Отличное решение - Squid как обратный SSL-прокси

  1. Что такое кальмар? Кальмар это кеширующий прокси, используемый в основном для веб-контента, доставляемого...
  2. Squid как обратный прокси
  3. Какие преимущества дает обратный прокси-сервер?
  4. Где мы используем Squid?
  5. Как настроить Squid в качестве обратного прокси?

Что такое кальмар?

Кальмар это кеширующий прокси, используемый в основном для веб-контента, доставляемого по протоколам HTTP, HTTPS и даже FTP. Squid хранит веб-сайты и их содержимое во временном кэше, делая их доступными для нескольких клиентов одновременно. Следовательно, использование Squid позволяет значительно сократить время отклика при открытии веб-сайтов и одновременно уменьшить объем данных. В дополнение к этой основной функции Squid также может похвастаться другими расширенными возможностями, такими как контроль доступа пользователей к Интернету (ACL). Этот сценарий особенно интересен для использования в школах и других общественных учреждениях, а также для аутентификации клиентов. Пользователям и устройствам разрешен доступ к Интернету, только если они могут аутентифицироваться на прокси-сервере.

В принципе Squid можно использовать в двух режимах работы.

Squid как веб-прокси

Как типичный веб-прокси, Squid вызывает веб-контент, запрошенный клиентами, кэширует его и предоставляет кэшированную версию всем последующим клиентам Как типичный веб-прокси, Squid вызывает веб-контент, запрошенный клиентами, кэширует его и предоставляет кэшированную версию всем последующим клиентам. Веб-сайты могут включать в свой заголовок дату истечения срока действия содержимого кэша - если этого не происходит, Squid может быть снабжен всеобъемлющим шаблоном обновления, чтобы обеспечить соответствующее обновление содержимого кэша.

Squid как обратный прокси

Во втором режиме работы Squid используется в качестве обратного прокси Во втором режиме работы Squid используется в качестве обратного прокси. В то время как типичный прокси-сервер обычно предоставляет внутренним клиентам внешний веб-контент, обратный прокси-сервер функционирует совершенно противоположным образом: в этом случае контент с одного или нескольких внутренних веб-серверов загружается для предоставления внешним клиентам.

Какие преимущества дает обратный прокси-сервер?

Обратные прокси-серверы могут повысить безопасность сети, поскольку они позволяют настроить доступ к веб-контенту, а веб-сервер доступен только через определенный и контролируемый промежуточный этап, а не размещается непосредственно «в Интернете». Кроме того, кэширование может уменьшить нагрузку на веб-серверы, а обратный прокси-сервер может распределять доступ к веб-сайтам между несколькими веб-серверами в классическом сценарии балансировки нагрузки. И последнее, но не менее важное: Squid в режиме обратного прокси-сервера также может использоваться в качестве конечной точки SSL: все соединения, зашифрованные по протоколу SSL, заканчиваются в системе прокси-сервера, что также может снизить нагрузку на веб-серверы и, при определенных обстоятельствах, предоставляет другие возможности например, эффективное кэширование, которое может быть невозможно при использовании зашифрованных соединений.

Где мы используем Squid?

Как классический веб-прокси, Squid используется в качестве стандарта в UCS @ школы среди других. В таких приложениях Squid кеширует часто посещаемые веб-сайты, чтобы иметь возможность предоставлять клиентам в школе высокопроизводительную версию. Это значительное преимущество, в частности, на сайтах с более плохим интернет-соединением. Кроме того, аутентификация пользователей выполняется через Squid - иными словами, доступ разрешен только «пользователям», имеющим учетную запись в UCS и имеющим возможность входа в систему. В случае Squid аутентификация выполняется автоматически в фоновом режиме через Kerberos или NTLM - никакого взаимодействия с пользователем не требуется. В UCS @ school блокировка и одобрение интернет-сайтов с помощью белых и черных списков осуществляется в сотрудничестве с дополнительным программным обеспечением squidGuard.

Вместе с клиентами и партнерами мы также реализовали сценарии, в которых Squid используется в качестве обратного прокси-сервера. Например, есть базовая система UCS с Squid в качестве обратного прокси-сервера, подключенного к восходящему каналу во внутренней вики. Доступ извне осуществляется через внешний веб-адрес, по которому обратный прокси-сервер является первым достигнутым компонентом. Это завершает SSL-соединение - используется SSL-сертификат, классифицируемый как заслуживающий доверия - и соединяет внутренне доступный веб-сервер с установкой вики. Таким образом, система, которая изначально была доступна только для внутреннего использования, теперь также доступна для внешнего доступа.

Как настроить Squid в качестве обратного прокси?

Основные этапы подробно описаны в статье Отличное решение - Squid как обратный SSL-прокси в вики Univention.

Как только основные функции были настроены, вы можете начать воспроизведение различных сценариев - вы можете найти полезные пример конфигурации в вики проекта Squid.

Что такое кальмар?
Где мы используем Squid?
Как настроить Squid в качестве обратного прокси?
Что такое кальмар?
Какие преимущества дает обратный прокси-сервер?
Где мы используем Squid?
Как настроить Squid в качестве обратного прокси?