Сб. Дек 14th, 2024

Если у тебя есть сервер где нибудь в Германии и Англии,то часто бывает полезно зайти на какой то ресурс из другого сегмента этих ваших интернетов (С). Например для проверки доступности ресурса,и отсутствия месячных у вашего провайдера.Для таких целей используется кеширующий прокси-сервер Squid.

В принципе все просто — устанавливаем Сквид:

apt-get install squid3

После этого сервер установится и запустится с параметрами по умолчанию.После этого поработаем с его конфигом в /etc/squid/squid.conf

Мой пример простого конфига:

http_port 3129
icp_port 3130
memory_pools on
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
auth_param basic program /usr/lib/squid/ncsa_auth /etc/proxypasswd
acl office1 src 19х.10х.24х.19х
acl office2 src 4х.20х.22х.13х
acl auth_ok proxy_auth REQUIRED
http_access allow office1 
http_access allow office2
http_access allow all auth_ok
http_access deny all

где:  http_port 3129 — порт нашего прокси.Может быть любой.Но обычно 3128 или 3129. auth_param basic program /usr/lib/squid/ncsa_auth /etc/proxypasswd — авторизация с помощью ncsa_auth.Пароли лежат в файле /etc/proxypasswd.acl office1 src 19х.10х.24х.19х — в кадом таком правиле, отдельно для каждого адреса, прописываем те адреса,с которых разрешаем доступ к прокси без запроса авторизации.У меня это два адреса office1 и office2.Таких описаний можно множество.http_access allow office1  — тут мы разрешаем доступ правилу office1.Каждое правило надо разрешать отдельно. Если написать http_access allow office1 office2 то работать не будет — по логике Сквида для разрешения у тебя адрес должен совпасть сразу же с двумя правилами,что не возможно.

Учетные записи для пользователей в файле /etc/proxypasswd создаются Апачевской утилитой htpasswd,соответственно синтаксис использования аналогичен:

htpasswd -c /etc/proxypasswd user_name

при этом параметр -c мы используем один первый раз — что бы программа создала указанный файл,а все последующие разы при добавлении других юзеров в уже существующий файл — используем параметр -b.

от RUSUA

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA