தொடங்குபவர்களுக்கு ஃஉஇட் கட்டமைத்தல். ஃஉஇட் ப்ராக்ஸி சர்வர் எப்படி கட்டமைக்க

ஃஉஇட் - பொதுவான மத்தியில் புரோகிராமர்கள், கணினி நிர்வாகிகள் மற்றும் கணினி நெட்வொர்க்குகள் ஆர்வலர்கள் தீர்வு உருவாக்குகின்ற ஒரு பயனுள்ள ப்ராக்ஸி மற்றும் மேலாண்மை. தி திட்டம் ஆகும் குறிப்பாக கவர்ச்சிகரமான ஏனெனில் அது இது குறுக்கு மேடையில். அதாவது, நிறுவ மற்றும் ரன் அது நீங்கள் குவளையில் உள்ள லினக்ஸ் மற்றும் பிற இயக்க முறைமைகள் தி யூனிக்ஸ் கட்டிடக்கலை பொருத்தமானதாக விண்டோஸ். கருவியின் சாத்தியக்கூறுகள் - மிகவும் நிலுவையில். அவர்கள் எப்படி ஈடுபட்டு முடியும்? OS இல் பொறுத்து உங்கள் திட்டத்தில் ஏதேனும் ஒரு அம்சத்தை உள்ளனவா?

ஃஉஇட் பொது தகவல்

ஃஉஇட் என்ன? இந்த பெயரில் நீங்கள் இணைய வாடிக்கையாளர்கள் மிகவும் அடிக்கடி பயன்படுத்த திறனுள்ள ப்ராக்ஸி சர்வர் அறியப்படுகிறது. அது நீங்கள் பல பயனர்கள் ஒரே நேரத்தில் இணைய அணுகல் ஏற்பாடு செய்யலாம். இன்னொரு குறிப்பிடத்தக்க அம்சம் அது பல வேண்டுகோள்களை சேமித்து முடியும் என்று squid. இது சாத்தியம், கோப்பு ரசீது முடுக்கி அவற்றை மறு பதிவிறக்க இணைய அவசியமில்லை இருந்து உள்ளது. உண்மையான சுமை அதை correlating போது ப்ராக்ஸி சர்வர் மேலும் ஃஉஇட் இணைய வேக சேனல் சரி செய்யலாம்.

ஃஉஇட் யூனிக்ஸ் தளங்களில் பயன்படுத்த பெறப்பட்டது. இருந்தாலும், வேறு பதிப்புகள் ஸ்க்யூட்க்கு விண்டோஸ், மற்றும் பல பிரபலமான இயக்க அமைப்புகள். யூனிக்ஸ் கொள்கையின் அடிப்படையிலானது இந்த திட்டம், அத்துடன் பல இயக்க முறைமைகள் இலவசம். அது ஆதரிக்கிறது நெறிமுறைகள், HTTP, FTP, வணிகம், SSL, நீங்கள் கோப்புகளை அணுக மீது சிறுமணி கட்டுப்பாட்டை கட்டமைக்க முடியும். ஃஉஇட் மேலும் டிஎன்எஸ்-கேச் கோரிக்கைகளில் பதிவு. அது பயனர் அதை மூலம் என்று அணுக்க பிணையம் தெரியாது எங்கே ஒரு வடிவத்தில் சர்வரின் கட்டமைக்க முடியும் மற்றும் வெளிப்படையான ஃஉஇட்-பதிலி ஆகும், ஆனால் நேரடியாக இல்லை. இவ்வாறு ஸ்க்யூடின் - கருத்துப் பரிமாற்ற சேவைகள் அமைப்பு நிர்வாகி அல்லது வழங்குநரின் கைகளுக்கு ஒரு சக்திவாய்ந்த கருவி.

ஸ்க்யூடின் நடைமுறை பயன்பாடு

சில சந்தர்ப்பங்களில், ஃஉஇட் மிகவும் பயனுள்ளதாக இருக்கும்? உதாரணமாக, பிணையத்தில் உங்களிடம் பல்வகை கணினிகளை ஒரு பயனுள்ள ஒருங்கிணைப்பு செயல்படுத்த மற்றும் இணைய அணுகல் அவர்களை வழங்க வேண்டும் இதில் ஒரு பணி இருக்க முடியும். இந்த வழக்கில் ஒரு பினாமி சர்வர் பயன்படுத்தி சாத்தியத்தை அவரையும் உலாவி குறிப்பிட்ட பிசி இடையே அழைப்புகளே நேரடியாக இண்டர்நெட் மூலம் ஒரு பயனரின் ஊடாடல் வழக்கில் விட வேகமாக உள்ளது. மேலும், உலாவியில் வேண்டுகோளுக்கு இணங்கி தூண்டில் புதையல் பயன்படுத்தும் போது முற்றிலும் நிறுத்தி வைக்க முடியும். இதேபோன்ற செயல்பாடு பயனர்கள் சூழலில் மிகவும் பிரபலமாக உள்ளது.

