Настройка Squid
Добавлено: natali2306 | 22.06.2011 |
1) 192.168.10.3 – мой компьютер
2) 192.168.10.0/24 – 1-я наша подсеть – Доступ нужен всей подсети
3) 192.168.11.0/24 – 2-я наша подсеть – Доступ нужен только определенным компьютерам
4) 09:00:2b:xx:xx:xx – Определенный макадресс – Закрыть выход или открыть
5) Необходимо обеспечить выход в интернет по времени
6) Ограничить доступ к определенным ресурсам
7) Ограничить скорость интернет соединения определенным лицам
Ставить Squid будем на Ubuntu 8.10
Установка squid
apt-get install squid
Настройка squid
Откроем и посмотрим на файл
vi /etc/squid/squid.conf
Посмотрим следующие параметры:
1) http_port 3128 # Порт на котором будет слушать наш прокси сервер
Если несколько сетевых интерфейсов, то можно привязать к определенному
http_port 192.168.xx.xx:3128
2) access_log /var/log/squid/access.log #Логи. Именно из access.log будут брать данные, для учета статистики, программы такие как sams, sarg и другие.
Теперь давайте найдем параметр http_access deny all и приступим:
Заполнять нужно до http_access deny all
####ОПРЕДЕЛЕНИЯ####
#Определили 10 подсеть
acl loc10 src 192.168.10.0/255.255.255.0
#Наш компьютер
acl admin src 192.168.10.3
#Определим директора
acl direktor src 192.168.10.10
#Определили 11 подсеть
acl loc11 src 192.168.11.0/255.255.255.0
#Определили user1
acl user1 src 192.168.11.1
#Определили user2
acl user1 src 192.168.11.2
#Определим по макадресу
acl mac1 arp 09:00:2b:xx:xx:xx
############# Определим время ####
acl time18-07 time 18:00-7:00
#ОПИШЕМ ПЛОХИЕ АДРЕСА###
acl porno url_regex «/etc/squid/acl/porno»
acl video urlpath_regex «/etc/squid/acl/video»
acl games url_regex «/etc/squid/acl/games»
acl muzika urlpath_regex «/etc/squid/acl/muzika»
## Изменим страницу предупреждения на Русскую
#найдем –> TAG: error_directory
#и заменим
#error_directory /usr/share/squid/errors/English
#на
error_directory /usr/share/squid/errors/Russian-1251
#### Предупреждения ######
# Возможно создать свои собственные предупреждения под конкретную ситуацию
#для этого создадим html страничку в /usr/share/squid/errors/Russian-1251/porno
#и определим, что при acl –> porno будет выводится страничка –> porno
#deny_info название_страницы acl
deny_info porno porno
deny_info video video
deny_info games games
#Запретим выход в интернет макадресу 09:00:2b:xx:xx:xx
http_access deny mac1
{mosloadposition advert1}
#######################
##Разрешения и запреты###
#Запретили всем ко всему, что описано в games и разрешим себе
http_access deny games all !admin
#Запретили всем ко всему, что описано в porno и разрешим себе
http_access deny porno all !admin
#Запретили всем ко всему, что описано в video и разрешим себе, и директору
http_access deny video all !admin !direktor
# Запретим доступ всем с 18 до 7 утра кроме себе и директора
http_access deny time18-07 all !admin !direktor
####ПРАВА ДОСТУПА##
#Разрешаем всем из 10 подсети
http_access allow loc10
#разрешаем себе
http_access allow admin
#Разрешим директору
http_access allow direktor
#Разрешаем user1
http_access allow user1
#Разрешаем user2
http_access allow user2
######## Если бы мы написали так:
## http_access allow loc10
## а затем
## http_access deny games all !admin
## то первое условие имело бы преимущество и запрет на games не действовал.
##### ПУЛЫ ######
#Создадим 2 пула
delay_pools 2
#определим 1 пул для музыки
# Здесь как альтернатива запрету загрузки музыки, т.к. на скорости 100б закачиваться MP3 будет долго.
delay_class 1 1
delay_parameters 1 100/100
delay_access 1 allow muzika
delay_access 1 deny all
#определим 2 пул для user1
delay_class 2 1
#ограничить скорость до 1000б после того как скачает 100000000(100мб)
delay_parameters 2 1000/10000000
delay_access 2 allow user1
delay_access 2 deny all
http_access deny all
Теперь создаем эти файлы и закинем туда:
vi /etc/squid/acl/games
games.
*igrunchik.com
#Будет запрет по расширению файла. Если файл с видео был заархивирован, то –> РАЗРЕШЕНО.
vi /etc/squid/acl/video
\.avi$
\.mpg$
\.divx
\.wmv
vi /etc/squid/acl/muzika
\.mp3$
\.wma$
Об авторе
http://plutonit.ru/
Условия перепечатки
При репосте статьи "Настройка Squid", пожалуйста укажите источник - сайт http://www.iphosting.ru/ (Платный профессиональный хостинг) — и информацию об авторе.Смотрите также
Полезные сведения о пулях для всех видов превматического оружия
Весьма полезные сведения о пневматическом оружии, если быть более точным - о пулях для пневматики. Данную информацию должен знать любой любитель пневматики и профессионал.
5 Способов Разблокировки Windows, Если Вирус Просит Пополнить Счет
Удаление баннера с рабочего стола, разблокировка windows. 5 способов подрбно описывающих излечение компьютера от вирусов.