Настройка прозрачного прокси сервера (SQUID): различия между версиями
Перейти к навигации
Перейти к поиску
Misha (обсуждение | вклад) (Новая страница: «==Ресурсы в Интернет== # Вот очень хороший [http://squid.opennet.ru/ ресурс] # Ощие настройки можно посмо…») |
Misha (обсуждение | вклад) (→Изменения с версии SQUID 3.1) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 4: | Строка 4: | ||
# Вот хорошая статья [http://ylsoftware.com/?action=news&na=viewfull&news=403 Оптимизация кэша squid] | # Вот хорошая статья [http://ylsoftware.com/?action=news&na=viewfull&news=403 Оптимизация кэша squid] | ||
# [http://www.mindinmotion.ru/2007/11/24/блокировка-баннеров-с-помощью-прокси/ Блокировка баннеров с помощью прокси сервера squid] | # [http://www.mindinmotion.ru/2007/11/24/блокировка-баннеров-с-помощью-прокси/ Блокировка баннеров с помощью прокси сервера squid] | ||
| + | ==Изменения с версии SQUID 3.1== | ||
| + | Для настройки прозрачного проксирования '''до''' вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf | ||
| + | <pre>http_port 3128 transparent</pre> | ||
| + | Теперь формат записи поменялся | ||
| + | <pre>http_port 3128 intercept</pre> | ||
==Отличие SQUID 2.6 от SQUID 2.5== | ==Отличие SQUID 2.6 от SQUID 2.5== | ||
Текущая версия на 15:18, 7 февраля 2018
Содержание
Ресурсы в Интернет
- Вот очень хороший ресурс
- Ощие настройки можно посмотреть тут
- Вот хорошая статья Оптимизация кэша squid
- Блокировка баннеров с помощью прокси сервера squid
Изменения с версии SQUID 3.1
Для настройки прозрачного проксирования до вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf
http_port 3128 transparent
Теперь формат записи поменялся
http_port 3128 intercept
Отличие SQUID 2.6 от SQUID 2.5
Для настройки прозрачного проксирования в SQUID 2.5 нужно было указать следующие опции в файле /etc/squid/squid.conf
http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
В SQUID 2.6 эти строки удалены и вместо них нужно отредактировать только одну строку
http_port 3128 transparent
Настройка правил фаервола для работы прозрачного прокси
Ну во первых надо открыть порт 3128
iptables -A INPUT -p TCP -s 192.168.10.0/24 --dport 3128 -j ACCEPT
где 192.168.10.0/24 - внутренняя сеть, с которой работает интернет
Далее перенаправляем пакеты с порта 80 на 3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
