Настройка прозрачного прокси сервера (SQUID)
Содержание
Ресурсы в Интернет
- Вот очень хороший ресурс
- Ощие настройки можно посмотреть тут
- Вот хорошая статья Оптимизация кэша squid
- Блокировка баннеров с помощью прокси сервера squid
Изменения с версии SQUID 3.1
Для настройки прозрачного проксирования до вверсии SQUID 3.1 нужно было указать следующие опции в файле /etc/squid/squid.conf
http_port 3128 transparent
Теперь формат записи поменялся
http_port 3128 intercept
Отличие SQUID 2.6 от SQUID 2.5
Для настройки прозрачного проксирования в SQUID 2.5 нужно было указать следующие опции в файле /etc/squid/squid.conf
http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
В SQUID 2.6 эти строки удалены и вместо них нужно отредактировать только одну строку
http_port 3128 transparent
Настройка правил фаервола для работы прозрачного прокси
Ну во первых надо открыть порт 3128
iptables -A INPUT -p TCP -s 192.168.10.0/24 --dport 3128 -j ACCEPT
где 192.168.10.0/24 - внутренняя сеть, с которой работает интернет
Далее перенаправляем пакеты с порта 80 на 3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128