Inhoud
- Het Polipo-pakket installeren
- Het Polipo-configuratiebestand maken
- Optionele aanpassingen van configuratiebestanden
- Het bestand rc.conf bewerken
- Het init-script instellen
- Maak het opstartscript
- polipo.sh
- Start de Polipo Proxy-service
- De proxyserver testen
- Het toevoegen van de proxyserver IP
- Internettoegang testen
- Toegang tot de Polipo-webinterface
- Aanvullende bronnen
Sam werkt als netwerkanalist voor een algoritmische handelsfirma. Hij behaalde zijn bachelor informatietechnologie aan het UMKC.
Polipo heeft verschillende geweldige functies die het een goed alternatief maken voor andere, meer populaire proxy's zoals InktvisDe meest aantrekkelijke van deze functies is HTTP-pipelining.
Met pipelining kan de proxy meerdere HTTP-verzoeken verzenden via een enkele verbinding zonder te hoeven wachten op antwoorden. De verhoogde efficiëntie die pipelining biedt, kan een grote verbetering van de browsesnelheid op het web opleveren.
Een andere geweldige functie van Polipo is de mogelijkheid om gedeeltelijke instanties in de cache op te slaan. Als een verbinding tijdens een verzoek wordt onderbroken, zal de proxy het deel van het verzoek dat al is voltooid, opslaan als een deelobject.
Wanneer een nieuw verzoek voor hetzelfde object wordt ontvangen, kan de proxy alleen het ontbrekende deel van het verzoek opvragen door middel van een HTTP-bereikverzoek. Polipo is momenteel niet beschikbaar als pfSense-pakket maar aangezien er al een FreeBSD-versie bestaat, kan deze nog steeds relatief eenvoudig worden geïnstalleerd.
Het proces omvat het bewerken van een paar configuratiebestanden, maar geloof me, het is de moeite zeker waard!
Het Polipo-pakket installeren
Aangezien Polipo geen officieel ondersteund pakket is, kan het niet worden geïnstalleerd via de pfSense-pakketbeheerder. In plaats daarvan moet Polipo worden geïnstalleerd via de opdrachtregelshell met behulp van de opdracht pkg_add.
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.1-release/Latest/polipo.tbz
De bovenstaande opdracht kan ook worden uitgevoerd via de functie opdracht uitvoeren in het diagnosemenu of via een SSH-terminalsessie.
Polipo is een heel klein pakket, dus het duurt niet lang om het te installeren.
Het Polipo-configuratiebestand maken
Het Polipo-pakket installeert een voorbeeldconfiguratiebestand dat kan worden aangepast aan uw netwerk. Voer de onderstaande opdrachten uit om het voorbeeldconfiguratiebestand te kopiëren naar een nieuw bestand met de naam config.
cd / usr / local / etc / polipo /
cp config.sample config
Bewerk vervolgens het configuratiebestand met behulp van de vi-editor of de webgebaseerde bestandseditor (Diagnostics Edit File).
vi config
Verwijder het commentaar op de volgende regel in het basisconfiguratiegedeelte van het configuratiebestand. Dit geeft Polipo de opdracht om op alle interfaces op het systeem te luisteren.
proxyAddress = "0.0.0.0" # alleen IPv4
Om de proxy te beveiligen, verwijdert u de opmerking op de volgende regel en wijzigt u het netwerkadres zodat het overeenkomt met het LAN-subnet van uw lokale netwerk.
Vanwege een bug in het FreeBSD Polipo-pakket, moet u de dubbele aanhalingstekens van de opdrachtregel verwijderen. Als u vergeet de aanhalingstekens te verwijderen, ziet u het bericht "Kon netwerk niet ontleden" wanneer u Polipo probeert te starten.
toegestane clients = 127.0.0.1, 192.168.10.0/24
Optionele aanpassingen van configuratiebestanden
| Parameters | Omschrijving |
|---|---|
proxyName = "polipo.example.org" | Dit veld kan worden gebruikt om de naam te wijzigen van de proxy die wordt weergegeven bij foutmeldingen. |
chunkHighMark = 50331648 objectHighMark = 16384 | Op dozen met veel geheugen kunnen deze regels worden verwijderd om de prestaties te verbeteren. |
diskCacheRoot = "" | Als u deze regel verwijdert, wordt de op schijf gebaseerde cache uitgeschakeld en werkt deze alleen in de geheugencachemodus. |
disableIndexing = false disableServersList = false | Verwijder commentaar op deze regels om de bekende servers en schijfcache-indexpagina's op de webinterface in te schakelen. |
proxyPort = 3128 | Deze variabele kan worden gebruikt om de poort waarop Polipo draait te wijzigen. |
Het bestand rc.conf bewerken
Voordat de Polipo-server start, moet het bestand rc.conf worden aangepast zodat het polipo_enable = yes bevat. Op pfSense bevindt dit bestand zich in de directory / etc / defaults.
Dit item kan worden toegevoegd aan elke locatie van het bestand rc.conf. In het onderstaande voorbeeld heb ik het aan het einde van het bestand toegevoegd met behulp van de webgebaseerde bestandseditor.
