Приклад простої конфігурації проксі-сервера squid - oss-it
Спочатку встановимо squid та apache2-utils для підтримки аутентифікації:
sudo apt-get install squid apache2-utils
Відразу створимо файл із паролями користувачів майбутнього проксі:
sudo htpasswd -c /etc/squid/passwd username
Де username – ім'я користувача, після цього нові користувачі додаються простою командою:
sudo htpasswd /etc/squid/passwd username1 sudo htpasswd /etc/squid/passwd username2
Аналогічно ви зможете додати необхідну кількість користувачів.
Копіюємо стандартну конфігурацію перед зміною налаштувань:
sudo cp /etc/squid/squid.conf /etc/squid/squid_original.conf
Після цього видаліть і створіть новий конфігураційний файл:
sudo rm /etc/squid/squid.conf sudo nano /etc/squid/squid.conf
Далі, скопіюйте в цей файл приклад налаштувань проксі-сервера:
# У цьому рядку можна змінити вітання сервера: auth_param basic realm Default proxy server auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic credentialsttl 3 hours auth_param basic casesensitive off
acl all src 0.0.0.0/0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src10.0.0.0/8 acl localnet src 172.16.0.0/12 acl localnet src 192.168.0.0/24
acl SSL_ports порт 443 # https acl SSL_ports порт 563 # snews acl SSL_ports порт 873 # rsync acl Safe_ports порт 80 # http acl Safe_ports порт 21 # ftp acl Safe_ports порт 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # незареєстровані порти acl Safe_ports порт 280 # http-mgmt acl Safe_ports порт 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT метод очищення acl PURGE метод acl CONNECT CONNECT
http_reply_access дозволити всім
# Порти проксі-сервера: http_port 3128 http_port 8080
# Тут показано шлях до лог-файлу, важен для моніторингу: access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\?) 0 0% 0 refresh_pattern (ReleasePackage(.gz)*) $ 0 20% 2880 оновити шаблон . 0 20% 4320
acl apache rep_header Сервер ^Apache
# Тут описується як із створених користувачів необхідна аутентифікація: acl username proxy_auth REQUIED acl username1 proxy_auth REQUIED acl username2 proxy_auth REQUIED http_access allow username http_access allow username1 http_access allow username2
# Тут присваюються списки доступу (ACL) для контролю доступних користувачів: acl complete_urls proxy_auth username acl limited_urls proxy_auth username1 acl expanded_urls proxy_auth username2
# Для політики good будуть доступні google і наш сайт: acl good dstdomain.google.com .google.ru .oss-it.ru # Для політики goodmail зробимо доступним gmail: acl goodmail dstdom_regex gmail googlemail # Для політики expanded_sites для розширеного доступу до сайтів додамо Яндекс: acl expanded_sites dstdomain .yandex.ru .ya.ru # Також додамо наступну локальну підмережу доступної через проксі: acl localnetwork dst 192.168.0.0/24
# Для користувача username з правилами complete_urls не буде жодних обмежень доступу: http_access allow complete_urls
# Для користувача username1 з правилами limited_urls будуть доступні тільки локальна мережа та сервіси google: http_access allow limited_urls good http_access allow limited_urls goodmail http_access allow limited_urls
# Для користувача username2 з правилами expanded_urls додатково буде доступний Яндекс: http_access allow expanded_urls good http_access allow expanded_urls goodmail http_access allow expanded_urls expanded_sites http_access allow expanded_urls
http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all
Після того, як усі необхідні зміни в конфігурацію внесені, необхідно перезапустити проксі-сервер:
sudo squid -k reconfigure
Проксі-сервер після цього має працювати. Тепер займемося моніторингом, встановимо для цього такі пакети:
sudo apt-get install apache2 libgd-gd2-perl perl
Перейдіть до папки вашого веб-сервера (за замовчуванням/var/www):
sudo wgethttp://sourceforge.net/projects/lightsquid/files/lightsquid/1.8/lightsquid-1.8.tgz
sudo tar-xzf lightsquid-1.8.tgz
Перейдіть до розпакованої папки та встановіть права виконання на скриптиlightsquid:
cd lightsquid-1.8 sudo chmod +x *.cgi sudo chmod +x *.pl
Змініть права на доступ до папкиlightsquid:
cd /var/www/ sudo chown -R www-data:www-data lightsquid-1.8
Відредагуйте ваш веб-сервер на роботу з програмою моніторингу проксі, для цього до файлу конфігураціїapache(/etc/apache2/apache2.conf) додайте такі рядки:
AddHandler cgi-script .cgi AllowOverride All
sudo /etc/init.d/apache2 restart
Далі відредагуйте відповідним чиномlightsquid.cfg(перебуває у /var/www/lightsquid-1.8):
# Перевірте правильність усіх наступних шляхів: $cfgpath ="/var/www/lightsquid-1.8"; $tplpath ="/var/www/lightsquid-1.8/tpl"; $langpath ="/var/www/lightsquid-1.8/lang"; $reportpath ="/var/www/lightsquid-1.8/report"; $ip2namepath ="/var/www/lightsquid-1.8/ip2name"; $logpath ="/var/log/squid"; $lockpath =$reportpath; $maxlocktime = 30 * 60; $debug = 0; $debug2 = 0; $graphreport = 0; # У цьому рядку можна змінити мову інтерфейсу: $lang ="ru";
Перевірте правильність шляхів, мову інтерфейсу, іншу конфігураціюlightsquidзмінювати не потрібно. Після цього програма моніторингу готова до роботи. Перейдіть до папкиlightsquidі запустіть скрипт перевірки готовності:
cd /var/www/lightsquid-1.8 sudo ./check-setup.pl
Якщо все буде гаразд, запускайте генератор звіту:
Після цього можна прописати скрипт в автозавантаження:
Куди треба додати:
(де числоозначає кількість хвилин між генераціями звіту)