தேவையான பொருட்கள் ஃஉஇட்

தி முடிவில் கேள்வி கொண்டுள்ளது பல கூறுகள். உண்மையில், இந்த மென்பொருள் தொகுப்பு. அதன் அமைப்பு - தி பயன்பாட்டால் இது தி சர்வர் ஆரம்பித்தேன்அவள், அத்துடன் முழுமையாக்கும் அதன் திட்டத்திற்கு வேலை டிஎன்எஸ். ஒரு சுவாரஸ்யமான அம்சம் அது விளங்கினான்.இந்த அது துவங்குகிறது செயல்முறைகள், ஒவ்வொரு எந்த செயல்பட்டு சுயாதீனமாக. இது சாத்தியம் சர்வர் டிஎன்எஸ் தொடர்பு மேம்படுத்த செய்கிறது.

திட்டம் நிறுவுதல்

ஃஉஇட் நிறுவுதல் வழக்கமாக எந்த ஒரு சவாலையும் ஏற்படாது. லினக்ஸ் நிகழ்ச்சியில் செய்ய மிகவும் எளிது: வெறுமனே கட்டளை $ சூடோ நுழைய apt-get ஸ்க்விட்டாக நிறுவ.

விண்டோஸ் ஃஉஇட் பொறுத்தவரை, நீங்கள் எல்லோரும் சிறிது மிக சிக்கலானதாக இருக்கிறது. இந்த திட்டம் இயங்கக்கூடிய கோப்புகளை அல்ல என்ற உண்மையை - அடிப்படை மைக்ரோசாப்ட் விண்டோஸ் விண்ணப்பங்கள் உறுப்புகளை.

எனினும், ஃஉஇட் அன்று விண்டோஸ் நிறுவல் - பிரச்சனை மிகவும் விரைவாக தீர்த்தார். அது கண்டுபிடிக்க அவசியம் squid-cache.org தளத்தில் அல்லது அது தொடர்புடைய வளங்கள் ஒரு வழக்கமான விண்டோஸ் இயங்கக்கூடிய நெருக்கமாக ஏதாவது .bat வகை கோப்புகளை விநியோகம். பிறகு, நீங்கள் வேண்டும் பிரதியை அவர்களுக்கு ஒரு கோப்புறையை தி வட்டு. பிறகு நீங்கள் தேவையை ரன் ஃஉஇட் ஒரு அமைப்பின் சேவையை. பிறகு தி நிகழ்ச்சி முடியும் பயன்படுத்தப்படும் ஒரு பினாமி பகுதியிலுள்ள தி உலாவி பிசி. நாம் இந்த அமைப்பில் ஃஉஇட் நிறைவு என்று சொல்ல முடியும்.

விநியோக பினாமி எப்போதும் கட்டமைப்பு கோப்பு வகை .conf கொண்டிருக்கிறது. இது உங்கள் கணினி மற்றும் ஸ்க்யூடின் ஈடுபாடு உள்ளூர் பிணைய இணைக்கப்பட்ட பிற சாதனங்களையும் இணையம் வரை அணுகலை அமைக்கும் முக்கிய கருவியாகும்.

நுணுக்கங்களை அமைப்புகளை

நுணுக்கங்களை ஃஉஇட் அமைக்க அடங்கும் யாவை? விண்டோஸ் - ஒரு இயக்க முறைமை, பினாமி சர்வர் வேலை இது கட்டமைப்பு கோப்புகளை திருத்துவதன் மூலம் செய்யப்படும்.

