Прокси-сервер без хлопот

Всем привет, один из моих друзей будущий системный администратор, которому поручили поднятьпрокси-сервер для раздачи интернета в локальную сеть. Скажу сразу что установленный Debian 6 у нас уже имеется и на остаётся только поставить squid.

Посмотрим, что у нас из этого выйдет.

Перед тем как начать, прописываем необходимые репозитории в sources.list, если они еще не прописаны и обновляем список репозиториев командой apt-get update.

Теперь нам необходимо установить сам squid- кэширующий прокси-сервер, для этого мы воспользуемся командой:

apt-get install squid

Ура! Все наконец готово.

Теперь мы избавимся от многочисленных комментариев в конфигурационном файле squid.

Но перед тем как начать , мы сделаем backup девственного конфигурационного файла на всякий случай, для этого применим команду:

cp /etc/squid/squid.conf /etc/squid/squid.default

А сейчас уберем комментарии команда выглядит вот так

grep -v ^# /etc/squid/squid.conf | grep -v ^$ | grep -v ';'

После выполненной команды у нас появился вот такой вот короткий конфигурационный файл, который мы и будем в дальнейшем использовать

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid

Приведенный выше конфиг файл мы слегка поменяем по свои нужды.

Находим в конфиге такие строчки

acl localnet src и acl localhost src

Меняем их следующим образом

acl localnet src 192.168.0.0/24

acl localhost src 127.0.0.1/255.255.255.255

где 192.168.0.0 – это ваша подсеть

24 и 32 ваша маска подсети

Далее прописываем http_access allow localnet до надписи http_access deny all

Вот собственно и все. Сохраняем получившиеся изменения и перезапускаем squid командой /etc/init.d/squid restart

Вам будет интересно

Приложение Вконтакте для Android

История о настройке Squid на ALT Linux junior в школе

Контент фильтр на linux

Обзор телефона Explay Sky Plus

Интегрированная система разработки (IDE)

Доступ к сайтам только в определенное время

Устанавливаем и настраиваем VNC сервер

Устанавливаем систему коллективной работы в debian 6.0

Оставить комментарий

Комментарии

repairlosangeles

We will likely give support benefits at the most washer repair los angeles reasonable rates in the zone, and this implies passing significant limits on to our esteemed clients. Having a specialist co-op fix an issue with your apparatus shouldn't cost you dearly.

samuelddarden

Is it possible to set up my own home internet connection as a private proxy server so that I can use it when I'm travelling? By the way, try homescapes game play online free. A ton of fun challenges and adventures await you. The best off all, its free to download and play..

TVBuddyCaster

Be that as it may, to have the option to watch the program on a bigger screen in an increasingly loose and an agreeable way in the lounge room, extra gear is frequently required. erfahren sie mehr That is the place this TV Buddy Caster comes vigorously which basically moves the image from a cell phone or tablet to the big screen.

macshot

With no standouts in the marketplace, heads-up presentations (HUDs) for cars by no means certainly caught on. For example, Garmin's unit is proprietary, Hudway's idea is cool but simplistic and Navdy is already a year late and nevertheless hasn't shipped. A new contender called iScout is making an attempt to deal with lots of the ones problems. https://www.macmyth.com/2016/06/iscout-head-up-display-helps-drivers.html It works with any telephone, indicates notifications from apps like WhatsApp, takes or reject calls with a hand-wave, and has blind-spot cameras. Now comes the gotcha: It's launching on Kickstarter, so before breaking out the plastic, undergo in mind that it could never deliver.

denisbeta

เร่ง การทำงานของระบบเผาผลาญไขมัน. Лучшие ПАРФЮМЫ. ELIMINA LE TOSSINE E LE SCORIE DOPO 1 CICLO, CONSERVANDO VITAMINE E MICROELEMENTI BENEFICHE. L’ALITOSI E’ CAUSATA DALLA PRESENZA DI PARASSITI NEL CORPO! . Zad. ผลิตภัณฑ์เพื่อผู้ชายรักสุขภาพและ ใส่ใจในสมรรถภาพ เพื่อสร้างความประทับใจให้คนที่คุณรัก. ลดน้ำหนัก ได้เป็น 2 เท่า. สาวออฟฟิศโดนล้อว่าอ้วน จนน้ำหนักลด 22.6 กิโล!!. Prost Performex. Поиск и бронирование дешёвых авиабилетов и отелей. GEL ÎMPOTRIVA DURERII ARTICULARE. ГЕЛ СРЕЩУ СТАВНИ БОЛКИ. Дрон. Умный квадрокоптер управляемый жестами. Евгений Черняк. Aroma único de cáñamo reduce el apetito y mejora el estado de ánimo. Complesso brucia grassi con CBD. + Духи. КуМит видеочат с девушками онлайн. LAS VARICES LA SALUD Y LA BELLEZA Y LA SALUD DE SUS PIERNAS. Cómo deshacerse de las varices en una semana. + Eco Calm - Chữa trị dứt điểm vẩy nến, chàm, viêm da tiếp xúc. Купить Набор для отбеливания зубов Luma Smile. Онлайн. Polyannka. Блог. partner. Партнерская программа Альфа-Банка. Capitalist - все платежные системы под одной крышей Умный кошелек. Умный ортез для лечения колена. Передовая американская технология при диабете 2 типа. Диета при сахарном диабете. +

levitra rx cl

get generic viagra usa may Fgbbdas online viagra bestellen belgie aspirin and ed

zdnmemef

generic cheap viagra natural viagra female viagra pills thomas drugs-generic viagra viagra 30 day trial viagra contraindications viagra generics price viagra side effects she gives him viagra natural viagra juice https://pharm-usa-official.com - viagra buy http://cratcoruna.com/los-jovenes-toman-protagonismo/?unapproved=206091&moderation-hash=357eacd750b418425f1879bf4a922671#comment-206091 http://forum.digilyze.info/viewtopic.php?f=2&t=228472&p=631705#p631705 https://www.diariocolatino.com/prevencion-contra-el-covid19-por-el-gobierno-es-muy-atinado-escobar-alas/?unapproved=97653&moderation-hash=9426e6efb8b4fc501f8dc6b1f52a8f5e#comment-97653 http://www.archiwum.info.kety.pl/index.php?view=detail&id=242&option=com_joomgallery https://tirapiedras.com/?p=6337&unapproved=971826&moderation-hash=657dcd47e7a45b8765881773d264e7b0#comment-971826