες.
 
*Αποθηκεύουμε το αρχείο και επανεκκινούμε το squid service να ξαναφορτώσει τις ρυθμίσεις του:
 
 
 
{{Terminal|net stop squid && net start squid}}
 
 
 
== Ρυθμίσεις Squid για τα updates των Ubuntu & MS-Windows standalone σταθμών εργασίας ==
 
Εάν το ΣΕΠΕΗΥ διαθέτει standalone σταθμούς εργασίας είναι δυνατόν ο squid να ρυθμιστεί ώστε να κάνει cache τα updates των σταθμών εργασίας είτε αυτοί διαθέτουν Ubuntu λειτουργικό σύστημα (κάτι ανάλογο με το apt-cacher) είτε αυτοί διαθέτουν MS-Windows λειτουργικό σύστημα (κάτι ανάλογο με το MS-Windows Server Update Services). Με αυτόν τον τρόπο δεν απαιτείται κάθε σταθμός να κατεβάζει από το διαδίκτυο τα updates του.
 
 
 
*Προσθέτουμε τις ακόλουθες γραμμές στο αρχείο squid.conf, πριν τον ορισμό του localnet (acl localnet src 10.x.y.z/24)
 
 
 
{{Editor|<nowiki>refresh_pattern deb$ 1577846 100% 1577846</nowiki><br /><nowiki>
 
refresh_pattern Packages.gz$ 1440 100% 1440</nowiki><br /><nowiki>
 
refresh_pattern zip$ 1440 100% 1440</nowiki><br /><nowiki>
 
refresh_pattern windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims</nowiki><br /><nowiki>
 
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims</nowiki><br /><nowiki>
 
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims</nowiki><br /><nowiki>
 
refresh_pattern msi$ 1440 100% 1440</nowiki><br /><nowiki>
 
maximum_object_size 1 GB</nowiki><br />
 
}}
 
 
 
*Σε όλους τους Ubuntu standalone σταθμούς εργασίας δίνουμε την ακόλουθη εντολή
 
 
 
{{Terminal|echo 'Acquire::http::Proxy <nowiki>"http://10.x.y.z:3128"</nowiki>;' | sudo tee /etc/apt/apt.conf.d/51proxy}}
 
 
 
:όπου 10.x.y.z, η διεύθυνση του squid εξυπηρετητή.
 
*Σε όλους τους MS-Windows standalone σταθμούς εργασίας δίνουμε την ακόλουθη εντολή
 
 
 
{{Terminal|netsh winhttp set proxy <nowiki>proxy-server="10.x.y.z:3128" bypass-list="<local>;*.school.local;10.x.y.z"</nowiki>}}
 
 
 
:όπου 10.x.y.z, η διεύθυνση του squid εξυπηρετητή, ορίζοντας πως η επικοινωνία με το τοπικό δίκτυο θα είναι άμεση και όχι μέσω του proxy. Μπορούμε να δούμε τις ρυθμίσεις με την εντολή:
 
 
 
{{Terminal|netsh winhttp show proxy}}
 
 
 
:Οι συγκεκριμένες ρυθμίσεις αφορούν στο Local Machine, ενώ οι ρυθμίσεις στον IE αφορούν στον Currnet User και για αυτό το λόγο οι ρυθμίσεις μέσω IE δε μπορούν να εξυπηρετήσουν τη λειτουργία Windows Update, μέσω proxy.
 
 
 
{{Warning|Όταν οι σταθμοί εργασίας MS-Windows κάνουν αυτόματο κατέβασμα και εγκατάσταση των updates (μέσω του MS-Windows Update service) δεν σημειώνεται 100% caching των updates. Αντίθετα εάν ο χρήστης κατεβάσει μόνος του ένα update αυτό παραμένει στην cache του squid.}}
 
 
 
Μια εναλλακτική τεχνολογία για την μαζική και αυτοματοποιημένη λήψη ενημερώσεων του ΛΣ Microsoft Windows είναι το Windows Server Update Services (WSUS), που απαιτεί την ενεργοποίηση επιπλέον υπηρεσίας στον εξυπηρετητή του Σχολικού Εργαστηρίου. Οι προτεινόμενες ρυθμίσεις για το squid είναι συμβατές με τη λειτουργία WSUS, δηλαδή δεν εμποδίζουν τη λειτουργία της, ενώ οι ενημερώσεις των Windows, θα εξυπηρετούνται μέσω της WSUS και όχι του squid.
 