லினக்ஸ் வழக்கில், நீங்கள் பயன்படுத்த முடியும் கட்டளை வரி சில நடைமுறைகள் உள்ளது. ஆனால் பொதுவாக, இயங்கு உள்ள, அத்துடன் ஏற்பட்டால் ஃஉஇட் கட்டமைப்பு இருப்பது இது இயங்கு, என்று - விண்டோஸ், பெரும்பாலும் squid.conf கோப்பு செயல்படுத்தபடவில்லை. அது மேலாண்மை சர்வர் நெட்வொர்க் இணைப்பு நடித்துள்ள கீழ் குறிப்பிட்ட வெளிப்பாடுகள் ( "குழு"), சுட்டிக்காட்டியவை.

எனவே, கவனியுங்கள், எப்படி ஃஉஇட் அமைப்பை விவரங்கள். முதல் விஷயம் நீங்கள் நெட்வொர்க்கில் உள்ள பயனரின் சர்வர் அணுக அனுமதி அளிக்கப்பட்டிருக்க வேண்டும். இதை செய்ய, அதற்கான மதிப்புகள் http_port உள்ள http_access உள்ள அத்துடன், தாக்கல் squid.conf வைத்து. அது அணுகல் கட்டுப்பாடு, அல்லது ACL க்கு ஒரு பட்டியலை உருவாக்க மிகவும் உபயோகமாக இருக்கும். மட்டுமே கணினிகள் ஒரு குறிப்பிட்ட குழு சேவைகளாலும் ஃஉஇட் தயாரிப்பது - http_port அமைப்புகளை எங்கள் பணி, எங்களுக்கு முக்கியத்துவம் வாய்ந்தவையாக இருக்கின்றன. இதையொட்டி, இது போன்ற ஒரு அளவுரு http_access போன்ற, முக்கியமானவை, அதை, நாம் குறிப்பிட்ட வலையமைப்பு ஆதாரங்களை அணுகுவதை, சில முகவரிகள் (- நெறிமுறைகள், துறைமுகங்கள் மற்றும் ACL உள்ள பிற பண்புகள் மற்றும் இதர அடிப்படை) தொடங்கியதில் இருந்து கோரிய கட்டுப்படுத்த முடியும் ஏனெனில்.

எப்படி தேவையான மாற்றங்களை வைத்து? அது மிகவும் எளிய கொள்ளுங்கள்.

நாம் 192.168.0.1 தொடங்கி 192.168.0.254 முடிகின்றன முகவரிகளின் வரம்பில் ஒரு கணினி நெட்வொர்க் உருவாக்கப்பட்ட உள்ளதாக வைத்துக்கொள்வோம். 192.168.0.0/24 மூல: இந்த வழக்கில், பின்வரும் விருப்பத்தை ஏசிஎல்-அமைப்புகளில் அமைக்கப்பட வேண்டும். நாங்கள் துறைமுக கட்டமைக்க வேண்டும் என்றால், கட்டமைப்பு கோப்பு http_port 192.168.0.1 பதிவு (மட்டுமே சரியான ஐபி முகவரியை குறிப்பிட வேண்டும்) மற்றும் போர்ட் எண் நுழைய வேண்டும்.

பயன்படுத்தி உருவாக்கப்பட்ட ஃஉஇட் பினாமி (ஒரு உள்ளூர் பிணைய கணினிகள் சேர்க்காமல்) அணுகுவதை தடுப்பதிலும் பொருட்டு, நீங்கள் http_access மாற்றங்களை செய்ய வேண்டும். (- சரியாகச் சொன்னால், எனினும், அவற்றை அழைக்க ஒப்புக்கொள்கிறேன் அவர்கள் இல்லை உரையில், ஆனால் ஒரு முனையத்தில் வரியில் முழுமையாக அவர்களை இணங்க "கட்டளைகளை") LocalNet அனுமதிக்க மற்றும் அனைத்து மறுக்க - இந்த வெறுமனே செய்யப்படுகிறது வெளிப்பாடுகள் உதவியுடன். அது ஃஉஇட் இதையொட்டி அவர்கள் அங்கீகரிக்க என்பதால், முதல் அளவுரு இரண்டாவது தனிமத்தை விட பெரியதாக வைக்க முக்கியம்.

வேலை அமைக்கப்பட்ட ACL: மறுக்க அணுக வலைத்தளங்கள்

உண்மையில், அணுகல் அமைப்புகளை ஒரு மிக பரந்த அளவிலான இல் ஃஉஇட் சாத்தியமானவையாக உள்ளன. உள்ளூர் பகுதி நெட்வொர்க்குகள் மேலாண்மை நடைமுறையில் உதாரணங்கள் பயனுள்ள கவனியுங்கள்.

