Настройка прозрачного прокси сервера (SQUID): различия между версиями

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску
(Новая страница: «==Ресурсы в Интернет== # Вот очень хороший [http://squid.opennet.ru/ ресурс] # Ощие настройки можно посмо…»)
 
(Изменения с версии SQUID 3.1)
 
(не показана 1 промежуточная версия этого же участника)
Строка 4: Строка 4:
 
# Вот хорошая статья [http://ylsoftware.com/?action=news&na=viewfull&news=403 Оптимизация кэша squid]
 
# Вот хорошая статья [http://ylsoftware.com/?action=news&na=viewfull&news=403 Оптимизация кэша squid]
 
# [http://www.mindinmotion.ru/2007/11/24/блокировка-баннеров-с-помощью-прокси/ Блокировка баннеров с помощью прокси сервера squid]
 
# [http://www.mindinmotion.ru/2007/11/24/блокировка-баннеров-с-помощью-прокси/ Блокировка баннеров с помощью прокси сервера squid]
 +
==Изменения с версии SQUID 3.1==
 +
Для настройки прозрачного проксирования '''до''' вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf
 +
<pre>http_port 3128 transparent</pre>
 +
Теперь формат записи поменялся
 +
<pre>http_port 3128 intercept</pre>
  
 
==Отличие SQUID 2.6 от SQUID 2.5==
 
==Отличие SQUID 2.6 от SQUID 2.5==

Текущая версия на 15:18, 7 февраля 2018

Ресурсы в Интернет

  1. Вот очень хороший ресурс
  2. Ощие настройки можно посмотреть тут
  3. Вот хорошая статья Оптимизация кэша squid
  4. Блокировка баннеров с помощью прокси сервера squid

Изменения с версии SQUID 3.1

Для настройки прозрачного проксирования до вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf

http_port 3128 transparent

Теперь формат записи поменялся

http_port 3128 intercept

Отличие SQUID 2.6 от SQUID 2.5

Для настройки прозрачного проксирования в SQUID 2.5 нужно было указать следующие опции в файле /etc/squid/squid.conf

http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

В SQUID 2.6 эти строки удалены и вместо них нужно отредактировать только одну строку

http_port 3128 transparent

Настройка правил фаервола для работы прозрачного прокси

Ну во первых надо открыть порт 3128

iptables -A INPUT -p TCP -s 192.168.10.0/24 --dport 3128 -j ACCEPT

где 192.168.10.0/24 - внутренняя сеть, с которой работает интернет
Далее перенаправляем пакеты с порта 80 на 3128

iptables -t nat -A PREROUTING  -s 192.168.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128