baltun
Администратор
- Сообщения
- 12.285
- Реакции
- 3.082
- Баллы
- 1.833
Что такое прокси и для чего он нужен думаю рассказывать не требуется, тем более актуален в наше время, особенно если он находится за бугром.
Установка Squid.
Добавляем в автозагрузку.
Настраиваем фаервол.
Открываем доступ только для своего адреса.
Перегружает фаервол.
Конфигурируем Squid.
После настройки перезапускаем прокси.
Посмотреть, есть логи или можно так.
Установка Squid.
Код:
yum -y install squidДобавляем в автозагрузку.
Код:
chkconfig squid onНастраиваем фаервол.
Код:
nano /etc/sysconfig/iptablesОткрываем доступ только для своего адреса.
Код:
-A INPUT -m tcp -p tcp --source 67.116.24.124/32 --dport 3128 -j ACCEPTПерегружает фаервол.
Код:
service iptables restartКонфигурируем Squid.
Код:
nano /etc/squid/squid.conf
Код:
acl my_network src 17.196.71.124/32 ::1 < <--- тут my_network это название условно для моей сети
acl allon_network src 81.39.116.151/32 ::1 <<--- еще одна доверенная сетка
#rulles to be anonymouse
via off <<-- Чтобы из вне не обнаруживать его как прокси
forwarded_for off <<-- Чтобы из вне не обнаруживать его как прокси
follow_x_forwarded_for deny all
#another
visible_hostname pidaras.com
httpd_suppress_version_string on
request_header_access Allow allow all <<---Все эти правила важны
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access All deny all
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
access_log none all <<=== Никаких логов
cache_store_log none <<=== Никаких логов
cache deny all <<=== Никакого кеша
maximum_object_size 0 KB <<=== Никакого кеша
minimum_object_size 0 KB <<=== Никакого кеша
http_access allow my_network <<=== прокси доступен только для доверенных сеток
http_access allow allon_network <<=== прокси доступен только для доверенных сеток
#http_access deny manager
http_port 3128 <<=== это порт
hierarchy_stoplist cgi-bin ?
#cache_dir ufs /var/spool/squid 100 16 256 <<=== Никакого кеша
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320После настройки перезапускаем прокси.
Код:
service squid startПосмотреть, есть логи или можно так.
Код:
cd /var/log/squid/
-rw-r----- 1 squid squid 0 Jul 27 14:21 access.log
-rw-r----- 1 squid squid 0 Aug 7 09:27 cache.log
-rw-r--r-- 1 root root 0 Jul 27 14:33 squid.out