Τελευταία αναθεώρηση της 20:11, 30 Ιανουαρίου 2019

Στα σχολικά εργαστήρια προτείνεται να εγκαθίσταται διακομιστής μεσολάβησης (proxy server) για να επιτευχθεί επιτάχυνση της πρόσβασης στον παγκόσμιο ιστό, καθώς οι σελίδες αποθηκεύονται προσωρινά και είναι δυνατή η προσπέλασή τους από τους χρήστες του σχολικού εργαστηρίου, χωρίς να καταναλώνεται πολύτιμο εύρος ζώνης. Το ενσωματωμένο φράγμα ασφαλείας (firewall) δεν αξιοποιείται για την ασφάλεια του σχολικού εργαστηρίου, καθώς παρέχεται ανάλογη προστασία από το δρομολογητή της μονάδας και από το ΠΣΔ.

Ο διακομιστής μεσολάβησης μπορεί να:

  • υποστηρίξει blacklist & whitelist ιστοχώρων
  • περιορίσει τον αριθμό των ιστοχώρων που επισκέπτονται οι χρήστες (πχ απαγορεύοντας πρόσβαση στις σελίδες facebook*)
  • υλοποιήσει caching των ενημερώσεων Windows, Linux και Antivirus (πολύ γρήγορη η αναβάθμιση σε όλους τους σταθμούς του ΣΕΠΕΗΥ)
  • βοηθήσει στην καλύτερη αξιοποίηση της γραμμής του ΣΕΠΕΗΥ (λόγω του caching)
  • φιλτράρει την κυκλοφορία του δικτύου, υποβοηθώντας την ασφάλεια.

Το Squid είναι ένας διαμεσολαβητής δικτύου (proxy server) που ανήκει στις ΕΛ/ΛΑΚ εφαρμογές και το οποίο προσφέρει και υπηρεσίες web caching (για την ταχύτερη πρόσβαση των Η/Υ στο διαδίκτυο με caching των πρόσφατων ιστοσελίδων).

Το Squid δεν υποστηρίζει πλήρως τα πρωτόκολλα TLS, SSL, Internet Gopher και HTTPS, αντιθέτως υποστηρίζει πλήρως τα πρωτόκολλα HTTP και FTP. Το Squid αρχικά είχε σχεδιαστεί για να τρέχει σε UNIX συστήματα αλλά υποστηρίζει και λειτουργικά συστήματα MS-Windows.

Εγκατάσταση Squid

Για τη βασική εγκατάσταση πρέπει να πραγματοποιήσουμε τα ακόλουθα βήματα:

  • Πραγματοποιήστε λήψη της τελευταίας Stable έκδοσης του squid από τη διεύθυνση http://packages.diladele.com/squid/3.5.28/squid.msi. Το παρόν εγχειρίδιο βασίζεται στην έκδοση «3.5.28», διαθέσιμη ως binary x64bit.


Dialog-warning.png* Η συγκεκριμένη έκδοση διατίθεται μόνο σε x64 λειτουργικά συστήματα, επομένως δεν εγκαθίστανται σε x86 λειτουργικά συστήματα.
* Η τελευταία έκδοση (4.14) που υπάρχει στο https://squid.diladele.com/ έχει bugs και δεν προτείνεται


  • Πατήστε στο DOWNLOAD MSI που αντιστοιχεί στο Squid for Windows
  • Με διπλό κλικ εκτελούμε το αρχείο Hand.png squid.msi
  • Επιτρέψτε να τρέξει πατώντας το Run
  • Στο παράθυρο του Squid Setup Wizard πατήστε Next
  • Αποδεχτείτε τους όρους χρήσης επιλέγοντας Hand.png I accept the terms in the License Aggreement και πατώντας Next
  • Στο παράθυρο του Destination Folder ορίστε ως κατάλογο εγκατάστασης το C:\Program Files\Squid αφού προηγουμένως έχετε δημιουργήσει το συγκεκριμένο φάκελο
  • Πατήστε Install για να ξεκινήσει η εγκατάσταση
  • Στο παράθυρο Completed Squid Setup Wizard πατήστε Finish


