Pull to refresh

Боевой прокси-сервер Squid 5.2 с нуля ч.2

Level of difficultyMedium
Reading time1 min
Views12K

Настройка файла конфигурации Squid

Произведем базовую настройку, открываем /etc/squid/squid.conf

# Аутентификация Kerberos

auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -k /etc/squid/squid.keytab -s proxy_k@YOURDOMAIN.COM

auth_param negotiate children 160 startup=0 idle=1

auth_param negotiate keep_alive off

 

# Интерфейсы прокси сервера

http_port 192.168.10.100:3128

http_port 127.0.0.1:3128

 

# В ACL добавляем

acl auth proxy_auth REQUIRED # Доступ всем прошедшим авторизацию

acl localnet src 192.168.10.0/24 # Подсеть компании

 

# HTTP Access (Доступ всем прошедшим аутентификацию)

http_access allow auth

 

# Cache (Настройки кэша)

cache_mem 1024 MB

maximum_object_size_in_memory 10024 KB

cache_dir ufs /var/spool/squid 2048 16 256

maximum_object_size 4 MB

access_log daemon:/var/log/squid/access.log squid

logfile_rotate 31

На этом этапе прокси уже будет работать, но никаких настроек по доступам и скоростям мы не произвели. Сохраняем файл squid.conf.

Выполняем команду squid -k reconfigure. Проверяем.

На компьютере из сети компании в настройках прокси сервера указываем адрес нашего сервера:

HTTP/proxy_comp@yourdomain.com

Порт: 3128

Заходим в браузер на виндовой машине и проверяем доступы к сайтам.

Смотрим логи авторизации в /var/log/squid/cache.log

И логи доступов к сайтам в /var/log/squid/access.log

Часть 3. https://habr.com/ru/post/720160/

Tags:
Hubs:
Total votes 13: ↑9 and ↓4+7
Comments8

Articles