مفاهیم سرویس squid

0
1016

اسکوئید یک سرویس پروکسی و کش است. این سرویس مادر بسیاری از سرویس های پروکسی دیگر است. در بحث به توضیح در خصوص مفاهیم سرویس squid می‌پردازیم.

پروکسی در لغت معنی نماینده، وکیل و واسط است و در تعریف فنی، سرور واسطی است بین کاربران و اینترنت برای به اشتراک گذاشتن خط اینترنت با در اختیار داشتن قابلیت های دیگری مانند کنترل کاربران است. واسط بودن برای خیلی از موارد می تواند تعریف شود. به عنوان مثال واسط فایل، واسط وب و … باشد.

در صورت عدم وجود واسطی مانند proxy server، روتر نمی تواند کنترلی (مانند محدودیت پهنای باند مورد استفاده، حجم مورد استفاده و …) بروی کاربران و مصرف اینترنت داشته باشد، البته می تواند کل ترافیک را shape کند، اما نمی تواند برای آن quota (سهمیه) تعریف کند. وظایف کنترلی برعهده proxy server است.

در حالت عادی نمی توان برای کاربران، به دلیل نامشخص بودن آنها از یکدیگر quota تعریف نمود. برای تعریف سهمیه برای هر کاربر، یکی از روش های این است که یک ارتباط VPN بین کاربر و روتر برقرار می شود و روتر با استفاده از accounting با AAA server ارتباط برقرار نموده و اطلاعات مصرفی هر ارتباط VPN را به سرور اعلام می کند، هنگام تمام شدن حجم مصرفی کاربر، سرور به روتر اعلام می کند سهمیه کاربر تمام شده و پس از آن روتر ارتباط کاربر را قطع میکند. استفاده از ارتباط VPN برای جداسازی هر کاربر است. البته، ارتباط VPN هم مشکلات خاص خود را دارد، که به صورت کلی کنترل کردن ارتباط زمانی که ارتباط VPN برقرار می شود سخت است.

پروکسی سرورها اجازه عبور مستقیم کاربران به اینترنت را نمی دهند. و هر کاربر یا end-device باید ترافیک وب خود را برای دسترسی به اینترنت با واسط یا همان پروکس بدهد. اطلاعات پروکسی (آی پی و پورت) باید در تنظیمات مرورگر انجام شود.

تنظیمات پروکسی در فایرفاکس
تنظیمات پروکسی در فایرفاکس

پروکسی سرور براساس این مشخصه (username/password) می تواند shaping، caching و quota برای کاربر تعیین کند. Proxy server یا باید inline باشد یا شبکه و ترافیک های وبش را طوری تنظیم کنیم inline شود. لزومی ندارد پروکسی سرور الزما وسط شبکه باشد، در صورتیکه در browser کاربران آدرس و پورت تنظیم شود، ترافیک وب به پروکسی سرور ارسال می شود. در زیر تصویر از inline design نمایش داده می شود.

Forward Proxy
Forward Proxy

معمول است که proxy serverها، cache server هم هستند، یعنی    تا آنجایی که می تواند، dataهای تکراری را ذخیره کند و خودش به جای مقصد اینترنتی پاسخ دهد. دلیل این کار کم کردن مصرف اینترنت و بالا بردن سرعت پاسخگویی به درخواست است.

 

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید