Отправляет email-рассылки с помощью сервиса Sendsay

Все о Unix и железе.

  Все выпуски  

Все о Unix и железе. Установка и настройка Squid3


Пример установки и настройки будет описан для OpenSUSE 11.3, где есть два пути:

  1. установить squid и настроить его вручную;
  2. установить yast2-squid и настроить проски-сервер через yast, где установка и настройка сводится к простым манипуляциям мышкой

Пойдем по первому пути, который более сложный.

Установим Squid3:

# zypper in squid3
Загрузка данных о репозиториях...
Чтение установленных пакетов...
Разрешение зависимостей пакетов...
Будет установлен следующий НОВЫЙ пакет:
 squid3
1 новый пакет для установки.
Полный размер загрузки: 1,2 MiB. После этой операции будет использовано дополнительно
4,2 MiB.
Продолжить? [y/n/?] (y): y
Получение пакет squid3-3.0.STABLE25-2.1.1.i586 (1/1), 1,2 MiB (4,2 MiB после распаковки)
Получение: squid3-3.0.STABLE25-2.1.1.i586.rpm [готово (396,2 KiB/s)]
Установка: squid3-3.0.STABLE25-2.1.1 [готово]
Дополнительный вывод rpm:
Starting SuSEconfig, the SuSE Configuration Tool...
Running module permissions only
Reading /etc/sysconfig and updating the system...
Executing /sbin/conf.d/SuSEconfig.permissions...
Finished.
Updating etc/sysconfig/squid..

Теперь вставляем кусок конфигурации в /etc/squid/squid.conf:

http_port 3128
#DNS сервера
dns_nameservers 192.168.1.2 192.168.1.20

cache_dir ufs /var/log/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /var/log/squid/squid.pid
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
emulate_httpd_log off

# отдельно в ACL вынесем Директора
acl director src 192.168.1.17
# весь диапазон ip-адресов локальной сети
acl office src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
# все возможные ip-адреса и порты
acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# закрыть доступ к прокси всем, кроме локальной сети, остальных
http_access allow director
http_access allow office
http_access allow localhost
http_access deny all
icp_access allow all
error_directory /etc/squid/errors

Создадим структуру кеша при помощи команды squid -z и запустим прокси-сервер -/etc/rc.d/squid start

Еще дополнительно надо проверить, чтобы был доступ к папке с кешем. Ибо в противном случае могут быть проблемы.

Теперь добавим запуск squid при загрузке сервера:

chkconfig squid on

И сделаем проверку:

# chkconfig -A |grep squid
squid on

Если же нужно убрать squid из автозагрузки, тогда необходимо выполнить

chkconfig squid off

---

Оригинал статьи можно найти по адресу: http://worm.org.ua/2010/12/squid3/ 


В избранное