Español  

Servidor Proxy/ca

De Guifi.net - Wiki Català

Que és Guifi-proxy3?

Guifi-proxy3 és l'ampliació del paquet guifi-proxy, creat per en Carles Guadall, més un conjunt de configuracions per tal d'aconseguir un proxy federat-cache en el moment de finalitzar el assistent de configuració.

Des de principis del 2013, el paquet guifi-proxy3 autentica els usuaris a través d'una base de dades ldap, situats sota ldap.guifi.net i ldap2.guifi.net.

Creació del servei a la web de guifi

Prèviament haurem d'haver afegit un dispositiu tipus servidor en el nostre supernode i assigar-li una IP de guifi (dispositiu del supernode > editar > secció de connexions per cable > Rang de IPs destinat als server (es crea si no existeix) > endoll > Enllaça dispositiu > crea > Guardar y modificar.


  1. Crea continguts
  2. guifi.net service
    1. Service name: Servidor Proxy de XXXXXX
    2. Nom curt: NOMCurtSupernode-PROXY
    3. Contacte: mail de contacte de l'administrador
    4. Dispositiu: comencem a escriure el nom del nostre servidor i sortiran els noms dels servidors que comencen així
    5. Servei: Accés a Internet a través d'un Proxy
    6. Estat: Estat del servei
  3. Desa

Un cop desat, tornem a modificar i canviem alguns valors:

  1. Proxy Configuració:
    1. Descàrrega: Ample de banda de baixada
    2. Carregueu: Ample de banda de pujada
  2. Federació del proxy:
    1. IN Els usuaris d'altres proxis poden fer-lo servir
    2. OUT Els usuaris del proxy poden fer-ne servir d'altres
  3. Nom: IP o ressolució interna del proxy
  4. Port: Port del proxy (normalment 3128)
  5. Tipus: Normalment HTTP
  6. Desa

Com instal·la?

Entrem per ssh a la màquina i afegim els repositoris d'apt de guifi:

# apt-get install guifi-proxy3

Nota: en el repositori guifi instal·la la versió antiga del paquet (guifi-proxy3_0.0.1-2_all.deb), per a intal·lar la versió nova (guifi-proxy3_1.1.11_all.deb) que utilitza ldap cal posar el repositori guifi-testing

Configuració del guifi-proxy3

Durant el procés d'instal·lació us demanarà els següents paràmetres:

  • nº del node del servidor proxy (el numero de node del servei)
  • nom del servidor proxy ( display que els surt als clients que utilitzin el vostre proxy en començar a navegar )
  • e-mail de contacte. És l'email que apareix a les pàgines d'error que mostra el squid
  • idioma de les pàgines d'error del squid. Doncs això, depenent de l'idioma que definiu les pàgines d'error del squid surtiràn en un idioma o en un altre.
  • espai del disc per emmagatzamar cache. (/var/spool/squid3)
  • quantiat de memoria RAM dedicada a la cache.

En acabar aquest assistent ( hi ha valors per defecte, per si hi ha dubtes) ja tindreu un servidor proxy-cache federat a punt per ser utilitzat, si no es vol no s'ha d'afegir cap altre configuració [veure més avall].


Com queda organitzada la configuració del squid?

En finalitzar l'assistent tindrem els següents fitxers:

  • /etc/squid3/squid.conf [NO TOCAR/EDITAR] --> configuració estàndard
  • /etc/squid3/guifi.conf [NO TOCAR/EDITAR] --> configuració generada durant el procés d'instalació del guifi-proxy3
  • /etc/squid3/custom.conf --> fitxer reservat per les configuracions dels administradors dels server proxy. ( per exemple les acl que tallen megaupload i demés)

Problemes freqüents

  • No funciona l'autenticació de cap usuari: Possiblement hi ha o hi ha hagut un problema amb el servidor ldap, en aquest cas, prova de reiniciar squid3 (service squid3 restart). Si segueix sense funcionar, posa't en contacte amb la comunitat a través de la llista guifi-dev.

Validació d'usuaris federats

Mètode guifi-proxy3 amb ldap: amb aquest mètode, squid3 es connecta a una bbdd ldap per a verificar si els usuaris són federats i estan activats.

El procediment és que s'executa un cron cada 30 minuts i aquest fa una consulta a la web amb els proxys federats que accepta aquell proxy:

http://guifi.net/guifi/export/[id_proxy]/federation

Aquesta petició és instantània a la web. Amb aquesta comprovació el què es fa és regenerar el fitxer /etc/squid3/guifi.conf i integra els nous proxys als que el [id_proxy] està federat.

Paral·lelament, cada 30 minuts, ldap consulta la web i integra els usuaris nous de forma incremental (fa una comparació dels usuaris que hi ha a la bbdd de la web i a l'arbre ldap, i els nous els integra). Un cop al dia, a les 3 del matí, es regenera la bbdd de usuaris de proxy de la web a l'arbre ldap.

Si canvies la contrasenya, o esborres el usuari, el canvi no s'aplica fins a les 3 de la matinada.

Configuracions avançades

referències

...partint d'altres experiencies i manuals com:

Eines de l'usuari