Mit dem kostenlosen Programm Squid können Sie einen Zwischenspeicher für aufgerufene Webseiten anlegen und damit das Surfen im internen Netzwerk beschleunigen. PC-WELT zeigt alle Vorteile von Squid und erklärt wie Sie den Serverdienst installieren und optimal einrichten.
Bei Squid handelt es sich um einen so genannten Caching Proxy-Server. Squid ist sozusagen ein Zwischenspeicher für aufgerufene Webseiten, die dann im internen Netzwerk von Squid an andere Nutzer ausgeliefert werden. Logischerweise steigt so die Geschwindigkeit von häufig aufgerufenen Seiten, da sich eine Kopie davon bereits im LAN befindet. Des Weiteren sinkt gleichzeitig die verbrauchte Bandbreite. Letzteres ist besonders interessant, wenn Sie Internet via Mobilfunk benutzen. Hier sind Gigabytes bekanntlich besonders kostbar. Squid ist somit für jeden Anwender, für jede Einrichtung und für jedes Unternehmen mit einem eigenen Netzwerk und mehreren Internet-fähigen Rechnern interessant.
Die Software unterstützt unter anderem die Protokolle HTTP, HTTPS und FTP. Squid lässt sich auf den meisten Betriebssystemen installieren. Dazu gehören auch Linux und Windows. Die PC-WELT zeigt als konkretes Beispiel die Squid-Installation auf einem Ubuntu Linux-System. Sie könnten Squid auch so konfigurieren, dass jeder Internet-Nutzer ein Passwort eingeben muss. Im nachfolgenden Beispiel zeigen wir Ihnen, wie Sie Squid als transparenten Proxy einsetzen. Somit muss der Administrator keine weiteren Einstellungen an den Client-Browsern eingeben. Squid sitzt glücklich und unauffällig in der Mitte. Der Anwender merkt nicht einmal, dass er den Caching-Proxy benutzt.
Haben Sie bereits einen Ubuntu-Rechner oder besser noch eine Ubuntu-Server im Einsatz, dann können Sie Squid via Konsole installieren: apt-get install squid squid-common . Das Betriebssysystem löst nach diesem Befehl alle Abhängigkeiten auf und installiert den Dienst vollständig. Die Konfigurations-Datei finden Sie im Verzeichnis /etc/squid wieder; sie heißt wenig überraschend squid.conf . Diese Datei ist sehr umfangreich und mit vielen Beispielen versehen. Sie stellen hier zum Beispiel den Port ein, auf dem Squid horcht. Dieser ist per Standard 3128. Da wir den Proxy transparent haben möchten, suchen Sie die Zeile http_port 3128 und verändern diese in http_port 3128 transparent .
Ein weiterer wichtiger Parameter ist die Größe des Caches im Arbeitsspeicher, der per Standard auf 32 MByte steht ( cache_mem 32 MB ). Sie sollten anfangs mit den Standard-Werten arbeiten und erst bei auftretenden Problemen mit den Werten sanft experimentieren. Das gilt vor allen Dingen bei der maximalen Größe des Caches auf der Festplatte. Die dafür zuständige Zeile könnte zum Beispiel so aussehen: cache_dir aufs /var/spool/squid 500 16 256 . Das „aufs“ steht für das Dateisystem und unter Linux ist dieses dem langsameren ufs vorzuziehen. 500 ist in diesem Fall die Cache-Größe in MByte. Seien Sie mit diesem Wert vorsichtig. Je mehr Megabyte Sie Squid zuweisen, desto mehr Arbeitsspeicher ist notwendig. Die beiden hinteren Zahlen stehen für die Unterordner für Leve1- und Level2-Domänen.
Der Parameter maximum_object_size ist per Standard auf 20480 KB gesetzt. Es handelt sich hier um die maximale Größe von gecachten Dateien. Ein höherer Wert wirkt sich natürlich positiv auf die Bandbreitenreduzierung aus, geht aber ein bisschen zu Lasten der Geschwindigkeit. Ebenso ist der Wert maximum_object_size_in_memory erwähnenswert, der per Standard auf 32 KB steht. Das ist die maximal Größe gecachter Dateien, die im Arbeitsspeicher gehalten werden dürfen.
Nun erstellen Sie noch eine Regel, die es lediglich Nutzern Ihres internen Netzwerk gestattet, Squid zu benutzen:
acl meinlan src 192.168.1.0/255.255.255.0
http_access allow meinlan
Sie können auch eine bestimmte IP-Range aus einem Netzwerk verwenden. Das würde dann zum Beispiel so aussehen:
acl meinlan src 192.168.1.1-192.168.1.150
http_access allow meinlan
Möglich ist natürlich auch nur ein einzelner Rechner:
acl meinrechner src 192.168.1.234
http_access allow meinrechner
Sobald Sie Einstellungen verändern, müssen Sie Squid neu starten. Das funktioniert in der Regel so: sudo /etc/init.d/squid restart .