19.06.2012, 10:12

Jürgen Donauer

Surf-Beschleunigung

Mit Squid als Proxy-Server schneller im Netzwerk surfen

Mit Squid als Proxy surfen Sie deutlich schneller in Ihrem Netzwerk ©iStockphoto.com/MichaelSvoboda

Mit dem kostenlosen Programm Squid können Sie einen Zwischenspeicher für aufgerufene Webseiten anlegen und damit das Surfen im internen Netzwerk beschleunigen. PC-WELT zeigt alle Vorteile von Squid und erklärt wie Sie den Serverdienst installieren und optimal einrichten.
Bei Squid handelt es sich um einen so genannten Caching Proxy-Server. Squid ist sozusagen ein Zwischenspeicher für aufgerufene Webseiten, die dann im internen Netzwerk von Squid an andere Nutzer ausgeliefert werden. Logischerweise steigt so die Geschwindigkeit von häufig aufgerufenen Seiten, da sich eine Kopie davon bereits im LAN befindet. Des Weiteren sinkt gleichzeitig die verbrauchte Bandbreite. Letzteres ist besonders interessant, wenn Sie Internet via Mobilfunk benutzen. Hier sind Gigabytes bekanntlich besonders kostbar. Squid ist somit für jeden Anwender, für jede Einrichtung und für jedes Unternehmen mit einem eigenen Netzwerk und mehreren Internet-fähigen Rechnern interessant.
Die Software unterstützt unter anderem die Protokolle HTTP, HTTPS und FTP. Squid lässt sich auf den meisten Betriebssystemen installieren. Dazu gehören auch Linux und Windows. Die PC-WELT zeigt als konkretes Beispiel die Squid-Installation auf einem Ubuntu Linux-System. Sie könnten Squid auch so konfigurieren, dass jeder Internet-Nutzer ein Passwort eingeben muss. Im nachfolgenden Beispiel zeigen wir Ihnen, wie Sie Squid als transparenten Proxy einsetzen. Somit muss der Administrator keine weiteren Einstellungen an den Client-Browsern eingeben. Squid sitzt glücklich und unauffällig in der Mitte. Der Anwender merkt nicht einmal, dass er den Caching-Proxy benutzt.
Haben Sie bereits einen Ubuntu-Rechner oder besser noch eine Ubuntu-Server im Einsatz, dann können Sie Squid via Konsole installieren: apt-get install squid squid-common. Das Betriebssysystem löst nach diesem Befehl alle Abhängigkeiten auf und installiert den Dienst vollständig. Die Konfigurations-Datei finden Sie im Verzeichnis /etc/squid wieder; sie heißt wenig überraschend squid.conf. Diese Datei ist sehr umfangreich und mit vielen Beispielen versehen. Sie stellen hier zum Beispiel den Port ein, auf dem Squid horcht. Dieser ist per Standard 3128. Da wir den Proxy transparent haben möchten, suchen Sie die Zeile http_port 3128 und verändern diese in http_port 3128 transparent.
Ein weiterer wichtiger Parameter ist die Größe des Caches im Arbeitsspeicher, der per Standard auf 32 MByte steht (cache_mem 32 MB). Sie sollten anfangs mit den Standard-Werten arbeiten und erst bei auftretenden Problemen mit den Werten sanft experimentieren. Das gilt vor allen Dingen bei der maximalen Größe des Caches auf der Festplatte. Die dafür zuständige Zeile könnte zum Beispiel so aussehen: cache_dir aufs /var/spool/squid 500 16 256. Das „aufs“ steht für das Dateisystem und unter Linux ist dieses dem langsameren ufs vorzuziehen. 500 ist in diesem Fall die Cache-Größe in MByte. Seien Sie mit diesem Wert vorsichtig. Je mehr Megabyte Sie Squid zuweisen, desto mehr Arbeitsspeicher ist notwendig. Die beiden hinteren Zahlen stehen für die Unterordner für Leve1- und Level2-Domänen.
Der Parameter maximum_object_size ist per Standard auf 20480 KB gesetzt. Es handelt sich hier um die maximale Größe von gecachten Dateien. Ein höherer Wert wirkt sich natürlich positiv auf die Bandbreitenreduzierung aus, geht aber ein bisschen zu Lasten der Geschwindigkeit. Ebenso ist der Wert maximum_object_size_in_memory erwähnenswert, der per Standard auf 32 KB steht. Das ist die maximal Größe gecachter Dateien, die im Arbeitsspeicher gehalten werden dürfen.
Nun erstellen Sie noch eine Regel, die es lediglich Nutzern Ihres internen Netzwerk gestattet, Squid zu benutzen:
acl meinlan src 192.168.1.0/255.255.255.0
http_access allow meinlan
Sie können auch eine bestimmte IP-Range aus einem Netzwerk verwenden. Das würde dann zum Beispiel so aussehen:
acl meinlan src 192.168.1.1-192.168.1.150
http_access allow meinlan
Möglich ist natürlich auch nur ein einzelner Rechner:
acl meinrechner src 192.168.1.234
http_access allow meinrechner
Sobald Sie Einstellungen verändern, müssen Sie Squid neu starten. Das funktioniert in der Regel so: sudo /etc/init.d/squid restart.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

1482894
Content Management by InterRed