Computers

So richten Sie einen Polipo Caching-Webproxyserver auf pfSense ein

Autor: Laura McKinney
Erstelldatum: 3 April 2021
Aktualisierungsdatum: 21 November 2024
Anonim
So richten Sie einen Polipo Caching-Webproxyserver auf pfSense ein - Computers
So richten Sie einen Polipo Caching-Webproxyserver auf pfSense ein - Computers

Inhalt

Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.

Polipo verfügt über mehrere großartige Funktionen, die es zu einer guten Alternative zu anderen populäreren Proxys machen, wie z Tintenfisch. Die attraktivste dieser Funktionen ist das HTTP-Pipelining.

Mit Pipelining kann der Proxy mehrere HTTP-Anforderungen über eine einzige Verbindung senden, ohne auf die Antwort warten zu müssen. Das effizientere Pipelining kann die Geschwindigkeit beim Surfen im Internet erheblich verbessern.

Ein weiteres großartiges Merkmal von Polipo ist die Fähigkeit, Teilinstanzen zwischenzuspeichern. Wenn eine Verbindung während einer Anforderung unterbrochen wird, speichert der Proxy den Teil der Anforderung, der bereits abgeschlossen wurde, als Teilobjekt.

Wenn eine neue Anforderung für dasselbe Objekt empfangen wird, kann der Proxy mithilfe einer HTTP-Bereichsanforderung nur den fehlenden Teil der Anforderung anfordern. Polipo ist derzeit nicht als verfügbar pfSense-Paket Da es jedoch bereits eine FreeBSD-Version gibt, kann diese relativ einfach installiert werden.


Der Prozess beinhaltet das Bearbeiten einiger Konfigurationsdateien, aber glauben Sie mir, die Mühe lohnt sich!

Installieren des Polipo-Pakets

Da Polipo kein offiziell unterstütztes Paket ist, kann es nicht über den pfSense-Paketmanager installiert werden. Stattdessen muss Polipo über die Befehlszeilen-Shell mit dem Befehl pkg_add installiert werden.

pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/polipo.tbz

Der obige Befehl kann auch über die Funktion zum Ausführen von Befehlen im Diagnosemenü oder über eine SSH-Terminalsitzung ausgeführt werden.

Polipo ist ein sehr kleines Paket, daher dauert die Installation nicht lange.

Erstellen der Polipo-Konfigurationsdatei

Das Polipo-Paket installiert eine Beispielkonfigurationsdatei, die an Ihr Netzwerk angepasst werden kann. Führen Sie die folgenden Befehle aus, um die Beispielkonfigurationsdatei in eine neue Datei mit dem Namen config zu kopieren.


cd / usr / local / etc / polipo /
cp config.sample config

Bearbeiten Sie als Nächstes die Konfigurationsdatei entweder mit dem vi-Editor oder mit dem webbasierten Datei-Editor (Diagnose Datei bearbeiten).

vi config

Kommentieren Sie die folgende Zeile im Abschnitt zur Grundkonfiguration der Konfigurationsdatei aus. Dies weist Polipo an, alle Schnittstellen im System abzuhören.

proxyAddress = "0.0.0.0" # Nur IPv4

Um den Proxy zu sichern, kommentieren Sie die folgende Zeile aus und ändern Sie die Netzwerkadresse so, dass sie mit dem LAN-Subnetz Ihres lokalen Netzwerks übereinstimmt.

Aufgrund eines Fehlers im FreeBSD Polipo-Paket müssen Sie die doppelten Anführungszeichen aus der Befehlszeile entfernen. Wenn Sie vergessen, die Anführungszeichen zu entfernen, wird beim Versuch, Polipo zu starten, die Meldung "Netzwerk konnte nicht analysiert werden" angezeigt.

allowClients = 127.0.0.1, 192.168.10.0/24

Optionale Konfigurationsdatei-Optimierungen

Diese Tabelle enthält einige Parameter, die Sie möglicherweise in der Polipo-Konfigurationsdatei ändern möchten.


ParameterBeschreibung

proxyName = "polipo.example.org"

In diesem Feld können Sie den Namen des Proxys ändern, der in Fehlermeldungen angezeigt wird.

chunkHighMark = 50331648 objectHighMark = 16384

Bei Boxen mit viel Speicher können diese Zeilen zur Verbesserung der Leistung nicht kommentiert werden.

diskCacheRoot = ""

Wenn Sie diese Zeile auskommentieren, wird der festplattenbasierte Cache deaktiviert und nur im Speicher-Caching-Modus ausgeführt.

disableIndexing = false disableServersList = false

Kommentieren Sie diese Zeilen aus, um die bekannten Server- und Festplatten-Cache-Indexseiten auf der Weboberfläche zu aktivieren.

proxyPort = 3128

Diese Variable kann verwendet werden, um den Port zu ändern, auf dem Polipo ausgeführt wird.

Bearbeiten der Datei rc.conf

Bevor der Polipo-Server gestartet wird, muss die Datei rc.conf so geändert werden, dass sie polipo_enable = yes enthält. Unter pfSense befindet sich diese Datei im Verzeichnis / etc / defaults.

Dieser Eintrag kann an einem beliebigen Speicherort der Datei rc.conf hinzugefügt werden. Im folgenden Beispiel habe ich es mit dem webbasierten Datei-Editor am Ende der Datei hinzugefügt.

Wenn Sie lieber SSH verwenden, können Sie mit dem folgenden Befehl das Konfigurationsflag automatisch an das Ende der Datei rc.conf anhängen.

echo "polipo_enable = yes" /etc/defaults/rc.conf

Einrichten des Init-Skripts

Um sicherzustellen, dass der Polipo-Dienst erfolgreich gestartet wird, muss das Startskript geändert werden. Fügen Sie die folgenden Befehle am Anfang der Datei /usr/local/etc/rc.d/polipo direkt nach dem Kommentarbereich hinzu.

