Servidor Proxy/ca
De Guifi.net - Wiki Català
Contingut
Que és Guifi-proxy3?
Guifi-proxy3 és l'ampliació del paquet guifi-proxy, creat per en Carles Guadall, més un conjunt de configuracions per tal d'aconseguir un proxy federat-cache en el moment de finalitzar el assistent de configuració.
Des de principis del 2013, el paquet guifi-proxy3 autentica els usuaris a través d'una base de dades ldap, situats sota ldap.guifi.net i ldap2.guifi.net.
Creació del servei a la web de guifi
Prèviament haurem d'haver afegit un dispositiu tipus servidor en el nostre supernode i assigar-li una IP de guifi (dispositiu del supernode > editar > secció de connexions per cable > Rang de IPs destinat als server (es crea si no existeix) > endoll > Enllaça dispositiu > crea > Guardar y modificar.
- Crea continguts
- guifi.net service
- Service name: Servidor Proxy de XXXXXX
- Nom curt: NOMCurtSupernode-PROXY
- Contacte: mail de contacte de l'administrador
- Dispositiu: comencem a escriure el nom del nostre servidor i sortiran els noms dels servidors que comencen així
- Servei: Accés a Internet a través d'un Proxy
- Estat: Estat del servei
- Desa
Un cop desat, tornem a modificar i canviem alguns valors:
- Proxy Configuració:
- Descàrrega: Ample de banda de baixada
- Carregueu: Ample de banda de pujada
- Federació del proxy:
- IN Els usuaris d'altres proxis poden fer-lo servir
- OUT Els usuaris del proxy poden fer-ne servir d'altres
- Nom: IP o ressolució interna del proxy
- Port: Port del proxy (normalment 3128)
- Tipus: Normalment HTTP
- Desa
Com instal·la?
Entrem per ssh a la màquina i afegim els repositoris d'apt de guifi:
# apt-get install guifi-proxy3
Nota: en el repositori guifi instal·la la versió antiga del paquet (guifi-proxy3_0.0.1-2_all.deb), per a intal·lar la versió nova (guifi-proxy3_1.1.11_all.deb) que utilitza ldap cal posar el repositori guifi-testing
Configuració del guifi-proxy3
Durant el procés d'instal·lació us demanarà els següents paràmetres:
- nº del node del servidor proxy (el numero de node del servei)
- nom del servidor proxy ( display que els surt als clients que utilitzin el vostre proxy en començar a navegar )
- e-mail de contacte. És l'email que apareix a les pàgines d'error que mostra el squid
- idioma de les pàgines d'error del squid. Doncs això, depenent de l'idioma que definiu les pàgines d'error del squid surtiràn en un idioma o en un altre.
- espai del disc per emmagatzamar cache. (/var/spool/squid3)
- quantiat de memoria RAM dedicada a la cache.
En acabar aquest assistent ( hi ha valors per defecte, per si hi ha dubtes) ja tindreu un servidor proxy-cache federat a punt per ser utilitzat, si no es vol no s'ha d'afegir cap altre configuració [veure més avall].
Com queda organitzada la configuració del squid?
En finalitzar l'assistent tindrem els següents fitxers:
- /etc/squid3/squid.conf [NO TOCAR/EDITAR] --> configuració estàndard
- /etc/squid3/guifi.conf [NO TOCAR/EDITAR] --> configuració generada durant el procés d'instalació del guifi-proxy3
- /etc/squid3/custom.conf --> fitxer reservat per les configuracions dels administradors dels server proxy. ( per exemple les acl que tallen megaupload i demés)
Problemes freqüents
- No funciona l'autenticació de cap usuari: Possiblement hi ha o hi ha hagut un problema amb el servidor ldap, en aquest cas, prova de reiniciar squid3 (service squid3 restart). Si segueix sense funcionar, posa't en contacte amb la comunitat a través de la llista guifi-dev.
Validació d'usuaris federats
Mètode guifi-proxy3 amb ldap: squid3 consulta la base de dades de la web de tant en tant si l'usuari esta validat, l'integra a l'arbre ldap. Cada mitja hora es fa la comprovació i cada dia a les 3 es regenera la bbdd sencera.
Configuracions avançades
- Manual avançat i complet squid
- Permetre connexions serveis de missatgeria
- Delay Pools
- Servidor Proxy per a Vídeos
- Canviar el format de la hora dels logs
- Instal·lació + webmin + sarge (Manual Antic)
- Proxy Socks (Proxy per a protocols no http com pop o imap)
referències
...partint d'altres experiencies i manuals com:
