, inktvis proxy server in de rol van &mdash kan veel functies; http versneller, - filter, computer, enz. — maar de belangrijkste functie van het verzoek zijn vaak de web - middelen de wan - bandbreedte.Transparante zijn volmacht kan blokkeren en duwde http - voor je hele netwerk, zonder de noodzaak van een afzonderlijke toewijzing van elke browser.Omdat de inktvis heeft zoveel keuze, maar je moet die test het lanceren en het milieu in de productie voor — het is een perfect weekend project.,, de vogels en de' in de ogen, en vóór het begin van het begrip,, inktvis kan zijn voor het hele netwerk http buffer is belangrijk. Maar niet transparant te zijn in verband met de TLS /SSL, imap, het protocol, en vele andere vormen van inhoud.In de meeste gevallen is niet een type, wil je voor de hele voorraad, Ian, maar het moet ook bijdragen aan het voorkomen van ongevallen in het vervoer van een andere dure fouten je Ian van de precieze vaststelling hangt af van de structuur van het netwerk.Als je al een machine als een poort router (misschien zelfs dhcp), dat is samengesteld als agent van de logische keuze.Maar, als de machine is een laag stroomverbruik die niet als buffer gebruikt de router schijfruimte, misschien moet je een andere keuze van de machine is agent.In dit geval, je moet ophouden de inktvis agent, en de router automatisch een cliënt van proxy server http - lan., en, ten slotte, dringen wij erop aan dat je een versie van onlangs ontslagen.Omdat de tas is van alle grote uitgave voor, je moet niet moeilijk of de installatie van een nieuwe tas controleren, maar de versie is zeker.De meest recente versie 3.1. 2.6 voor een inktvis met aanzienlijk verschillende opties, met een machine die agent en routers, meer eenvoudige vorm gevonden, de inktvis is in de poort machine, in dit geval, alle lan cliënt hebben van hun intellectuele - eigendomsrechten -, want het is een standaard route naar de andere van het internet.De machine kan controleren of de inhoud van de verpakking, en' op basis van de herkomst en de bestemming van de haven, dus duwde, Ian, de klant en de' vervoer, kunnen we het gebruik van Linux en de heroriëntering van' je http - lan - netwerk interface inktvis hoorde packet filter en toewijzing van de inktvis zijn en agent wan op verzoek van de netto - interface.Als Ian interface brengen en eth1 is wan -, de volgende regels zal de uitvoering van de heroriëntatie van de combinatie:,,, - je - nat - PREROUTING ik brengen - TCP - 80 - J - uitoefening van een haven - input - 3128 je accepteren - m, de oprichting van nieuwe, in verband brengen, ik Sport - TCP - 3128 - produktie - aanvaard - - je m staat in verband met de oprichting van nieuwe, O, eth1 - TCP - beweging van je input - 80 - aanvaarden - m staat werd opgericht, over mijn eth1 - TCP - sport - 80 - output - aanvaarden, in verband met de oprichting van de O - m, 80 TCP - brengen van sport -,,, eerste rij. Lan - op 80 TCP haven inktvis en' standaard naar de haven, 3128.- een haven 3128 gespecificeerde verkeersstromen, en een derde staat in de haven van 80 (d.w.z. naar de netwerk - server) wan - produktie verbonden.Nr. 4 - aanvaarden van de haven van 80 wan, en de laatste, maar daarom niet minder belangrijk, vijfde regel toegestaan in verband met de overdracht van deze interfaces, Ian. De leuke dingen over je, en vaak is er meer dan een manier om hetzelfde te doen.De hierboven genoemde regels is vrij eenvoudig, maar, misschien moet je een extra toewijzing.Als je op de tweede adapter lan (zoals "een kaart wlan0"), een kopie van eth1 wlan0 simpele regels.Maar, als je er meer lan - interface (zoals verwacht op de router heeft een ingebouwde ethernet switch), filter inkomende data source adres is een veel beter idee.Kan je dat doen, je PREROUTING t nat - de 192.168.1.0/24 - TCP - 80 - J - uitoefening van de haven van 3128, filtratie in al onze klanten. X - blok.,, de toewijzing van inktvis zelf, de openstelling van de samenstelling van het dossier /ETC /inktvis /inktvissen conf.Ten eerste, moet je een visible_hostname, parameters, in uw machine en' de naam van de ontvangende; zonder deze inktvis kan worden begonnen.Nu, kijk, http_access, lijn; het kan worden vastgesteld, de afwijzing van alle,.Kan je het veranderen, kunnen alle voor het testen van doelstelling (of als je gewoon geloven dat iedereen die er altijd voor je zal zijn, maar het netwerk) met het oog op een betere veiligheid, je moet raadplegen die inktvis documenten meer fijnkorrelig toegangscontrole, en, tot slot, het is tijd, zodat transparant te zijn.In de buurt van de top, squid.conf, documenten, zie je, http_port, draad, dat hierboven is de standaard 