Быстрая настройка squid + icq + ftp + ssl
Цель данной статьи - описать как можно быструю и простую настройку прокси-сервера squid с работой через него протоколов ICQ, FTP, SSL.
Squid - полноценный кеширующий прокси-сервер с большой функциональностью. С помощью его можно ограничивать по скорости и размеру трафик, блокировать сайты, рекламу, аунтифицировать пользователей и т.д.
В нашей статье мы лишь ограничемся описанием установки и базовой конфигурации.
И так начнем!..
Установка.
Для установки на debian-based(например ubuntu) дистрибутиве достаточно просто выполнить команду:
apt-get install squid
для rpm-based (CentOS, Fedora):
yum install squid
для Gentoo Linux:
emerge squid
Или можно воспользоватся стандартным способом - скачать последнюю версию исходников в архиве с официального сайта Squid.
Скачиваем последнюю стабильную версию (на момент написания статьи, апрель 2008, последняя стабильная версия - squid-3.0.STABLE4).
Установка из архива:
tar -xvjf squid-3.0.STABLE4.tar.bz2
cd squid-3.0.STABLE4
./configure
make all
make install
Команду make install надо выполнять с правами пользователя root.
На этом установка прокси-сервера squid завершена. Переходим к самой конфигурации сервера.
Редактируем главный конфигурационный файл, по умолчанию это файл /etc/squid/squid.conf:
vi /etc/squid/squid.conf
Вместо vi можно использовать любой другой текстовый редактор.
Символ # в начале строки обозначает комментарий.
#указываем какой порт должен слушать наш прокси-сервер
#мы укажем порт 3128, т.к. он считается стандартным для squid'а
http_port 3128
#определяем видимое имя прокси-сервера, например укажем имя tuxhost:
visible_hostname tuxhost
#создаем списки компьютеров, которым мы разрешим доступ
#списки создаются директивой acl, в виде:
#acl имя_списка src список
#разрешаем доступ пользователям с адресами 10.110.109.110 и 10.37.64.90
#(в данном случае мы разрешили доступ некоторым адресам, точно так же можно
#разрешать/запрещать доступ к сетям)
#назовем список allowed_hosts (это вовсе не правило! можно использовать любое имя)
acl allowed_hosts src 10.110.109.110/255.255.255.255
acl allowed_hosts src 10.37.64.90/255.255.255.255
#открываем доступ по localhost (если он нужен конечно же)
acl localhost src 127.0.0.1/255.255.255.255
#определяем остальных пользователей
acl all src 0.0.0.0/0.0.0.0
#открываем порты для icq, ssl
acl icq_ports port 443 563 5190
#открываем порты для работы с http, ftp
acl open_ports port 80 8000 # http
acl open_ports port 21 # открываем доступ по ftp
#разрешаем доступ для localhost
http_access allow localhost
#разрешаем доступ для компьютеров, которым мы ранее разрешили доступ
http_access allow allowed_hosts
#открываем порта для работы icq
http_access allow icq_ports
#открываем порта для http, ftp
http_access allow open_ports
#запрещаем всем остальным доступ к прокси-серверу
http_access deny all
Сохраняем файл и выходим. На этом настройка squid'а заканчивается.
Осталось создать swap-директории для squid'а:
squid -z
Запускаем наш прокси-сервер командой:
/etc/init.d/squid start
Вот собственно и все! Наш прокси-сервер готов.
И так мы описали быструю настройку с поддержкой протоколов ICQ, FTP, SSL.
Я надеюсь, что моя статья поможет новичкам и не только в быстрой (аля quick start!) настройки этого распространенного прокси-сервера.
Фролов Николай, aka linke
Специально для tuxnotes.ru
При использовании материалов сайта, ссылка обязательна.