[-d / var / run / polipo] || mkdir / var / run / polipo

chown -R polipo / var / run / polipo /

Der erste Befehl erstellt das Verzeichnis / var / run / polipo, falls es nicht vorhanden ist. Der zweite Befehl ändert den Eigentümer dieses Verzeichnisses in den Polipo-Benutzer.

Diese zusätzlichen Befehle sind erforderlich, da pfSense beim Systemstart alle zusätzlichen Verzeichnisse in / var / run löscht. Ohne diese Befehle im Skript kann Polipo nach einem Neustart nicht ausgeführt werden.

Erstellen Sie das Startskript

Damit pfSense Polipo beim Booten automatisch starten kann, muss in /usr/local/etc/rc.d ein Startskript erstellt werden.

PfSense führt beim Systemstart automatisch alle Dateien in diesem Verzeichnis aus, die auf .sh enden.

Mit den folgenden Befehlen wird das Startskript polipo.sh erstellt und das Skript ausführbar gemacht.

Berühren Sie /usr/local/etc/rc.d/polipo.sh

chmod + x /usr/local/etc/rc.d/polipo.sh

Sobald das Skript erstellt wurde, kopieren Sie den folgenden Inhalt, fügen Sie ihn in die Datei ein und speichern Sie ihn. Wie bei den vorherigen Schritten kann dies mit dem vi-Editor (vi /usr/local/etc/rc.d/polipo.sh) oder dem webbasierten Datei-Editor erfolgen.

polipo.sh

#! / bin / sh rc_start () {/usr/local/etc/rc.d/polipo start} rc_stop () {/usr/local/etc/rc.d/polipo stop} case $ 1 in start) rc_start ;; stop) rc_stop ;; Neustart) rc_stop rc_start ;; esac

Starten Sie den Polipo Proxy Service

Endlich ist alles bereit, um den Polipo-Service zu starten.

/usr/local/etc/rc.d/polipo.sh starten

Um sicherzustellen, dass der Dienst erfolgreich gestartet wurde, überprüfen Sie die Polipo-Protokolldatei.

Schwanz / Var / Log / Polipo

Wenn alles ordnungsgemäß funktioniert, sollte die Meldung "Abhörsockel an Port 8123 eingerichtet" angezeigt werden.

Testen des Proxyservers

Sobald Polipo betriebsbereit ist, ist es Zeit, den Proxyserver mit einem Webbrowser zu testen. Auf Computern unter Windows 7 kann der Proxy über das Internetoptionsmenü in der Systemsteuerung hinzugefügt werden.

Klicken Sie im Menü mit den Internet-Eigenschaften auf die Verbindungstipps und dann auf die Schaltfläche LAN-Einstellungen.

Hinzufügen der Proxyserver-IP

Aktivieren Sie in den LAN-Einstellungen in der Systemsteuerung das Kontrollkästchen "Proxyserver für Ihr LAN verwenden". Geben Sie die LAN-IP-Adresse Ihres pfSense-Servers in das Adressfeld ein und geben Sie dann 8123 als Proxy-Port ein.

Port 8123 ist der Standardport für Polipo, kann jedoch durch Hinzufügen der Variablen proxyPort zur Konfigurationsdatei geändert werden.

Testen des Internetzugangs

Nachdem Sie die Proxy-IP und den Port hinzugefügt haben, speichern Sie die Einstellungen und versuchen Sie, über einen Browser auf eine Webseite zuzugreifen. Wenn die Seite erfolgreich geladen wurde, funktioniert der Polipo-Proxy ordnungsgemäß.

Wenn Webseiten nicht geladen werden, überprüfen Sie, ob Polipo ausgeführt wird. Der schnellste Weg, um den Status des Polipo-Dienstes zu überprüfen, besteht darin, den folgenden Befehl auszuführen.

/usr/local/etc/rc.d/polipo status

Sie sollten eine Meldung sehen, die angibt, dass polipo als pid xxxxx ausgeführt wird.

Zugriff auf das Polipo-Webinterface

Wenn der Polipo-Dämon ausgeführt wird, kann auf die Webschnittstelle für den Server über die LAN-Schnittstelle an Port 8123 zugegriffen werden.

Die Weboberfläche bietet einige nützliche Statusberichte zum aktuellen Status des Proxyservers.

Auf der Konfigurationsseite können Sie auch alle aktuell konfigurierten Einstellungen anzeigen. Über den Konfigurationslink können auch mehrere Parameter einfach geändert werden.

Zusätzliche Ressourcen

Der Autor von Polipo hat auf seiner Website eine Vielzahl von Dokumentationen für Polipo erstellt. Ich würde empfehlen, den FAQ-Bereich zu lesen, der einige nützliche Tipps und Tricks enthält.

Im Handbuch finden Sie ausführlichere Informationen zu fast allen Fragen zu Polipo.

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Faszinierende Beiträge

Für Sie

Facebook-Etikette 101
Internet

Facebook-Etikette 101

Jeannie chreibt eit über acht Jahren online. ie deckt eine Vielzahl von Themen ab - von Ham tern bi hin zu Büroarbeiten.Facebook i t wahr cheinlich die beliebte te ocial-Networking-Web ite, ...
12 Mobile Selbsthilfeanwendungen für psychische Gesundheit
Telefone

12 Mobile Selbsthilfeanwendungen für psychische Gesundheit

Dariu i t ein ehemaliger Literatur- und Feature-Autor der High chool mit einem Bachelor of cience in Information - und Kommunikation technologie."Immer den Gei t über den Körper", ...