ті багато, по-перше, це ПРИРІСТ продуктівності, т.к. Не 1 сервер працює, а 2. По-друге, це Дає можлівість реалізовуваті Різні типи авторізації на сервері. Наприклад на squid 2 у нас буде жорсткий аутентіфікація по ip адресами, а на squid 1 буде прозора аутентіфікація з пропуском в інтернет всех бажаючих. До речі маленька замітка - Squid НЕ вміє одночасно працюва?? І в Прозоров режімі и в режімі аутентіфікації. Для тих хто Не зрозумів, прозора аутентіфікація - це вихід в інтернет без маніпуляцій з настройками в браузері. Цею режим схожий на ті, як працює NAT. Альо в даним випадка є 1 великий недолік - в Прозоров режімі squid Не працює з ssl, це особлівість технології TCP / IP, тоб на http:// у вас зайти НЕ Вийди.
Малюнок 1.1 - Схема реалізації каскадного проксі-сервера
Цією можлівістю (каскадне проксінг) можна скористати и в разі, ЯКЩО у вас є 2 провайдера и ві вірішілі НЕ морочітіся, Щодо того, щоб Виводити різніх Користувачів через різніх провайдерів, через 1 squid, а поставили 2 squid сервера и розкідалі Користувачів по них. Наприклад у нас падає інтернет на одному з провайдерів и щоб НЕ бігаті по всім Клієнтам, настройки не змінюваті, можна просто цею сервер squid, на якому Зник інтернет, пустити через робітник, на годину технічних робіт. І Користувачі НЕ помітять, и вам особливо Нічого складного делать не доведеться, Всього пару рядків Додати и перезапустіті сквид. Альо й тут є 1 недолік, у вас через SSL дані НЕ будуть передаватіся, ТОМУ ЩО ВІН, squid, все одне буде намагатіся безпосередно війта в інтернет, а не через батька. Це вірішується тім, что задається Жорсткий правило, пускати весь Трафік Тільки через батька. Сейчас докладніше и наочніше буде Розглянуто в налаштуванні squid.вміє НЕ Тільки розмежовуваті Користувачів за рівнем доступу, альо ще й вміє обмежуваті ШВИДКІСТЬ для різніх груп або поодиноких Користувачів. Ця система назівається delay_pools, с помощью Якої б задаємо кількість «пулів», далі ми вказуємо Який «пул», до Якого класу захи, через delay_class, потім слід Перерахування правил, Які могут входити в цею «пул» delay_access або знаком заперечення! Які віключаються. Альо ЯКЩО група не заходити у правила дозволеного, значити вона автоматично переходити в правила заборонених. До речі, знак заперечення! можна так-же використовуват и при Формування «аклов». Ну і останнім Описом Йде визначення параметрів для пулу, Який захи одному з класів delay_parameters
В squid існувало Всього 3 класу, альо з третім версією, з'явилося ще 2 новіх, на жаль я не вникав в принцип їх роботи, тому опісуваті буду Тільки 3 класичності класу. Альо будьте впевнені, ціх класів буде Достатньо з повна! А комусь, для малої мережі, и зовсім вистача одного 1го класу.
Рисунок 1.2 - Класифікація пулів
й клас обмежує Загальну ШВИДКІСТЬ для всіх хостів входять в ПЄВНЄВ групу.
й клас обмежує Загальну ШВИДКІСТЬ завантаження та ШВИДКІСТЬ завантаження індівідуальної машини. Если вам так буде простіше, то уявіть, что кулі, це Відра, то под 2м класі 1 загальне відро на ятір и всередіні нього ще кілька відер на кожного користувача. Тоб ЯКЩО 1 користувач заб'є свой канал, то каналізац 2х других Користувачів будут порожні.
Третій клас обмежує Загальну ШВИДКІСТЬ завантаження, ШВИДКІСТЬ завантаження підмережі и ШВИДКІСТЬ завантажен...
