Установка и настройка прокси сервера Squid

Автор: Admin

Дата:2010-05-20

Squid

SQUID - кэширующий прокси сервер с открытым исходным кодом. В основном применяется на Unix подобных операционных системах, но так же может функционировать на Windows. Имеет возможность контролировать доступ по Ip, mac, при помощи пароля и через домен.

Может обрезать скорость соединения, фильтровать по адресам, расширениям файлов и многое другое.

Установка squid
yum install squid
Настройка squid
Откроем и посмотрим на огромный файл
vi /etc/squid/squid.conf
Посмотрим такие параметры:
1) http_port 3128 # Порт на котором будет слушать прокси сервер
Если несколько IP, то можно привязать к единственному
http_port 192.168.xx.xx:3128
2) access_log /var/log/squid/access.log #Куда будут писаться лог. Именно от сюда будут брать данные для учета статистики внешние программы такие как sams, sarg и другие анализаторы.
Теперь давайте найдем разкомментированный параметр http_access deny all и дадим доступ во внешний мир нашему
компьютеру по его IP.
Заполнять нужно до http_access deny all
#Вместо IM можно указать любое
acl IM src 192.168.0.1
http_access allow IM
http_access deny all
перестартуем squid
/etc/init.d/squid restart
Прописав в браузере IP и порт мы можем заходить в интернет.

Давайте немного расширим наши возможности.

Добавим к тому, что есть.
#######################
# http://plutonit.ru
####ОПРЕДЕЛЕНИЯ####
#Наш компьютер
acl IM src 192.168.0.1
#Определили 10 подсеть
acl loc10 src 192.168.10.0/255.255.255.0
#Определим отдельно директора
acl direktor src 192.168.10.10
#Определим права по макадресу
acl mac1 arp 09:00:2b:xx:xx:xx

##############################
#ОПИШЕМ ПЛОХИЕ АДРЕСА###
acl porno url_regex "/etc/squid/acl/porno"
acl video urlpath_regex "/etc/squid/acl/video"
acl games url_regex "/etc/squid/acl/games"

#Запретим выход в интернет макадресу 09:00:2b:xx:xx:xx
http_access deny mac1


#######################
##РАЗВЕДЕМ ПРАВА###
#Запретили всем ко всему, что описано в games и разрешили себе
http_access deny games all !IM
#Запретили всем ко всему, что описано в Porno и разрешили себе
http_access deny porno all !IM
#Запретили всем ко всему, что описано в video и разрешили себе и директору
http_access deny video all !IM !direktor

####ПРАВА ДОСТУПА##
#разрешаем себе
http_access allow IM
#Разрешаем всем из 10 подсети
http_access allow loc10
#Разрешим директору
http_access allow direktor

######## Если бы мы написали так:
## http_access allow loc10
## а затем
## http_access deny games all !IM
## то первое условие имело бы преимущество и запрет на games не действовал.

http_access deny all

Теперь создаем эти файлы и закинем туда типа:
vi /etc/squid/acl/games
games.
*igrun.com

#Будет запрет по расширению файла. Если файл с видео или музыкой был заархивирован, то --> РАЗРЕШЕНО.
vi /etc/squid/acl/video
\.mp3$
\.asf$
\.wma$
\.avi$
\.mpg$
\.3gp$
\.divx
\.wmv

Мы рассмотрели простейшую возможность squid по настройке. Возможности Squid очень большие например: создать лимит на пропускную способность, лимит по времени, когда пользователь переходит на запрещенный сайт вы можете создать страничку указывающую почему именно нельзя, он умеет определять права по IP, макадресу, паролю и логину, на основе доменных имен и многое другое.

Количество просмотров: 10302

Комментарии к статье: