Настройка файла конфигурации Squid
Произведем базовую настройку, открываем /etc/squid/squid.conf
# Аутентификация Kerberos
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -k /etc/squid/squid.keytab -s proxy_k@YOURDOMAIN.RU
auth_param negotiate children 160 startup=0 idle=1
auth_param negotiate keep_alive off
# Интерфейсы прокси сервера
http_port 192.168.10.100:3128
http_port 127.0.0.1:3128
# В ACL добавляем
acl auth proxy_auth REQUIRED # Доступ всем прошедшим авторизацию
acl localnet src 192.168.10.1/24 # Подсеть компании
# HTTP Access (Доступ всем прошедшим аутентификацию)
http_access allow auth
# Cache (Настройки кэша)
cache_mem 1024 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid 2048 16 256
maximum_object_size 4 MB
access_log daemon:/var/log/squid/access.log squid
logfile_rotate 31
На этом этапе прокси уже будет работать, но никаких настроек по доступам и скоростям мы не произвели. Сохраняем файл squid.conf.
Выполняем команду squid -k reconfigure
. Проверяем.
На компьютере из сети компании в настройках прокси сервера указываем адрес нашего сервера:
HTTP/proxy_comp@yourdomain.com
Порт: 3128
Заходим в браузер на виндовой машине и проверяем доступы к сайтам.
Смотрим логи авторизации в /var/log/squid/cache.log
И логи доступов к сайтам в /var/log/squid/access.log
Часть 3. https://habr.com/ru/post/720160/
Комментарии (8)
MountainGoat
00.00.0000 00:00+3Поскольку из-за https даже на статический контент теперь прокси не может ничего кешировать, то сейчас по сути вся эта конструкция для тех, кто ниасилил комплексную настройку сети на gateway. Управление доступом, распределение нагрузки, логи - это всё можно делать без прокси, и, наверное, даже нужно.
pae174
00.00.0000 00:00+1Squid может работать и с HTTPS, для этого есть ssl_bump, но придётся в браузере пользователя импортировать самоподписанный сертификат.
nagibat0r
00.00.0000 00:00Какой же это боевой Squid?) Какой смысл в кешировании, если у Вас оно не настроено толком?) Почему Вы сделали maximum_object_size таким?) Чтобы не кешировать объекты больше 4мб? А http кешировать без https тоже смысла не имеет, ибо сейчас ничтожная доля ресурсов, которые работают исключительно по http. cache_dir ufs ставить - это вообще не для продакшена. refresh_pattern почему не настроили? А где storeid? А дедубликатор?
nagibat0r
00.00.0000 00:00И логи доступов к сайтам
Рекомендую ScreenSquid: https://sourceforge.net/projects/screen-squid/
shalamberidze
Ностальгия :) Не знал что его еше активно используют