Прозрачен прокси Squid DNS DHCP на Ubuntu Server, Създаване на сървър

прокси

И така, имаме нужда от инсталирана дистрибуция на Ubuntu Server 10.04 или по-нова версия. Две инсталирани мрежови карти или използвайте вече интегрирани мрежови конектори. Включваме нашия бъдещ сървър Въведете нашето потребителско име и парола (ПАРОЛАТА НЕ СЕ ВИЖДА ПРИ ВЪВЕЖДАНЕ). Получаваме права на суперпотребител ROOT може да бъде получен по 2 начина:

Предоставя права на суперпотребител само за една сесия, или

Активира суперпотребителя (ще трябва да посочите паролата, която искаме). Но не бих ви посъветвал да седите под ROOT по различни причини. За да можем да конфигурираме нашия сървър от разстояние, трябва да инсталираме такава прекрасна услуга като SSH

сега можете да инсталирате SSH клиент, като PuTTY, на отдалечена машина и да управлявате нашия сървър. Как да настроите SSH сървър и как да работите с PuTTY прочетете тук

Настройка на мрежата:

Да видим следващата снимка

Сега трябва да добавим следното:

auto eth0 означава, че нашият интерфейс eth0 (гледащ към ADSL модема) е включен, когато системата се зарежда.

netmask 255.255.255.0 е подмрежовата маска.

squid

gateway 192.168.0.1 е шлюзът или по-скоро откъде ще дойде интернет.

Трябва да изглежда така

Запазете промените, като натиснете Ctrl + O и излезте, като натиснете Ctrl + X

След това трябва да конфигурирате DNS, за това въвеждаме следната команда в реда:

Запазете Ctrl + O и излезте от Ctrl +x

След това трябва да рестартирате мрежата със следната команда:

След това актуализираме списъка с достъпни за нас пакети със следната команда

Нека незабавно актуализираме всички пакети:

Настройка на NAT

За да могат всички услуги, които са в нашата мрежа, да имат достъп до външния (Интернет), който ви е необходимизпълни една команда, но има едно но. Всичко това ще работи, докато не рестартираме сървъра, така че ще трябва да напишем скрипт, който естествено ще стартира със системата всеки път. Първо трябва да създадем празен файл за бъдещия скрипт. В това няма нищо сложно, така че нека да започнем.

Запазете Ctrl + O и излезте от Ctrl + X

За да се зареди автоматично създадения от нас скрипт е необходимо да го регистрирате в интерфейсите. Отворете конфигурацията /etc/network/interfaces и добавете следното в самия край

И му дайте разрешение да стартира автоматично с командата:

Рестартирайте отново мрежата:

За да избегнем тези трудности, трябва да издигнем DNS сървър на нашия сървър рутер. Ще направим малко по-различно и ще настроим кеширащ DNS, съчетан с DHCP сървър. Всичко това заедно има пакет като Dnsmasq. За целта пишем следната команда:

И така нашият пакет беше успешно инсталиран. И го отворете веднага.

Запазваме и излизаме. Рестартираме нашия DNS сървър

След всички тези манипулации трябва да се появи интернет. Но и това не ни е достатъчно. Тъй като искаме минимум настройки на клиентските машини, трябва да конфигурираме DHCP сървъра, който е инсталиран заедно с DNS сървъра.

Настройка на DHCP

Сега трябва да рестартирате Dnsmasq

След това ще направим прокси сървър с функция за кеширане. Това е необходимо, за да не минават често търсените ресурси всеки път през нашия интернет канал, а да остават под формата на кеш на самия сървър и при последваща заявка за този ресурс трафикът да не се изтегля отново от интернет, а да се взема от кеша, съхраняван на нашия сървър.

Създайте кеширащ Squid прокси

И така, нека започнем да инсталираме нашия SQUID кеширащ прокси сървър

Трябва също да уточнимвътрешни мрежи и коментирайте допълнителните

И разреши достъп от вътрешната мрежа

Включете кеша и задайте ограничението (съветвам ви да зададете 50 MB)

Извеждаме грешки на кирилица

Запазете всичко с Ctrl + O и излезте с Ctrl + X

За да работи всичко, рестартираме нашите интерфейси (мрежа)

И готово всичко работи! Ако не, значи сте сбъркали някъде.