Установите прокси-сервер следующей командой:
yum install squid
И откройте на редактирование конфигурационный файл:
nano /etc/squid/squid.conf
Параметр acl localnet src указывает адреса или подсети клиентских компьютеров. Закомментируйте стандартные, если они не нужны и впишите свои например:
acl localnet src 10.9.1.0/24
или через файл:
acl localnet src "/etc/squid/acl_localnet"
* кавычки обязательны
** после необходимо создать файл /etc/squid/acl_localnet и с каждой строчки перечислить разрешенные IP-адреса.
Чтобы разрешить весь трафик, добавляем следующую строчку:
http_access allow all
* важно, чтобы она была выше запрещающей — http_access deny all
И уже можно запустить squid:
systemctl start squid
Не забудьте разрешить его автозапуск:
systemctl enable squid
Дополнительные настройки смотрите ниже.
Настройка кэширования
Настройте директорию для кэша:
cache_dir ufs /var/spool/squid 4096 32 256
* где ufs — файловая система (ufs для SQUID является самой подходящей); /var/spool/squid— директория хранения кэша; 4096 — объем пространства в мегабайтах, которое будет выделено под кэш; 32 — количество каталого первого уровня, которое будет создано для размещение кэша; 256 — количество каталого второго уровня, которое будет создано для размещение кэша.
Теперь создайте структуру папок под кэш следующей командой:
squid -z
Перезапустите squid.
Настройка блокировки сайтов и адресов
Создайте файл /etc/squid/block.acl. И заполните его сайтами или ip адресами, которые подлежат блокировке в формате одна запись на строке:
odnoklassniki.ru vkontakte.ru vk.com facebook.com 54.36.222.1
Теперь откройте конфигурационный файл Squid /etc/squid/squid.conf. В секции acl добавьте строку:
acl block dstdomain "/etc/squid/block.acl"
Важно не забыть поставить в кавычки путь к файлу с заблокированными сайтами!
В секцию http_access добавьте строку:
http_access deny block
Важно поставить эту строку раньше всех остальных инструкций http_access!
Теперь перезагрузите Squid.
Прозрачный прокси
Прозрачный прокси позволяет автоматически использовать прокси-сервер, не настраивая при этом браузер компьютера. Пользователи могут даже не знать, что трафик идет через squid.
Открываем конфигурационный файл:
nano /etc/squid/squid.conf
Находим строчку:
http_port 3128
И приводим ее к следующему виду:
http_port 3128 transparent
И перезагружаем squid:
systemctl restart squid
