Сервер в кармане, или просто о сложном!

главная - Статьи - Linux, FreeBSD - Прокси-сервер Squid



Быстрая настройка Squid

Дата обновления: 05.03.2020

Теги: Настройка сервера Squid Настройка прокси

Ниже приведен пошаговый пример настройки Squid. Комментарии почти не ставил. Если надо подробнее, смотрите статьи "Настройка Squid" и "Прозрачный Squid". Поехали!

1. cd /usr/ports/www/squid/

2. make config

3. make

4. make install

5. Далее в /usr/local/etc/squid/squid.conf добавить следующее (пример):

http_port 3128

acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

cache_mem 64 MB
cache_dir ufs /usr/local/squid/var/cache 800 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_effective_user nobody
cache_effective_group nobody
error_directory /usr/local/etc/squid/errors/Russian-1251

visible_hostname proxy.your_domain

dns_nameservers 127.0.0.1 # Через пробел можно записать еще и ДНС прова.

logfile_rotate 10

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

acl my_network src 192.168.0.0/24

http_access allow my_network
http_access deny all

http_reply_access allow all

6. Создать директории: mkdir /usr/local/squid/var/ mkdir /usr/local/squid/var/cache mkdir /usr/local/squid/var/logs

7. chown -R squid /usr/local/squid/

8. chgrp -R squid /usr/local/squid/

9. chmod -R ug=rwx /usr/local/squid/

10. Запускаем squid: /usr/local/sbin/squid -z

11. /usr/local/sbin/squid

Все, настройка Squid завершена.



Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?






Почтовый сервер Mikrotik VPN 3proxy Шифрование Squid Резервное копирование Защита почты Виртуальные машины Настройка сервера java kvm Групповые политики SELinux OpenVPN IPFW WDS Lightsquid Samba firewalld systemd Mobile libvirt Remote desktop WiFi Iptables NAT Postfix Dovecot Удаление данных Софт Безопасность Winbox User agent Хостинг Передача данных Онлайн сервисы Privacy LetsEncrypt VPN сервер Настройка прокси RRDTool sendmail Rsync Linux SSH Система Windows Синхронизация Облако fail2ban FreeBSD