Unix-way → Как установить прокси Squid на Debian Linux

Делается все на Debian 6, некоторые команды или расположение конфигурационных файлов могут отличаться в вашем дистрибутиве Linux.

Squid это кеширующий прокси-сервер, имеет поддержку HTTP, HTTPS, FTP, и многого другого. Работает на многих операционных системах, включая Windows.

Установка

Squid будем ставить на Debian, можно установить 3 версию

apt-get install squid3 squid3-common


Конфигурация

Разрешаем доступ к Squid только с вашего IP

Скорей всего не хотите создавать общедоступный прокси. Таким образом сделаем правило — только с вашего IP можно подключить к Squid.

Найдите следующие строки в файле /etc/squid3/squid.conf

#acl localnet src 10.0.0.0/8


Эта строка создает ACL (Access Control List) с именем localnet в локальной сети 10.0.0.0/8

Теперь есть 2 варианта:

1.) Если динамический IP лучшим решением будет указать диапазон IP адресов. Это будет менее безопасно, чем просто открытие одного IP адрес, однако гораздо лучше, чем оставить Squid полностью открытым. Поставим диапазон от 1.2.3.0 до 1.2.3.254.

acl localnet src 1.2.3.0/24


2) Если статический IP можно прописать только его.

acl localnet src 1.2.3.4


Теперь нужно добавить еще параметр

http_access allow localhost


http_access allow localnet


Изменение стандартного порта

Из соображений безопасности можно изменить дефолтный порт на любой другой, например 1024

http_port 3128


Анонимные пользователи

По дефолту squid передает клиентский IP на соответствующий веб-сайт. Можно настроить анонимов, чтобы скрыть IP адрес клиента отправляя только IP-адрес сервера с Squid. В /etc/squid3/squid.conf, строчку

forwarded_for on


на

forwarded_for off


И добавить в конце squid.conf инструкции

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all


Перезагружаем Squid

/etc/init.d/squid restart


В браузере

Теперь нужно изменить настройки прокси в браузере, например в Firefox это Правка -> Настройки -> Дополнительно -> Сеть -> Настроить -> выбираем «Ручная настройка сервиса прокси», ставим IP и порт на котором работает Squid сервер как HTTP прокси.
  • avatar
  • pashtuun
  • 60863
  • +20
  • 13 октября 2011, 13:08

Комментариум (9)

RSS свернуть / развернуть
+
+5
avatar

Anonymous

  • 13 октября 2011, 16:26

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Squid пожалуй лучший!
+
+5
avatar

Ctrl

  • 13 октября 2011, 17:10

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
мну tinyproxy устраивает :)
+
-3
avatar

Anonymous

  • 16 октября 2011, 16:12

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
устраивает пользуйся
+
+3
avatar

Ctrl

  • 16 октября 2011, 16:38

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
спасибо за разрешение
+
+3
avatar

makenskiy

  • 13 октября 2011, 17:16

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Тема халиварная, Squid просто более распиарен.
+
+5
avatar

teabag

  • 13 октября 2011, 18:48

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
А ещё точнее: он является стандартом де-факто.
+
+1
avatar

makenskiy

  • 14 октября 2011, 16:27

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Точно.
+
-1
avatar

Anonymous

  • 16 октября 2011, 16:12

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Факт
+
+3
avatar

antikvar

  • 15 октября 2011, 10:58

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
В статью бы еще добавить авторизацию через логин-пароль и настройку pool`ов и можно в закладки :)

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.