Настройка прозрачного прокси сервера (SQUID)

Материал из Wiki МИАЦ ВО
Версия от 15:18, 7 февраля 2018; Misha (обсуждение | вклад) (Изменения с версии SQUID 3.1)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Ресурсы в Интернет

  1. Вот очень хороший ресурс
  2. Ощие настройки можно посмотреть тут
  3. Вот хорошая статья Оптимизация кэша squid
  4. Блокировка баннеров с помощью прокси сервера squid

Изменения с версии SQUID 3.1

Для настройки прозрачного проксирования до вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf

http_port 3128 transparent

Теперь формат записи поменялся

http_port 3128 intercept

Отличие SQUID 2.6 от SQUID 2.5

Для настройки прозрачного проксирования в SQUID 2.5 нужно было указать следующие опции в файле /etc/squid/squid.conf

http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

В SQUID 2.6 эти строки удалены и вместо них нужно отредактировать только одну строку

http_port 3128 transparent

Настройка правил фаервола для работы прозрачного прокси

Ну во первых надо открыть порт 3128

iptables -A INPUT -p TCP -s 192.168.10.0/24 --dport 3128 -j ACCEPT

где 192.168.10.0/24 - внутренняя сеть, с которой работает интернет
Далее перенаправляем пакеты с порта 80 на 3128

iptables -t nat -A PREROUTING  -s 192.168.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128