Установка Squid на Ubuntu 8.10

Автор: Admin

Дата:2010-05-30

SQUID - прокси сервер с открытым исходным кодом. В основном применяется на Unix подобных ос, но так же может функционировать и на Windows. Имеет возможность контролировать доступ по Ip адресу, mac, при помощи пароля или через домен.

Имеем:
1) 192.168.10.3 - мой компьютер
2) 192.168.10.0/24 - 1-я наша подсеть - Доступ нужет всей подсети
3) 192.168.11.0/24 - 2-я наша подсеть - Доступ нужен только определенным компьютерам
4) 09:00:2b:xx:xx:xx - Определенный макадрес --> Закрыть выход или открыть

5) Необходимо обеспечить выход в интернет по времени
6) Ограничить доступ к определенным ресусам
7) Ограничить скорость интернет соединения определенным лицам

Ставить Squid будем на Ubuntu 8.10

Установка squid
apt-get install squid


Настройка squid
Откроем и посмотрим на файл
vi /etc/squid/squid.conf
Посмотрим следующие параметры:
1) http_port 3128 # Порт на котором будет слушать наш прокси сервер
Если несколько сетевых интерфейсов, то можно привязать к определенному
http_port 192.168.xx.xx:3128
2) access_log /var/log/squid/access.log #Логи. Именно из access.log будут брать данные, для учета статистики, программы такие как sams, sarg и другие.
Теперь давайте найдем параметр http_access deny all и приступим:
Заполнять нужно до http_access deny all

####ОПРЕДЕЛЕНИЯ####
#Определили 10 подсеть
acl loc10 src 192.168.10.0/255.255.255.0
#Наш компьютер
acl admin src 192.168.10.3
#Определим директора
acl direktor src 192.168.10.10

#Определили 11 подсеть
acl loc11 src 192.168.11.0/255.255.255.0
#Определили user1
acl user1 src 192.168.11.1
#Определили user2
acl user1 src 192.168.11.2

#Определим по макадресу
acl mac1 arp 09:00:2b:xx:xx:xx

############# Определим время ####
acl time18-07 time 18:00-7:00

#ОПИШЕМ ПЛОХИЕ АДРЕСА###
acl porno url_regex "/etc/squid/acl/porno"
acl video urlpath_regex "/etc/squid/acl/video"
acl games url_regex "/etc/squid/acl/games"
acl muzika urlpath_regex "/etc/squid/acl/muzika"

## Изменим страницу предупреждения на Русскую
#найдем --> TAG: error_directory
#и заменим
#error_directory /usr/share/squid/errors/English
#на
error_directory /usr/share/squid/errors/Russian-1251

#### Предупреждения ######
# Возможно создать свои собственные предупреждения под конкретную ситуацию
#для этого создадим html страничку в /usr/share/squid/errors/Russian-1251/porno
#и определим, что при acl --> porno будет выводится страничка --> porno
#deny_info название_страницы acl
deny_info porno porno
deny_info video video
deny_info games games

#Запретим выход в интернет макадресу 09:00:2b:xx:xx:xx
http_access deny mac1



#######################
##Разрешения и запреты###

#Запретили всем ко всему, что описано в games и разрешим себе
http_access deny games all !admin
#Запретили всем ко всему, что описано в porno и разрешим себе
http_access deny porno all !admin
#Запретили всем ко всему, что описано в video и разрешим себе, и директору
http_access deny video all !admin !direktor

# Запретим доступ всем с 18 до 7 утра кроме себе и директора
http_access deny time18-07 all !admin !direktor

####ПРАВА ДОСТУПА##
#Разрешаем всем из 10 подсети
http_access allow loc10
#разрешаем себе
http_access allow admin
#Разрешим директору
http_access allow direktor
#Разрешаем user1
http_access allow user1
#Разрешаем user2
http_access allow user2

######## Если бы мы написали так:
## http_access allow loc10
## а затем
## http_access deny games all !admin
## то первое условие имело бы преимущество и запрет на games не действовал.

##### ПУЛЫ ######
#Создадим 2 пула
delay_pools 2

#определим 1 пул для музыки
# Здесь как альтернатива запрету загрузки музыки, т.к. на скорости 100б закачиваться MP3 будет долго.
delay_class 1 1
delay_parameters 1 100/100
delay_access 1 allow muzika
delay_access 1 deny all

#определим 2 пул для user1
delay_class 2 1
#ограничить скорость до 1000б после того как скачает 100000000(100мб)
delay_parameters 2 1000/10000000
delay_access 2 allow user1
delay_access 2 deny all
http_access deny all

Теперь создаем эти файлы и закинем туда:
vi /etc/squid/acl/games
games.
*igrunchik.com

#Будет запрет по расширению файла. Если файл с видео был заархивирован, то --> РАЗРЕШЕНО.
vi /etc/squid/acl/video
\.avi$
\.mpg$
\.divx
\.wmv

vi /etc/squid/acl/muzika
\.mp3$
\.wma$

Количество просмотров: 7179

Комментарии к статье:

Добавить комментарий

Введите сумму с картинки

© Plutonit.ru - Администрирование, настройка Linux и Windows 2009 - 2024