போதுமான தேவை மூல உறுப்பு. இதன்மூலம், பினாமி சர்வர் கோரிக்கையை முன்வைக்கிறது என்று கணினி ஐபி முகவரியை பூட்டலாம். http_access க்கு மூல கூறுகளை இணைத்ததன் உதாரணமாக, குறிப்பிட்ட பயனர் அணுகலை அனுமதிக்க முடியும், ஆனால் முழுவதும் ஒத்த நடவடிக்கைகளை தடைவிதிக்க நடவடிக்கை. இது மிகவும் வெறுமனே செய்யப்படுகிறது.

ஒரு ACL மூல (கட்டுப்பாட்டு கீழ் ஐபி முகவரி வரிசை) (ஒரு பயனர் குழு பெயர்) எழுதுதல். கீழே வரி - ஏசிஎல் மூல (PC இன் IP-முகவரி) (அ குறிப்பிட்ட கணினி பெயர்). பின்னர் நாங்கள் http_access என்பதால் நடத்திக் கொண்டு இருக்கிறார்கள். http_access அனுமதிக்க கட்டளைகளை வழியாக பயனர் குழுக்கள் மற்றும் தனிப்பட்ட கணினிக்கு உள்நுழைவு அனுமதி அமைக்கவும். நெட்வொர்க் அணி மற்ற கணினிகளை அணுக என்று திருத்தம் கீழே வரி அனைத்து மறுக்க மூடப்பட்டது.

DST - ஃஉஇட் ப்ராக்ஸி உள்ளமைவும் அணுகல் கட்டுப்பாடு அமைப்பை அளித்துவந்துள்ளது உபயோகமுள்ள தனிமங்கள், ஈடுபாடு தேவைப்படுகிறது. அதை நீங்கள் பயனர் பதிலாள் இணைக்க விரும்புகிறார் இது சர்வர் ஐபி முகவரி, பூட்ட அனுமதிக்கிறது.

உறுப்பு உதவியுடன், நாம் உதாரணமாக, ஒரு குறிப்பிட்ட உபவலையையும் அணுகுவதை தடுப்பதிலும் முடியும். http_access மறுக்க (நெட்வொர்க் ஒரு குறிப்பிட்ட கணினி பெயர்) - இதை செய்ய, நீங்கள் கட்டளை ஏசிஎல் (நெட்வொர்க் பதவி) DST (ஐபி முகவரி என்பது துணைவலையைச்), கீழே உள்ள வரி பயன்படுத்த முடியும்.

மற்றொரு பயனுள்ள உறுப்பு - dstdomain. அது அனுமதிக்கும் நமக்கு திருத்தம் தி டொமைன் எந்த தி பயனர் விரும்புகிறார் இணைப்பு. கேள்வி உறுப்பு சைக்கிள், நாம் ஒரு பயனர் அணுகல், உதாரணமாக, வெளி இணைய வளங்களை குறைக்க முடியும். இதை செய்ய, நீங்கள் கட்டளை பயன்படுத்தலாம்: ஏசிஎல் (தளங்கள் குழு) dstdomain (வலைத்தள முகவரி), கீழே உள்ள வரி - http_access (நெட்வொர்க் கணினியில் பெயர்) மறுக்க.

அணுகல் கட்டுப்பாடு அமைப்பின்படி மற்ற குறிப்பிடத்தக்கது கூறுகள் உள்ளன. அந்த மத்தியில் - SitesRegex. இந்த வெளிப்பாடு உடன் நாங்கள் அஞ்சல் போன்ற (பணி மூன்றாம் தரப்பு மெயில் சர்வர்கள் கையாள ஊழியர்கள் தடைசெய்வதற்கு இருந்தால்) ஒரு குறிப்பிட்ட சொல் கொண்ட இணைய களங்கள், பயனர் அணுகல் கட்டுப்படுத்த முடியும். இதை செய்ய, நீங்கள் கட்டளை ஏசிஎல் SitesRegexMail மெயில் dstdom_regex பயன்படுத்த முடியும், பின்னர் ஏசிஎல் SitesRegexComNet dstdom_regex \ .com $ (இந்த அணுகல் களங்களின் அந்தந்த வகையான மூடப்படும் என்று பொருள்). கீழே வரி - http_accesss அதில் இருந்து விரும்பத்தகாத வெளிப்புற மெயில் சர்வர் அணுக கணினிகள் குறிக்கும் மறுக்க.

சில வெளிப்பாடுகள் இதை தொடர்ந்து பயன்படுத்தலாம் தி -i விருப்பம். அது, அத்துடன் உதாரணமாக ஒரு உறுப்பு போன்ற உடன், url_regex, ஒரு வலை முகவரியில் ஒரு டெம்ப்ளேட் உருவாக்க வடிவமைக்கப்பட்டுள்ளது, நாம் ஒரு குறிப்பிட்ட நீட்டிப்பு கோப்புகளுக்கான அணுகலை தடுக்கலாம்.

உதாரணமாக, ஏசிஎல் NoSwfFromMail url_regex -i மெயில் கட்டளையை பயன்படுத்தி. * \. ஸ்விஃப் நாங்கள் ஃப்ளாஷ்-உருளைகள் உள்ளன கட்டமைப்பில் அஞ்சல் தளங்கள் பொறுப்பேற்காத கட்டுப்படுத்தும் $. தளத்தின் வழிமுறைகள் அணுகுவது கள பெயர் சேர்க்க அவசியம் இல்லை என்றால், நீங்கள் வெளிப்பாடு urlpath_regex பயன்படுத்த முடியும். உதாரணமாக, ஒரு அணி ஏசிஎல் ஊடக urlpath_regex -i \ .WMA $ \ .mp3 $ போன்ற.

திட்டங்கள் அணுக தடுத்தால்

கட்டமைத்தல் ஃஉஇட் அனுமதிக்கிறது உங்களுக்கு மறுக்க அணுக பயனர்கள் சில திட்டங்கள் போது அணிதிரட்டி வளங்கள் பினாமி. இந்த நோக்கம், முடியும் பயன்படுத்தப்படும் ஏசிஎல் கட்டளை (திட்டம் பெயர்) போர்ட் (போர்ட் வரம்பை), தி லைன் கீழே - http_access மறுக்க அனைத்து (திட்டம் பெயர்).

ஈடுபாட்டை தரங்கள் மற்றும் நெறிமுறைகள்

ஃஉஇட் கட்டமைத்தல் மேலும் விருப்பமான நெறிமுறை அமைக்க அமைப்பு நிர்வாகி இணைய சேனல் பயன்படுத்துவது ஆகும் அனுமதிக்கிறது. உதாரணமாக, நெறிமுறை FTP மூலம் நெட்வொர்க் ஒரு குறிப்பிட்ட PC உடன் ஒரு நபர் ஒரு தேவை இருந்தால், நீங்கள் பின்வரும் கட்டளையை பயன்படுத்தலாம்: புரோட்டோ FTP ftpproto ஏசிஎல், கீழே உள்ள வரி - http_access ftpproto (கணினி பெயர்) மறுக்க.

உறுப்பு முறையைப் பயன்படுத்துவதன் மூலம், நாம் HTTP கோரிக்கை மேற்கொள்ளப்பட வேண்டும் இதில் வழி குறிப்பிடலாம். 2 மொத்தம் - GET அல்லது போஸ்ட், மற்றும் சில சந்தர்ப்பங்களில், ஆனால் அது முதல் மற்றும் இரண்டாவது, மற்றும் மாறாகவும் விரும்பப்படுகிறது. உதாரணமாக, ஒரு குறிப்பிட்ட நபர் mail.ru மூலம் அஞ்சலைப் பார்க்க கூடாது ஒரு நிலைமை கருத்தில், ஆனால் ஒரு நபர் கூறினார் தளத்தில் செய்திகளைப் படிக்க விரும்பினால் அவரது முதலாளி கவனத்தில் எடுக்க மாட்டேன். இதை செய்ய, அமைப்பு நிர்வாகி பின்வரும் கட்டளை பயன்படுத்தலாம்: ஏசிஎல் sitemailru dstdomain .mail.ru, கோட்டிற்கு கீழே - ஏசிஎல் methodpost முறை போஸ்ட், முதலியன - http_access மறுக்க (கணினி பெயர்) methodpost sitemailru.

இந்த ஃஉஇட் அமைக்க ஈடுபடுத்துகிறது என்று நுணுக்கங்களை உள்ளன. உபுண்டு, பயன்படுத்தப்படுகிறது விண்டோஸ், அல்லது ப்ராக்ஸி சர்வர் இணக்கமானது பிற இயக்க முறைமைகளில் - நாம் பொதுவாக குறிப்பாக பொருத்தமான வேலை அமைப்புகளை கருதப்படுகிறது எந்த மென்பொருள் சூழல் ஃஉஇட் செயல்பாட்டை சாரும். மென்பொருள் வேலை - நம்பமுடியாத அற்புதமான செயல்பாடு ஆகும் மற்றும் நிலைத்தன்மையும் மற்றும் அடிப்படை திட்டம் அமைப்பை வழிமுறைகள் வெளிப்படைத் தன்மை தகுதியினால் எளிய அதே நேரத்தில்.

