Страницы

2015-02-27

Polipo - прокси сервер

Настройка простого прокси-сервера

Допустим у вас есть канал интернет, который нужно раздавать на несколько машин (1-2), т.е. нужно поставить прокси.
Выбор прокси-серверов в *nix огромен. Поиск в репозитарии любого дистра выдаст десяток приложений, ориентированных на разные задачи и протоколы. Возможности у них различны: кэширующие, фильтрующие, прозрачные и так далее. Популярный Squid несколько тяжеловат и в настройке довольно сложен. Если нужен только кэширующий прокси, заменить кальмара поможет или Polipo (www.pps.jussieu.fr/~jch/software/polipo) ? легкий проксик, ориентированный на небольшое количество клиентов, или популярный Oops! (www.oops-cache.org).



cd `whereis -q polipo` && make install clean 
cp /usr/local/etc/polipo/config.sample /usr/local/etc/polipo/config 
vi /usr/local/etc/polipo/config 
vi /etc/rc.conf polipo_enable="YES" 
/usr/local/bin/polipo - расположение исполняемого файла 
/usr/local/etc/rc.d/polipo - стартовый скрипт 
По умолчанию polipo использует порт 8123, изменить его можно прописав: 
proxyPort = 3128 
proxyAddress = адрес вашей машины по формату xx.xx.xx.xx 
allowedClients = адреса машин имеющих доступ к прокси 127.0.0.1, xx.xx.xx.xx 

chunkHighMark = 819200 
objectHighMark = 128 

расположение кеша: 
diskCacheRoot = "/var/cache/polipo/" 

Чтобы разрешить HTTPS через прокси на эти порты: 
tunnelAllowedPorts = 22, 80, 443 

Выключаем IPv6. Так будет немного быстрее: 
dnsQueryIPv6 = no 

Не используем встроенный резолвер: 
dnsUseGethostbyname = yes 

Собственно все.

В /etc/rc.conf
polipo_enable="YES" 
запускаем

/usr/local/etc/rc.d/polipo start 
Проверим запустился ли он.


# sockstat -4 | grep polipo 
polipo polipo 30090 0 tcp4 10.11.01.01:8123 *:* 
Настраиваем браузер на клиентской машине и проверяем работу интернета...

Комментариев нет:

Отправить комментарий