3128 haven.Om transparantie te zijn, alles wat je hoeft te doen is de toevoeging van de woorden, het onderscheppen van deze lijn.En dan, beginnen of opnieuw inktvis van het commando, start de gemachtigde dienst,,, dit moet een baan voor je te zijn, maar je moet ook squid.conf online - documenten te lezen over andere opties zal van invloed zijn op de prestaties.In het bijzonder, inktvis, /var /. /. /, de gids voor de opslag van standaard - object.Je hebt de beschikbare ruimte, /var /en, erger nog, je zal zijn, omdat het doel van zijn verstreken.Als je moet kiezen voor een reden, de waarde van de maximum_object_size maximum_object_size_in_memory,,.,,, die op de verschillende machines volmacht en routers, als inktvis van diensten, en niet in de poort, machines (dus in het onderzoektijdvak - route), en een meer complexe routing kant.Je moet de oprichting van inktvis server zelf als voorheen; gebruik van te onderscheppen, vlag, inktvis. CONF,.,, in je Ian en' standaard router, maar je moet je gebruik maken van een groep van verschillende regels.Het plan is het lan - in de richting van een TCP /80 van de haven van proxy server, tenzij het server zelf afkomstig van de inktvis.Zo 'n inktvis kan nog steeds verbinding met de buitenwereld.,, zoals eerder gedaan, met&#packet filter - en 39 verschillende methoden.Zoals bovenstaand voorbeeld daarvan (het gebruik van "nat " tabel) lijkt deze):,,, - je - nat - ik PREROUTING brengen.- P - J - 80 TCP - beweging 192.168.1.101:3128 W - T - POSTROUTING je nat van de 192.168.1.0/24 D J - O - brengen 192.168.1.100 toepassen, 192.168.1.1 je vooruit 192.168.1.0/24 d o m m brengen, brengen nieuwe relevante - TCP - beweging, die je vooruit - 3128 /J - D - m - O - 192.168.1.0/24 brengen m Staat in verband met de oprichting van brengen, - TCP - 3128 J aanvaarden, sport, hier niet en lan - en wan - eth1.Inktvis op loopt, en is de poort 192.168.1.1 lan router en'.Een heroriëntatie van de stroom niet (http ";.De server van de inktvis in de standaard haven 3128 inktvis server.De tweede regel is in de wijze van uitvoering van de omleiding van de bron en nat, zodat er in het pakje zelf tot de router.Lijn drie en vier is toegestaan door de router inktvis en lan - server tussen de cliënt ongewijzigd.,, een zeer verschillende methoden is de aanbeveling in het project - en inktvis wiki, door gebruik te maken van het nut van&#iproute2 39.Op deze manier, jouw definitie van de werkzaamheden van het Agentschap in een speciale route /ETC /iproute2 /rt_tables, zoals squidtraffic, 222, en de definitie van de regels fwmark IP - route, toevoeging van tabel 2 van tabel squidtraffic; IP - route toevoegen door squidtraffic,.,, en de oprichting van een "je regels; de stroom is"; - http (in de etikettering en de firewall, IP - regels, de gekozen om; het aantal zelf is een willekeurige selectie):,,, je t - schade - PREROUTING - TCP - beweging 80 j heeft je t - PREROUTING - mango - ik - TCP - beweging 80 j - je - - een symbool van 2 - schade - mark PREROUTING - 2 - aanvaard,,, het voordeel van deze methode is niet afhankelijk van het netwerk, het adres.Relatie, dus als je niet nat, begin niet.Aan de andere kant, het zal geregeld meerdere stukken, het verwart je over acht maanden na de toewijzing, de details vergeten, zodat het duurzame, en een extra krediet, of je het op die manier, om je veranderen, moet je bij de hervatting van de red je je (en /of IP) in een script, toegang tot een netwerk van de inleiding van de procedure stelt de adapter voor de uitvoering van de beschikking.Wat de beste manier is om dit te doen voor de verandering een beetje verspreid.'ubuntu' en de hoed, bijvoorbeeld door gebruik te maken van de Nouveau Riche, dus je kan met behoud van de naam van een zinvolle script, /etc/init /, moet je ophouden, hoewel het volgens de specifieke regels' parvenu.Hoe opensuse en kan de gebruiker de meer traditionele Shell het script houden, /etc/init. D /,,,, voor zijn volmacht van een totaal andere aanpak, gelet op het web caching protocol (Protocol), ook door ondersteuning van de inktvis.De overeenkomst is voor de grote inzet van de - (en het geld en de router cluster), maar voor een complex netwerk, kunnen gemakkelijker te handhaven, een router elk met een andere regels, tot slot, je. Als je al met succes een inktvis met verschillende pakketten die filter, na te denken over de uitwisseling van Andere lezers hier.Te veel regels, hangt in grote mate af van de structuur van het netwerk en de inktvis is gebruik te maken van de versie, dus wie weet — je zou helpen hun inspanningen ter ondersteuning van een soortgelijke regeling.Dus, redt ze bandbreedte, op zoek naar haar.