3.1 Установка и настройка Squid

Установите прокси-сервер следующей командой:

yum install squid

И откройте на редактирование конфигурационный файл:

nano /etc/squid/squid.conf

Параметр acl localnet src указывает адреса или подсети клиентских компьютеров. Закомментируйте стандартные, если они не нужны и впишите свои например:

acl localnet src 10.9.1.0/24

или через файл:

acl localnet src "/etc/squid/acl_localnet"

* кавычки обязательны
** после необходимо создать файл /etc/squid/acl_localnet и с каждой строчки перечислить разрешенные IP-адреса.

Чтобы разрешить весь трафик, добавляем следующую строчку:

http_access allow all

* важно, чтобы она была выше запрещающей — http_access deny all

И уже можно запустить squid:

systemctl start squid

Не забудьте разрешить его автозапуск:

systemctl enable squid

Дополнительные настройки смотрите ниже.

Настройка кэширования

Настройте директорию для кэша:

cache_dir ufs /var/spool/squid 4096 32 256

* где ufs — файловая система (ufs для SQUID является самой подходящей); /var/spool/squid— директория хранения кэша; 4096 — объем пространства в мегабайтах, которое будет выделено под кэш; 32 — количество каталого первого уровня, которое будет создано для размещение кэша; 256 — количество каталого второго уровня, которое будет создано для размещение кэша.

Теперь создайте структуру папок под кэш следующей командой:

squid -z

Перезапустите squid.

Настройка блокировки сайтов и адресов

Создайте файл /etc/squid/block.acl. И заполните его сайтами или ip адресами, которые подлежат блокировке в формате одна запись на строке:

odnoklassniki.ru
vkontakte.ru
vk.com
facebook.com
54.36.222.1

Теперь откройте конфигурационный файл Squid /etc/squid/squid.conf. В секции acl добавьте строку:

acl block dstdomain "/etc/squid/block.acl"

Важно не забыть поставить в кавычки путь к файлу с заблокированными сайтами!

В секцию http_access добавьте строку:

http_access deny block

Важно поставить эту строку раньше всех остальных инструкций http_access!

Теперь перезагрузите Squid.

Прозрачный прокси

Прозрачный прокси позволяет автоматически использовать прокси-сервер, не настраивая при этом браузер компьютера. Пользователи могут даже не знать, что трафик идет через squid.

Открываем конфигурационный файл:

nano /etc/squid/squid.conf

Находим строчку:

http_port 3128

И приводим ее к следующему виду:

http_port 3128 transparent

И перезагружаем squid:

systemctl restart squid

 

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.