Squid на практике. Выход в Интернет через другой прокси

О чем этот текст?

Иногда малые и средние компании сливаются друг с другом и образуют одну большую компанию. Опуская финансовые перепетии, встает вопрос доступа в Интернет. Перезаводить пользователей это большая рутинная работа. Гораздо проще выбрать некий центральный прокси, который будет стоять(или уже стоит) на шлюзе, а остальные прокси будут выходить через него. При том, что у компаний партнеров уже был как-то организован доступ в Интернет с группами и ограничениями, то задача упрощается в десятки раз - прописать учетки для этих отдельных прокси на центральном прокси и всё. Учетки нужны для контроля за траффиком на центральном прокси по каждому укрупненному подразделению(бывшая малая или средняя фирма).

Примечание

Прежде чем приступать к практике, убедись, что ты знаешь и понимаешь назначение следующих директив Squid:

Основная часть

# Определяем важный, обязательный ACL с именем all. Он включает в себя все возможные IP адреса протокола IPv4. Потому и его название - all(Все).

acl all src 0.0.0.0/0.0.0.0

# Определяем ACL для пользователей нашей сети(192.168.1.0).

acl ournet src 192.168.1.0/24

Открываем доступ нашей сети.

http_access allow ournet

# Остальной доступ закрываем.

http_access deny all

#Определяем, что у нас есть некий центральный прокси.

cache_peer bigproxy.company.ru parent 3128 7 proxy-only default

#Определяем, что наш Squid прокси, не будет лезть в Интернет напрямую с запросами от клиентов. То есть, все запросы направятся через центральный прокси.

never_direct allow ournet

Примечание: Если центральный прокси - Squid, то можно использовать ICP запросы между нашим и центральным прокси. Тогда необходимо писать

cache_peer bigproxy.company.ru parent 3128 3130 proxy-only default

При условии, что ICP запросы слушаются на 3130 порту.

Примечание 2: Если необходимо, чтобы наш прокси проходил авторизацию по некоторой учетке, то необходимо использовать следующий вариант:

cache_peer bigproxy.company.ru parent 3128 7 proxy-only default login=user:password

Где вместо user следует писать имя учетки, а password - пароль от нее.

Запускай Squid или перезапускай если уже запущен, чтобы правила применились. Готово




Ссылки:

К содержанию
squid.conf по-русски по секциям
squid.conf по-русски по тэгам
Анализатор логов Squid

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика