Установка и настройка squid под ubuntu? | Форум

	Виктор Терехов создал тему 25.11.2008 в 10:37
	Новичок	Сообщений: 5  Репутация: 12  Сейчас не на форуме
Господа, собственно вопрос: как? Есть у кого мануальчик?
		Цитировать

	Менеджер по рекламе рекомендует
	Знаток своего дела	Сообщений: 1987  Репутация: 5055  Сейчас на форуме

	Дмитрий Стародубцев ответил 25.11.2008 в 10:51
	Студент	Сообщений: 218  Репутация: 97  Сейчас не на форуме
Руки чешутся написать man squid )) Но не буду, сам искал что-нибудь попроще. Нашел готовый конфиг, покумекал, изменил минимум под себя и радовался. Кстати, в 8.10 есть пакет gadmin-squid, возможно это хорошее подспорье.Кстати, есть статья из LinuxFormat как-раз по настройке squid. Могу на почту отправить.
		Цитировать

	Виктор Терехов ответил 25.11.2008 в 10:56
	Новичок	Сообщений: 5  Репутация: 12  Сейчас не на форуме
отправь плиз на volanddt@mail.ru
		Цитировать

	Дмитрий Стародубцев ответил 25.11.2008 в 11:00
	Студент	Сообщений: 218  Репутация: 97  Сейчас не на форуме
Отправил. Она не совсем свежая, но думаю, не протухла еще.
		Цитировать

	Виктор Терехов ответил 25.11.2008 в 11:04
	Новичок	Сообщений: 5  Репутация: 12  Сейчас не на форуме
Спасибо большое, поучусь .
		Цитировать

	Влад Нескажу ответил 25.11.2008 в 18:56
	Новичок	Сообщений: 26  Репутация: 20  Сейчас не на форуме
Очень просто . Пишем в консоле:sudo apt-get install squid3Далее система скачает и установит SQUID, после чего он запуститься. После этого нам надо его остановить и пересоздать кеш, поэтому говорим:sudo /etc/init.d/squid3 stopsudo squid -zДалее правим конфигурационный файл /etc/squid3/squid.conf:Правим списки доступа ACL:acl localnet src 192.168.0.0/24 локальная сеть диапазон 192.168.0.1-192.168.0.254acl getway src 192.168.0.1 шлюзовой серверacl arhive urlpath_regex -i 092;.rar036; 092;.zip036; 092;.7z036; архивыacl audio urlpath_regex -i 092;.mp3036; 092;.asf036; 092;.wma036; аудиофайлыacl video urlpath_regex -i 092;.avi036; 092;.mov036; 092;.vob036; 092;.wmv036; видеофайлыacl execute urlpath_regex -i 092;.exe036; exe-файлыacl shell urlpath_regex -i 092;.cmd036; 092;.bat036; файлы командной оболочкиПравим правила доступа (внимательно соблюдайте последовательность строк):http_access allow localhost разрешаем шлюзовому серверуhttp_access allow getway audiohttp_access allow getway videohttp_access allow getway arhivehttp_access allow getway executehttp_access allow getway shell режем для локальной сетиhttp_access deny localnet audiohttp_access deny localnet videohttp_access deny localnet arhivehttp_access deny localnet executehttp_access deny localnet shellhttp_access allow localnet разрешаем инет локалке с предыдущих правилhttp_access deny all запрещаем все остальному мируВ данном случае локальной сети разрешен доступ в инет, но запрещены загрузки медиа-контента, архивов и выполнимых файлов Windows. Тогда как серверу все можно :)Создаем пул с помощью которого регулируем скорость клиенту:delay_pools 1delay_class 1 2delay_parameters 1 -1/-1 5000/15000delay_access 1 allow localnetdelay_access 1 deny allЗдесь мы создали пул второго класса, т.е. всей сети мы даем весь канал (-1/-1 неограничивать), а клиент получает первые 15кб на максимальной скорости, а последующие данные на скорости в 5кб/секунда.Оптимизируем кеш:refresh_pattern -i 092;.gif036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.png036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.jpg036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.jpeg036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.pdf036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.zip036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.tar036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.gz036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.tgz036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.exe036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.prz036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.ppt036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.inf036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.swf036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.mid036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.wav036; 43200 100% 43200 override-lastmod override-expirerefresh_pattern -i 092;.mp3036; 43200 100% 43200 override-lastmod override-expireНу вот кажется и все на сегодня . Теперь запускаем SQUID и настраиваем браузеры клиентов на наш прокси (ваш_ip_сервера:3128)sudo /etc/init.d/squid3 startА сегодня добавил фильтрацию по сайтам, изменив в squid.conf следующие:acl localnet src 192.168.0.2-192.168.0.254 локальная сеть диапазон 192.168.0.
		Цитировать