அமைப்பு ஃஉஇட் குறிப்பிட்ட சில முக்கிய புள்ளிகள் குறிப்பு.

அமைக்க போது என்ன பார்க்க?

என்றால் இல்லை சிரமம் உள்ள கண்டுபிடிப்பு squid.conf கோப்பு, எது தி மெயின் சர்வர் காங்பிகுரடின் கருவி மூலம், முடியும் முயற்சித்து அடுத்துள்ள செக் தி அடைவு போன்றவை / ஸ்க்விட்டாக.

மிகவும் சிறப்பான விஷயம் கேள்வி ஒரு கோப்பு வேலை என்றால், நீங்கள் மிகவும் எளிய உரை ஆசிரியர் பயன்படுத்துவோம்: வரிசையில் தேவையில்லை, பதிலி சர்வர் அமைக்க பொறுப்பு, எந்த வடிவமைத்தல் ஹிட்.

சில விஷயங்களில் அது வழங்குநர் ப்ராக்ஸி சர்வர் குறிப்பிடப்பட்டது வேலை தேவையான இருக்கலாம். அங்கு இந்த நோக்கத்திற்காக cache_peer அணி. அது இருக்க வேண்டும் உள்வரைவது: cache_peer (ஐஎஸ்பி ப்ராக்ஸி சர்வர் முகவரி).

சில சந்தர்ப்பங்களில், பயனுள்ள திருத்தம் தி அளவு ரேம் முதலீடு செய்வார்கள் பயன்படுத்த ஃஉஇட். இந்த cache_mem குழுவால் செய்ய முடியும். அது cache_dir வெளிப்பாடு உதவியுடன் செய்யப்படுகிறது, மேலும் தற்காலிக சேமிப்பில் தரவு சேமித்து வைப்பதற்கு அடைவு குறிப்பிட பயனுள்ளதாக இருக்கும். தி முதல் வழக்கு தி கட்டளை விருப்பத்திற்கு தோற்றம் போன்ற ஒரு முற்றிலும் cache_mem (தி அளவு RAM இல் பைட்டுகள்) பகுதியிலுள்ள தி இரண்டாவது - ஒரு cache_dir (அடைவு முகவரியை தி எண் மெகாபைட் வட்டு). அது ஒரு தேர்வு இருந்தால், பெரும்பாலான உயர் செயல்திறன் டிரைவ்களில் ஒரு கேச் வைக்க அறிவுறுத்தப்படுகிறது.

நீங்கள் ப்ராக்ஸி சர்வர் அணுக வேண்டும் என்று கணினிகள் குறிப்பிட வேண்டும். இந்த ஏசிஎல் கட்டளைகளை அனுமதி சேனைகளின் மூல (கணினிகளின் ஐபி-அட்ரஸ் வரம்பு), அதே போல் ஏசிஎல் லோக்கல் ஹோஸ்ட் மூல (உள்ளூர் முகவரி) பயன்படுத்தி செய்ய முடியும்.

இணைப்புகளை SSL துறைமுகங்கள் போன்ற பயன்படுத்தப்படுகின்றன என்றால், அவர்கள் கட்டளை ஏசிஎல் ssl_ports போர்ட் (போர்ட் அறிகுறி) உடன் போன்றவற்றைக் கட்டுப்படுத்த முடியும். அதே நேரத்தில், நீங்கள் வேறு துறைமுகங்கள், பாதுகாப்பான SSL தொடர்பாக குறிப்பிட்ட இடங்கள் தவிர்ந்த இணைக்க முறையைப் பயன்படுத்துவதால் தடுக்க முடியும். இந்த வெளிப்பாடு http_access இணை மறுக்க செய்ய உதவும்! SSL_Ports.

