Всем привет, один из моих друзей будущий системный администратор, которому поручили поднятьпрокси-сервер для раздачи интернета в локальную сеть. Скажу сразу что установленный Debian 6 у нас уже имеется и на остаётся только поставить squid.
Посмотрим, что у нас из этого выйдет.
Перед тем как начать, прописываем необходимые репозитории в sources.list, если они еще не прописаны и обновляем список репозиториев командой apt-get update.
Теперь нам необходимо установить сам squid- кэширующий прокси-сервер, для этого мы воспользуемся командой:
apt-get install squid
Ура! Все наконец готово.
Теперь мы избавимся от многочисленных комментариев в конфигурационном файле squid.
Но перед тем как начать , мы сделаем backup девственного конфигурационного файла на всякий случай, для этого применим команду:
cp /etc/squid/squid.conf /etc/squid/squid.default
А сейчас уберем комментарии команда выглядит вот так
grep -v ^# /etc/squid/squid.conf | grep -v ^$ | grep -v ';'
После выполненной команды у нас появился вот такой вот короткий конфигурационный файл, который мы и будем в дальнейшем использовать
acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow localnet icp_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT hosts_file /etc/hosts coredump_dir /var/spool/squid
Приведенный выше конфиг файл мы слегка поменяем по свои нужды.
Находим в конфиге такие строчки
acl localnet src и acl localhost src
Меняем их следующим образом
acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/255.255.255.255
где 192.168.0.0 – это ваша подсеть
24 и 32 ваша маска подсети
Далее прописываем http_access allow localnet до надписи http_access deny all
Вот собственно и все. Сохраняем получившиеся изменения и перезапускаем squid командой /etc/init.d/squid restart
