Настройка прозрачного прокси сервера (SQUID): различия между версиями

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску
(Изменения с версии SQUID 3.1)
 
Строка 5: Строка 5:
 
# [http://www.mindinmotion.ru/2007/11/24/блокировка-баннеров-с-помощью-прокси/ Блокировка баннеров с помощью прокси сервера squid]
 
# [http://www.mindinmotion.ru/2007/11/24/блокировка-баннеров-с-помощью-прокси/ Блокировка баннеров с помощью прокси сервера squid]
 
==Изменения с версии SQUID 3.1==
 
==Изменения с версии SQUID 3.1==
Для настройки прозрачного проксирования до вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf
+
Для настройки прозрачного проксирования '''до''' вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf
 
<pre>http_port 3128 transparent</pre>
 
<pre>http_port 3128 transparent</pre>
 
Теперь формат записи поменялся
 
Теперь формат записи поменялся
 
<pre>http_port 3128 intercept</pre>
 
<pre>http_port 3128 intercept</pre>
 +
 
==Отличие SQUID 2.6 от SQUID 2.5==
 
==Отличие SQUID 2.6 от SQUID 2.5==
 
Для настройки прозрачного проксирования в SQUID 2.5 нужно было указать следующие опции в файле /etc/squid/squid.conf
 
Для настройки прозрачного проксирования в SQUID 2.5 нужно было указать следующие опции в файле /etc/squid/squid.conf

Текущая версия на 15:18, 7 февраля 2018

Ресурсы в Интернет

  1. Вот очень хороший ресурс
  2. Ощие настройки можно посмотреть тут
  3. Вот хорошая статья Оптимизация кэша squid
  4. Блокировка баннеров с помощью прокси сервера squid

Изменения с версии SQUID 3.1

Для настройки прозрачного проксирования до вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf

http_port 3128 transparent

Теперь формат записи поменялся

http_port 3128 intercept

Отличие SQUID 2.6 от SQUID 2.5

Для настройки прозрачного проксирования в SQUID 2.5 нужно было указать следующие опции в файле /etc/squid/squid.conf

http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

В SQUID 2.6 эти строки удалены и вместо них нужно отредактировать только одну строку

http_port 3128 transparent

Настройка правил фаервола для работы прозрачного прокси

Ну во первых надо открыть порт 3128

iptables -A INPUT -p TCP -s 192.168.10.0/24 --dport 3128 -j ACCEPT

где 192.168.10.0/24 - внутренняя сеть, с которой работает интернет
Далее перенаправляем пакеты с порта 80 на 3128

iptables -t nat -A PREROUTING  -s 192.168.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128