ஃஉஇட் மற்றும் pfSense

பயன்படுத்தப்படும் pfSense இடைமுகம் ப்ராக்ஸி சர்வர் மூலம் தீர்க்கப்பட வழக்குகள் பல ஒரு பயனுள்ள பயன்படுத்தப்படுகிறது ஃபயர்வால். எப்படி ஒன்றாக தாங்கள் செய்த வேலை ஒழுங்குபடுத்தலாம் எப்படி? இந்த பிரச்சினையை தீர்க்கும் வழிமுறை கூட கடினம் அல்ல.

முதலில், நாங்கள் pfSense இடைமுகம் வேலை செய்ய வேண்டும். யாருடைய கட்டமைப்பு எங்களுக்கு அமுல்படுத்தப்பட்டு வந்த ஃஉஇட், நீங்கள் எஸ்எஸ்ஹெச்சில்-அணிகள் மூலம் நிறுவ வேண்டும். இந்த பினாமி சர்வர்கள் வேலை மிகவும் வசதியான மற்றும் பாதுகாப்பான வழிகளில் ஒன்றாகும். செய்ய இந்த நீங்கள் கட்டாயமாக செயலாக்க தி இடைமுகம் பகுதியிலுள்ள தி இயக்கு பாதுகாப்பான ஷெல் ஆகியோர் உள்ளடங்குவர். அது கண்டுபிடிக்க, பிறகு முறைமை மெனு தேர்ந்தெடுக்க வேண்டும், பின்னர் - மேம்பட்ட, பிறகு - நிர்வாகம் அணுகல்.

எஸ்எஸ்ஹெச்சில் வேலை வசதியான பயன்பாடு - அப்படியென்றால் நீ புட்டியை பதிவிறக்க வேண்டும். அடுத்து, கன்சோல் பயன்படுத்தி, நீங்கள் ஃஉஇட் நிறுவ வேண்டும். இந்த எளிதாக -pkg உதவியுடன் ஸ்க்விட்டாக கட்டளை நிறுவ செய்யப்படுகிறது. பின்னர், நீங்கள் pfSense வலை இடைமுகத்தின் மூலம் ஒரு பினாமி நிறுவ வேண்டும். கிடைக்கும் தொகுப்புகள் - ஃஉஇட் சிஸ்டம் மெனு உருப்படி, பின்னர் தொகுப்புகள், பிறகு தேர்ந்தெடுப்பதன் மூலம் நிறுவ முடியும் (இந்த நிலையில் செய்யப்படுவதில்லை மணிக்கு அளவுருக்கள் அமைப்பது போன்றவை). அதற்கான பெட்டியில் அணுக தொகுப்பு ஃஉஇட் நிலையான இருக்க வேண்டும். அதை தேர்ந்தெடுக்கவும். பதிலாள் இடைமுகம்: இது பின்வரும் அமைப்புகளை அமைக்க வேண்டும் லேன். மாறாக ஊடுருவக்கூடிய பதிலாள் வரி ஆஃப் டிக் முடியும். பதிவு முகவரி தேர்ந்தெடுத்து விருப்பமான போன்ற ரஷியன் மொழி கவனிக்க. சேமி கிளிக் செய்யவும்.

வளங்கள் ஒருங்கிணைப்பதற்கும் கருவி

ஃஉஇட் கட்டமைத்தல் கணினி நிர்வாகிகள் திறமையாக சர்வர் வளங்களை வழங்க அனுமதிக்கிறது. என்று, இந்த வழக்கில் நாங்கள் எந்த தளத்தையும் அணுக தடை பற்றி பேசிக் கொண்டிருக்கிறார் இல்லை, ஆனால் ஒரு குறிப்பிட்ட பயனர் அல்லது குழு மூலம் சேனல் ஈடுபாடு தீவிரம் கட்டுப்பாடு கோர முடியும். கருதப்படுகிறது திட்டத்தில் பல்வேறு வழிகளில் இந்த பிரச்சினையை தீர்க்க அனுமதிக்கிறது. போக்குவரத்தை நடத்தி சுமையை குறைப்பதினை, இணையத்தில் இருந்து மறு பதிவிறக்கம் கோப்புகளை இழப்பில் தேவை: முதலில், பற்றுவதற்கு வழிமுறைகள் ஈடுபாடு உள்ளது. இரண்டாவதாக, இது காலப்போக்கில் நெட்வொர்க் அணுகலை அடங்கி விடுகிறது. மூன்றாவதாக, தரவு குறிப்பிட்ட பயனர்கள் அல்லது இறக்கம் சில வகையான நடவடிக்கைகளை தொடர்பாக வலையமைப்பில் இருக்கும் விகிதம் எல்லை மதிப்புகள் நிறுவுவதாகும். இன்னும் விரிவாக இந்த வழிமுறைகள் கருதுகின்றனர்.

