Установка и настройка прокси-сервера Squid

Squid – прокси-сервер, работающий с протоколами HTTP, HTTPS, FTP и Gopher.

Squid имеет возможность взаимодействия с Active Directory Windows Server, поддерживая аутентификацию LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server.

Также с Squid можно ограничивать ширину канала как одному пользователю, так и группе.

Цели

  1. Уменьшение объема трафика за счет применения кеширования страниц.
  2. Предоставление клиентам доступа к ресурсам глобальной сети, использующих протоколы HTTP/FTP.

Установка

Установите следующие пакеты:

  • squid

Настройка

Конфигурационный файл

Формат конфигурационного файла /etc/squid/squid.conf:

#  TAG: http_port
#       Usage:  port
#       Описание параметра...

# Default:
# Значение по умолчанию:
# http_port 3128

# Измененный параметр вносить сюда:
http_port 8080

Базовая настройка

# Список IP-адресов и портов, которые прослушивает Squid
http_port 192.168.0.1:3128
http_port 192.168.1.1:3128

# Размер кеша. В даном случае - 1000 Мб
cache_dir ufs /var/spool/squid 1000 16 256

# DNS-имя сервера
visible_hostname server1.mydomain.org

Настройка поддержки FTP

# Настройки FTP
ftp_passive on
ftp_telnet_protocol on

Настройка поддержки прозрачного прокси-сервера

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Настройка совместимости

# Решение проблемы Microsoft Internet Explorer при работе с прозрачным прокси-сервером
ie_refresh on

Настройка прав доступа

# lan1 - имя acl внутренней сети
# 192.168.0.0/255.255.255.0 - сеть и маска сети
acl lan1 src 192.168.3.0/255.255.255.0

# Разрешение доступа для внутренней сети - указывается перед строкой
# http_access deny all
http_access allow lan1

Запуск

Запустите службу squid.

Статьи по Теме

Категории
Поиск