Прокси-сервер на SQUID

Для настройки прокси-сервера необходимо два сетевых интерфейса, один смотрит в интернет, а другой смотрит в локальную сеть. Для нашей задачи достаточно на одной сетевой карте добавить дополнительный IP-адрес, например:

[root@avd-mpr]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

И исправить в файле ifcfg-eth0:1 два параметра:

DEVICE=eth0:1
IPADDR=192.168.1.218 (например)

Проверяем наличие пакетов:

[root@avd-mpr]# rpm -qa | grep squid
squid-2.6.STABLE21-3.el5

Устанавливаем в автозапуск

[root@avd-mpr]# chkconfig --level 2345 squid on

Изменяем файл конфигурации /etc/squid/squid.conf
Конфигурация очень гибкая и возможно настроить огромное количество параметров доступа, но для проверки работоспособности я добавил две строчки:

# Only allow cachemgr access from localhost
http_access allow all ← Я добавил эту строчку
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
…........
…........
# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
visible_hostname avd-mpr ← Я добавил эту строчку

Запускаем:

[root@avd-mpr]# service squid start
Запускается squid: . [ OK ]

Проверяем работает ли демон:

[root@avd-mpr]# service squid status
squid (pid 11135) выполняется...

Проверяем наличие необходимых записей в iptables:

[root@avd-mpr]# iptables -L | more
TABLE nat
----------------------------------------------------------------------
# PREROUTING
1 [0:0] -i eth0:1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Все данные пишутся в /var/log/squid/access.log
Но для удобства администрирования squid'ом и просмотра логов желательно установить дополнительно Webmin и Sarg

[root@avd-mpr]# rpm -ivh webmin-1.510-1.noarch.rpm sarg-2.2.3.1-1.el5.rf.i386.rpm

Установив webmin подключиться к нему можно через интернет браузер набрав адрес:

http://адрес_сервера:10000/
В окне аутентификации вводится логин/пароль «root»

Далее заходим в «Службы» → «Squid Report Generator» и указываем путь к нашей программе для просмотра логов:

/etc/sarg/sarg.conf

«Generate report now» → «View completed report.»

Самое главное для выхода в интернет с других компьютеров через прокси сервер, необходимо:
1)На фаерволе открыть порты;
2)На рабочих местах, настроить интернет браузер:

Для OPERA:
«Настройки» → «дополнительно» → «сеть» → «прокси-сервер»
Для Internet Explorer:
«Сервис» → «свойства обозревателя» → «подключения» → «настройка сети» → «использовать прокси-сервер»

и вводим IP-адрес сетевого интерфейса eth0:1 порт по умолчанию 3128 (в настройках squid можно изменить на 8080)

Комментариев нет:

Отправить комментарий