SQUID - бесплатный прокси-сервер для раздачи интернета в локальной сети небольшого предприятия или домашней сети.


Назад

    SQUID - бесплатный прокси-сервер для раздачи интернета в локальной сети небольшого предприятия или домашней сети.

# Сначала откройте терминал сочетанием клавиш Ctrl+Alt+T и обновите индекс пакетов:

sudo apt update

# После обновления списка пакетов можно переходить к установке прокси-сервера просто выполните команду:

sudo apt install squid

# НАСТРОЙКА SQUID
# Конфигурационный файл сервера находится в директории /etc/squid.
# В зависимости от версии Squid название папки и самого файла может отличаться, например,
# /etc/squid3/squid.conf или /etc/squid/squid.conf. Все настройки находятся в этом файле.

nano /etc/squid/squid.conf

# Добавим список, для доступа к серверу из локальной сети:

acl localnet src 192.168.0.0/24

# Создадим список Safe_ports, чтобы разрешить трафик на порты основных сетевых служб, а также незарегистрированные порты выше 1024:

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

# Создадим еще два списка - SSL_ports и connect, чтобы разрешить использовать метод connect только для ssl соединений. Это запретит клиенту использовать другие прокси-серверы поверх нашего:

acl SSL_ports port 443

acl connect method CONNECT

# Действие может быть allow (разрешить) или deny (запретить). теперь запретим доступ ко всем портам, кроме заданных в Safe_ports:

http_access deny !Safe_ports

# Дальше запретим использование метода CONNECT кроме SSL соединений:

http_access deny Connect !SSL_ports

# Теперь разрешим доступ из этого компьютера (acl список localhos предопределен):

http_access allow localhost

# Разрешим доступ из локальной сети:

http_access allow localnet

И запретим все остальное:

http_access deny all

# http_port - задает ip адрес и порт, на котором будет работать программа. Можно запускать прокси только на этом компьютере такой конструкцией:

http_port localhost:3218

# Теперь сохраните изменения, закройте файл и перезагрузите Squid:

sudo service squid3 restart

# Если эта команда вернет ошибку, попробуйте другую:

sudo service squid restart


Автор: admin| E-mail: | Дата/время: 08.11.2019 / 11:09:42| Просмотры: 19
Редактировать

www.xtechonline.ru/mail: svdniko@mail.ru © 2019