Category: Squid

Май 27 2010

Установка и настройка SquidGuard.

SquidGuard — редиректор предназначенный для фильтрации посещаемых сайтов. Этот редиректор достаточно гибкий в своих настройках, позволяет создавать отдельные группы пользователей, с отдельными списками доступа, временными интервалами действия правил. Позволяет фильтровать доступ к сайтам по урлам, включая фильтрацию по регекспам.
Установим SquidGuard из портов:

cd /usr/ports/www/squidguard/
make install clean

Read more »

Май 18 2009

Установка и настройка SAMS (Система управления Squid)

SAMS — веб интерфейс управления Squid. Он позволяет управлять доступом к прокси серверу с помощью редиректора. SAMS позволяет использовать как собственный редиректор так и сторонние Rejik и SquidGuard.
Эта система управления Squidом, состоит из 4-х основных компонет:
1. Вебинтерфейс который вносит изменения в базу
2. Демон который выполняет команды на перезапуск/реконфигурирование Squid
3. Редиректор, который управляет доступом к Squid(работой через него), фильтрацией урлов и тд и тп
4. Программа работы с логами сквида(sams), она занимается учетом трафика.

Программа обрабатывающая логи, должна переодически запускаться демоном samsdaemon, но у меня этого почему то не происходило. Поэтому я стал запускать его через крон, раз в минуту.
Read more »

Апр 01 2009

Прозрачный (transparent) прокси сервер Squid(реализация с PF)

В предыдущей статье Transparent (прозрачный) прокси сервер Squid, я описывал его реализацию с применением IPFIREWALL, но если у вас включена в ядре поддержка PF, то настраивать его нужно так.
В первую очередь надо собрать Squid с поддержкой PF:

[X] SQUID_PF             Enable transparent proxying with PF

Read more »

Мар 31 2009

Ограничение скорости в Squid(delay pools)

Как известно любому сисадмину, среднего пользователя хлебом не корми, дай какую то диверсию в сети сделать. Одна из таких диверсий — это захват одним пользователем всего канала. В принципе эта проблема решается с помощью шейпера в файерволе, но тогда отпадает возможность фильтрации трафика. В Squid есть встроенная система ограничения трафика, которые называются Delay Pools.
Read more »

Мар 25 2009

Антивирусная проверка в Squid

Как известно, средний пользователь способен творить чудеса, когда нужно добавить работы сисадмину. Не дает антивирус запустить программу скачанную из интернета, отключит антивирус, а потом будет бегать и требовать восстановить месячный отчет потерянный из-за сомнительного удовольствия поиграться в неизвестную игрушку. Выход из этой ситуации один, установить антивирус туда, где шансов сломать его у пользователя не будет.
Read more »

Мар 25 2009

Настройка авторизации в Squid

В примере для локальной сети, о которой я писал в Настройка прокси сервера Squid, доступ предоставлялся в зависимости от ip адреса пытающегося выйти в интернет через прокси. Но бывают такие ситуации, когда полагаться на ip адрес нельзя. В этой ситуации нужно настраивать авторизацию по логину и паролю.
Для настройки авторизации не понадобится пересобирать, все опции для базовой авторизации включены по умолчанию.
Поэтому, сразу приступаем к настройке.
Read more »

Мар 24 2009

Transparent (прозрачный) прокси сервер Squid

Как я уже упоминал в статье Настройка прокси сервера Squid, есть возможность работы с прокси сервером, так, что не приходится настраивать каждого клиента, а завернуть всех на проксю принудительно.
Для этого требуется внести изменения в настройки Squid и файерволл, если вы конечно используете IPFW, при использовании PF или IPF, прийдется пересобрать Squid.
Мы будем настраивать Squid + IPFW, для этого.
В ядре соответственно должна присутствовать поддержка IPFIREWALL и IPFIREWALL_FORWARD.
Сначала изменим настройки Squid, для этого в /usr/local/etc/squid/squid.conf, найдем строку:
Read more »

Мар 24 2009

Настройка прокси сервера Squid

Прокси сервер Squid самый распространенный в Unix среде. Поэтому, под него существуют полезные надстройки, позволяющие фильтровать трафик по различным признакам, в том числе и осуществлять антивирусную проверку. Сделаем типичную настройку для офисной сети. Начнем естественно с установки Squid:

cd /usr/ports/www/squid
make install clean

Read more »


Украинская Баннерная Сеть