Настройка файла конфигурации Squid
Произведем базовую настройку, открываем /etc/squid/squid.conf
# Аутентификация Kerberos
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -k /etc/squid/squid.keytab -s proxy_k@YOURDOMAIN.COM
auth_param negotiate children 160 startup=0 idle=1
auth_param negotiate keep_alive off
# Интерфейсы прокси сервера
http_port 192.168.10.100:3128
http_port 127.0.0.1:3128
# В ACL добавляем
acl auth proxy_auth REQUIRED # Доступ всем прошедшим авторизацию
acl localnet src 192.168.10.0/24 # Подсеть компании
# HTTP Access (Доступ всем прошедшим аутентификацию)
http_access allow auth
# Cache (Настройки кэша)
cache_mem 1024 MB
maximum_object_size_in_memory 10024 KB
cache_dir ufs /var/spool/squid 2048 16 256
maximum_object_size 4 MB
access_log daemon:/var/log/squid/access.log squid
logfile_rotate 31
На этом этапе прокси уже будет работать, но никаких настроек по доступам и скоростям мы не произвели. Сохраняем файл squid.conf.
Выполняем команду squid -k reconfigure. Проверяем.
На компьютере из сети компании в настройках прокси сервера указываем адрес нашего сервера:
HTTP/proxy_comp@yourdomain.com
Порт: 3128
Заходим в браузер на виндовой машине и проверяем доступы к сайтам.
Смотрим логи авторизации в /var/log/squid/cache.log
И логи доступов к сайтам в /var/log/squid/access.log
Часть 3. https://habr.com/ru/post/720160/