	Влад Нескажу ответил 25.11.2008 в 18:58
	Новичок	Сообщений: 26  Репутация: 20  Сейчас не на форуме
Ну вот . контакт мне сообщение пофиксил :(Должно быть так .А сегодня добавил фильтрацию по сайтам, изменив в squid.conf следующие:acl localnet src 192.168.0.2-192.168.0.254 локальная сеть acl getway src 192.168.0.1 шлюзовой серверacl arhive urlpath_regex -i 092;.rar036; 092;.zip036; 092;.7z036; архивыacl audio urlpath_regex -i 092;.mp3036; 092;.asf036; 092;.wma036; аудиофайлыacl video urlpath_regex -i 092;.avi036; 092;.mov036; 092;.vob036; 092;.wmv036; видеофайлыacl execute urlpath_regex -i 092;.exe036; exe-файлыacl shell urlpath_regex -i 092;.cmd036; 092;.bat036; файлы командной оболочкиacl banners url_regex /etc/squid3/acl/banners.denyhttp_access allow localhosthttp_access allow getway разрешаем шлюзовому серверуhttp_access allow getway audiohttp_access allow getway videohttp_access allow getway arhivehttp_access allow getway executehttp_access allow getway shellhttp_access allow getway banners режем для локальной сетиhttp_access deny localnet audiohttp_access deny localnet videohttp_access deny localnet arhivehttp_access deny localnet executehttp_access deny localnet shellhttp_access deny localnet bannershttp_access allow localnet разрешаем инет локалке с предыдущих правилhttp_access deny all запрещаем все остальному мируфайл /etc/squid3/acl/banners.deny^.*odnoklassniki.ru/^.*0download.ru/^.*vkadre.ru/^.*youtube.ru/^.*youtube.com/^.*my.mail.ru/
		Цитировать

	Максим Савинцев ответил 25.11.2008 в 22:43
	Новичок	Сообщений: 17  Репутация: 17  Сейчас не на форуме
а еце для ничинающих есть хороший пакет webmin называется. можно его поюзать, а потом и конфиги в ручную правиь научишсо
		Цитировать

	Влад Нескажу ответил 25.11.2008 в 23:02
	Новичок	Сообщений: 26  Репутация: 20  Сейчас не на форуме
ИМХО:Не согласен с тем что для начала сойдет и GUI, а потом CLI. Т.к. по своему опыту сначало надо покопаться именно в консоле, чтобы понять как и что работает. К тому же начиная в GUI, потом желание переходить в CLI редко появляется . А вот поняв CLI и перейдя в GUI вернуться хочется часто .Тем более что сеть просто кишит готовыми рецептами и конфигами, почти под любую задачу . Единственное многим просто лень искать, узнавать, пробовать .CLI не так страшен как кажется, и посидев там несколько дней начинаешь быстрее рулить машиной, чем через любые GUI-мастера .Я не против GUI . Но оно как и все может слететь и вы останетесь без рук. А CLI вы всегда сможите поправить что угодно .Возможно просто во мне до сих пор говорит админ FreeBSD . :)
		Цитировать

	Дмитрий Стародубцев ответил 26.11.2008 в 9:40
	Студент	Сообщений: 218  Репутация: 97  Сейчас не на форуме
Влад, спасибо Люблю конфиги, документированные на русском языке ))
		Цитировать

Чтобы ответить, нужно авторизоваться здесь

Страницы: 1 2