Als u liever SSH gebruikt, kunt u de volgende opdracht gebruiken om automatisch de configuratievlag onder aan het bestand rc.conf toe te voegen.
echo "polipo_enable = yes" /etc/defaults/rc.conf
Het init-script instellen
Om ervoor te zorgen dat de Polipo-service succesvol start, is het noodzakelijk om het opstartscript te wijzigen. Voeg de onderstaande commando's toe aan het begin van het bestand /usr/local/etc/rc.d/polipo direct na het commentaargedeelte.
[-d / var / run / polipo] || mkdir / var / run / polipo
chown -R polipo / var / run / polipo /
Het eerste commando maakt de map / var / run / polipo aan als deze nog niet bestaat. Het tweede commando verandert de eigenaar van deze map in de Polipo-gebruiker.
Deze extra commando's zijn nodig vanwege het feit dat pfSense alle extra mappen in / var / run verwijdert bij het opstarten van het systeem. Zonder deze commando's in het script zal Polipo niet werken na een herstart.
Maak het opstartscript
Om ervoor te zorgen dat pfSense Polipo automatisch start bij het opstarten, moet een opstartscript worden aangemaakt in /usr/local/etc/rc.d.
PfSense zal tijdens het opstarten van het systeem automatisch alle bestanden in deze map uitvoeren die eindigen op .sh.
De onderstaande opdrachten zullen het opstartscript van polipo.sh maken en het script uitvoerbaar maken.
raak /usr/local/etc/rc.d/polipo.sh aan
chmod + x /usr/local/etc/rc.d/polipo.sh
Zodra het script is gemaakt, kopieert en plakt u de onderstaande inhoud in het bestand en slaat u het op. Net als bij de vorige stappen kan dit worden gedaan met de vi-editor (vi /usr/local/etc/rc.d/polipo.sh), of de webgebaseerde bestandseditor.
polipo.sh
#! / bin / sh rc_start () {/usr/local/etc/rc.d/polipo start} rc_stop () {/usr/local/etc/rc.d/polipo stop} case $ 1 in start) rc_start ;; stop) rc_stop ;; herstart) rc_stop rc_start ;; esac
Start de Polipo Proxy-service
Alles is klaar om de Polipo-service te starten.
/usr/local/etc/rc.d/polipo.sh start
Controleer het Polipo-logbestand om er zeker van te zijn dat de service is gestart.
tail / var / log / polipo
Als alles naar behoren werkt, zou je een bericht moeten zien met de tekst "Established listening socket on port 8123".
De proxyserver testen
Zodra Polipo actief is, is het tijd om de proxyserver te testen met een webbrowser. Op computers met Windows 7 kan de proxy worden toegevoegd via het menu met internetopties in het configuratiescherm.
Klik in het menu met interneteigenschappen op de verbindingstik en klik vervolgens op de knop LAN-instellingen.
Het toevoegen van de proxyserver IP
Schakel in de LAN-instellingen het configuratiescherm het selectievakje 'Gebruik een proxyserver voor uw LAN' in. Voer het LAN IP-adres van uw pfSense-server in het adresvak in en voer vervolgens 8123 in als de proxypoort.
Poort 8123 is de standaardpoort voor polipo, maar deze kan worden gewijzigd door de variabele proxyPort toe te voegen aan het configuratiebestand.
Internettoegang testen
Nadat u het proxy-IP en de poort hebt toegevoegd, slaat u de instellingen op en probeert u een webpagina te openen via een browser. Als de pagina met succes wordt geladen, werkt de Polipo-proxy correct.
als webpagina's niet laden, controleer dan of Polipo actief is. De snelste manier om de status van de Polipo-service te controleren, is door de onderstaande opdracht uit te voeren.
/usr/local/etc/rc.d/polipo status
U zou een bericht moeten zien dat aangeeft dat polipo wordt uitgevoerd als pid xxxxx.
Toegang tot de Polipo-webinterface
Wanneer de Polipo-daemon draait, is de webinterface voor de server toegankelijk via de LAN-interface op poort 8123.
De webinterface biedt enkele nuttige statusrapporten met betrekking tot de huidige status van de proxyserver.
Op de configuratiepagina kunt u ook alle momenteel geconfigureerde instellingen bekijken. Met de configuratielink kunnen ook verschillende parameters eenvoudig worden gewijzigd.
Aanvullende bronnen
De auteur van Polipo heeft op zijn website veel documentatie voor Polipo gemaakt. Ik zou aanraden om de FAQ-sectie te lezen die verschillende handige tips en trucs bevat.
In de handleiding vindt u meer gedetailleerde informatie voor bijna elke vraag die u heeft over Polipo.
Dit artikel is nauwkeurig en waar voor zover de auteur weet. De inhoud is alleen bedoeld voor informatieve of amusementsdoeleinden en vervangt geen persoonlijk advies of professioneel advies op zakelijk, financieel, juridisch of technisch gebied.