பற்றுவதற்கு பிணையக் வளங்களை மேம்படுத்த

நெட்வொர்க் போக்குவரத்துக்கு அமைப்பு, ஈடுபாடு மாறாமல் கோப்புகளை பல வகையான உள்ளன. அதாவது, ஒரு முறை கணினியில் அவற்றை ஏற்றும், பயனர் தொடர்புடைய செயலை மீண்டும் முடியாது. ஃஉஇட் திட்டம் நெகிழ்வான கட்டமைப்பு கோப்புகளை அங்கீகாரமும் இயந்திரம் சர்வர் வழங்குகிறது.

போதுமான அளவு பயனுள்ள விருப்பத்தை நாங்கள் ப்ராக்ஸி சர்வர் விசாரணை - கோப்பு வயது கேச் உள்ளது பார்க்கலாம். கூட நீண்ட நினைவகம் பகுதியில் அமைக்கப்பட்டுள்ளன என்று பொருள்கள் புதுப்பிக்கப்பட வேண்டும். இந்த விருப்பத்தை ஈடுபடுத்துங்கள் refresh_pattern அணி பயன்படுத்தி சாத்தியமாகும். (- "புதிய" கோப்புகளை அதிகபட்ச விகிதம் நிமிடங்களில் -%, அதிகபட்ச காலம் நேரம் குறைந்தபட்ச நீளம்) எனவே, முழுமையாக வெளிப்பாடு refresh_pattern எவ்வாறு இருக்கும். அதன்படி, கோப்பு நீண்ட சல்லடைக்கு விட கேச் இருந்தால், நீங்கள் அதன் புதிய பதிப்பு பதிவிறக்க வேண்டியிருக்கலாம்.

அணுகல் நேரம் கட்டுப்படுத்துவதன் மூலமாக வளங்கள் உகப்பாக்கம்

காலப்போக்கில் நெட்வொர்க் வளங்களை பயனர் அணுகல் கட்டுப்படுத்தலின் - நீங்கள் ஏனெனில் வாய்ப்புகளை ஃஉஇட்-பதிலாள், பயன்படுத்த முடியும் என்று மற்றொரு விருப்பம். ஒரு மிக எளிய கட்டளை பயன்படுத்தி அதை அமைக்கவும்: ஏசிஎல் (கணினி பெயர்) நேரம் (நாள், மணி, நிமிடம்). அணுகல் "நாள்" சொல்லின் முதல் எழுத்தையும் ஆங்கில எழுத்துக்களில் அதன் பெயர் தொடர்புடைய மூலமாக பதிலீடு வாரத்தின் எந்த நாளின் தடுக்கப்பட்டுள்ளன. உதாரணமாக, இது திங்கள் - அணி பின்னர் தொடர்புடைய தடை ஒருவாரம் முழுவதும் அமைக்கப்படுகிறது சொல் "நாள்", இல்லை என்றால் செவ்வாய்க்கிழமை டி உள்ளது எம் என்றால். அதை நீங்கள் பல்வேறு திட்டங்கள் உதவியுடன் பயனர் நெட்வொர்க் உள்ள அட்டவணை நுழைவு சரிசெய்ய முடியும் என்று சிறப்பாக உள்ளது.

வேக வரம்பை மூலம் வளங்கள் உகப்பாக்கம்

மிகவும் பொதுவான விருப்பத்தை - பிணையத்தில் உள்ள தரவு பரிமாற்றம் அனுமதிக்கப்பட்ட வேகம் சரிசெய்வதன் மூலம் வளங்கள் தேர்வுமுறை. இந்த பணியை ஒரு கையளவு கருவியாகும் - நாம் ஒரு பினாமி சர்வர் பயின்று வருகிறார்கள். delay_class, delay_parameters, delay_access, மற்றும் delay_pools உறுப்பு அத்தகைய அளவுருக்கள் பயன்படுத்தி பிணையக் வேகம் தரவு பரிமாற்றத்தின் கட்டுப்பாடு. அனைத்து நான்கு கூறுகள் நெட்வொர்க் வளங்களை ஒருங்கிணைப்பதற்கும் அம்சம் கணினி நிர்வாகிகள் எதிர்கொள்ளும் சவால்களை சந்திக்க அவசியமானவை.