Настройка Linux роутера — NAT + DHCP + Squid

Squid is a most popular caching and forwarding HTTP web proxy server used my wide range of companies to cache web pages from a web server to improve web server speed, reduce response times and reduce network bandwidth usage.

thoughts on “Установка и настройка прокси сервера SQUID”

  1. Евгений: в 19:56

    Добрый день. А как установить squid с поддержкой блокировки https трафика?

  2. adminvps: в 16:42

    Здравствуйте, Евгений! К сожалению для этого нужны не одна и не две команды. Изначально нужно компилить SQUID с поддержкой HTTPS Подробная инструкция здесь :

  3. JastinMake: в 20:18

    А что тут смотреть, есть специальные программы и сервисы как файнпрокси от fineproxy org чтобы обойти блокировку от местных властей и государства к доступу на иностранные интернет-странички.

Установка Веб-сервера

Перед тем, как начать установку и настройку SARG, давайте установим простенький веб-сервер, он необходим для того, чтобы иметь возможность просматривать сгенерированные «саржем» HTML отчеты. Для этих целей можно использовать и Apache, однако, если он не установлен можно обойтись более простым решением — lighttpd.

sudo apt-get install lighttpd

После установки необходимых пакетов lighttpd готов работать, для проверки наберем в адресной строке браузера адрес сервера. Если все сделано правильно, должна открыться стандартная страница, которая поздравит вас с тем, что веб-сервер работает.

Однако есть нюанс — конфиг из коробки настроен таким образом, что веб-сервер будет обрабатывать запросы со всех доступных ему интерфейсов, но нам оно надо?

Давайте ограничим его работу только локальной сетью, открываем файл конфигурации:

Установка Веб-сервера

sudo nano /etc/lighttpd/

Найдем и раскомментируем строку:

= «10.0.0.1», где 10.0.0.1 адрес для примера, меняем на свой.

Перезагрузим свежеустановленный веб-сервер для вступления изменений в силу:

sudo /etc/init.d/lighttpd restart

Установка дополнительных пакетов

Теперь установим Midnight Commander (mc), файловый менеджер по образу и подобию Norton Commander или Far:

sudo apt-get install mc

Для запуска Midnight Commander достаточно набрать в консоли его краткое имя: mc. Сразу рекомендуем включить встроенный редактор, более удобный чем nano:F9 — Настройки — Конфигурация — Встроенный редактор.

Настройка SSH

Для удаленного управления сервером (не бегать же к нему каждый раз) установим OpenSSH, что позволит подключаться к нему из любого места, даже из дома, по защищенному протоколу:

sudo apt-get install ssh

Для подключения с Windows станций можно использовать программу PuTTY (скачать), для корректного отображения символов перед подключением необходимо на закладке Window — Translation выбрать кодировку UTF8.

Ограничение доступа к серверу

Для ограничения доступа к серверу можно дописать в файл /etc/ssh/sshd_configпараметр AllowUsers с указанием пользователя имеющего доступ по SSH, например для пользователя admin:

AllowUsers admin

Также можно разрешить доступ определенной группе пользователей используя параметр AllowGroups, либо запретить доступ определенным пользователям / группам использовав DenyUsers и DenyGroups.

Оптимизация ресурсов посредством ограничений доступа по времени

Другой вариант, который можно задействовать благодаря возможностям Squid-Proxy, — это ограничение доступа пользователей к сетевым ресурсам по времени. Устанавливается оно с помощью очень простой команды: ACL (имя компьютера) time (день, час, минута). Доступ можно ограничивать для любого дня недели, подставив вместо «день» первую букву слова, соответствующую его названию в английском алфавите. Например, если это понедельник — то M, если вторник, то T. Если в команде нет слова «день», то соответствующий запрет будет установлен на всю неделю. Интересно, что можно также регулировать расписание вхождения в сеть, осуществляемого пользователями с помощью тех или иных программ.

Настройка Squid

Перейдите в папку Squid, чтобы найти файл конфигурации

Создайте резервную копию файла

В целях тестирования откройте Firefox и настройте его на отправку веб-запросов на прокси-сервер Squid (узнать свой IP-адрес можно при помощи команды ifconfig)

Правка> Настройки, Дополнительно> Вкладка Сеть> Настройки соединения:

Ручная настройка прокси: HTTP-прокси: ваш IP-адрес или loopback адрес 127.0.0.1, порт: 3128Нажмите Ok и Закрыть

Теперь, если вы попытаетесь зайти на такой сайт, как Google, вы должны увидеть сообщение об ошибке — Отказ в доступе от Squid. Это означает, что Squid активно фильтрует трафик.

Далее нам нужно настроить Squid для разрешения веб-трафика через прокси-сервер. Откройте в текстовом редакторе:

Измените имя вашего прокси-сервера Squid (строка 3399).

Вы можете настроить правила доступа для вашего прокси-сервера Squid (строки с 331 по 831 предназначены для контроля доступа). Обратите внимание, что в строках 606-630 определены локальные сети и используемые порты (службы). Строки активной конфигурации — это строки, которые не закомментированы, то есть они не начинаются со знака #.

Для повторного включения веб-доступа раскомментируйте строку 676

http_access allow localnet

Чтобы убедиться, что сеть теперь работает, сохраните изменения в файле и перезапустите сервер Squid.

Обновите ваш браузер Firefox, и ваша домашняя страница должна быть видна.

Читайте также:  Как найти и исправить неработающие символические ссылки в Linux