Info-32.pngΘα παρατηρήσετε στο κάτω δεξί μέρος του taskbar (Tray) να υπάρχει η εφαρμογή διαχείρισης του Squid μέσω της οποίας έχετε τις ακόλουθες δυνατότητες:
Squid-cache.png
  • Open Squid Configuration
  • Open Squid Folder
  • Start Squid Service
  • Stop Squid Service
  • About
  • Exit


Αρχικές Ρυθμίσεις


Dialog-information.pngΟρίστε τον κατάλογο cache στο drive που θα αποθηκεύονται και τα αρχεία των χρηστών (πχ f:) αντί για το system drive c: ώστε τυχόν μελλοντικά προβλήματα με τη χωρητικότητα του drive να μην επηρρεάσουν το Λ/Σ


  • Από την εφαρμογή διαχείρισης του Squid στο tray επιλέξτε Hand.png Open Squid Configuration ώστε να ανοίξτε για επεξεργασία το αρχείο C:\Program Files\Squid\etc\squid.conf.
  • Αφαιρέστε το σύμβολο του σχολίου # και τροποποιήσετε τη γραμμή #cache_dir aufs /cygdrive/d/squid/cache 3000 16 256
  • σε cache_dir aufs /cygdrive/f/squid/cache 3000 16 256 ώστε να ανταποκρίνεται στην τοποθεσία (F:) και στο μέγεθος της περιοχής cache που επιθυμείτε.
  • Δημιουργήστε τον κατάλογο (στην τοποθεσία που επιλέξατε) f:\squid\cache
  • Από την εφαρμογή διαχείρισης του squid στο tray σταματήστε τη λειτουργία του Squid επιλέγοντας Hand.png Stop Squid Service
  • Στη συνέχεια κάντε double click στο εικονίδιο Hand.png Squid Terminal που βρίσκεται στην επιφάνεια εργασίας πληκτρολογήστε την εντολή:


Terminal.pngsquid.exe -z


  • Από την εφαρμογή διαχείρισης του squid στο tray ενεργοποιήστε τη λειτουργία του Squid επιλέγοντας Hand.png Start Squid Service


Info-32.pngΗ εγκατάσταση αυτόματα επιτρέπει στην εφαρμογή squid.exe να δέχεται συνδέσεις στη θύρα 3128 από το τοπικό δίκτυο. Επιλέξτε Hand.png Windows Defender Firewall with Advanced Security και τροποποιήστε τις ρυθμίσεις του Hand.png Squid Cache Server αν επιθυμείτε διαφορετικές ρυθμίσεις


Χειροκίνητη ρύθμιση proxy των σταθμών εργασίας και εξυπηρετητή

Squid Manual Proxy Setup.png

Για να αξιοποιήσουν οι σταθμοί εργασίας την υπηρεσία squid, πρέπει να ρυθμίσουμε κάθε browser να χρησιμοποιεί ως proxy την IP διεύθυνση του εξυπηρετητή και την πόρτα 3128.

  • Πατήστε το  Windows Key  το γρανάζι Ρυθμίσεις (Settings)  μετά Network and Internet  Proxy 
  • Ενεργοποιήστε στο Manual Proxy Setup Hand.png Use a proxy server
  • Δηλώστε την IP του εξυπηρετητή και τη θύρα που "ακούει" στο squid (3128)
  • Πατήστε το Save


Info-32.pngΓια επαλήθευση ότι πλέον αξιοποιείται το Squid, συνδεθείτε σε μία σελίδα του διαδικτύου και παρατηρήστε τη σχετική εγγραφή στο αρχείο C:\program files\squid\var\logs\access.log του εξυπηρετητή, που θα αναφέρει την IP διεύθυνση του σταθμού εργασίας και τη σελίδα που διακινήθηκε μέσω του squid.