PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Установка Squid

Прокси - сервер Squid представляет собой весьма гибкое в конфигуриро­вании и обладающее широкими воз­ можностями средство для организа-


ции доступа пользователей в Интернет . Я опишу здесь простую конфигурацию , вполне пригодную для использования в небольших или средних по количес­ тву сотрудников организациях .

Устанавливаем Squid из портов FreeBSD , перемещаемся в директо­ рию порта :

#cd /usr/ports/wvw/squid30/

В config - опциях после команды :

#make config

отмечаем нужные :

•  SQUID_DELAY_POOLS;

•  SQUID_PF;

•  SQUIDJCAP.

Теперь смело собираем и устанав­ливаем программу :

#make 65 make install it make clean

Затем меняем содержимое конфи­ гурационного файла squid . conf в ди­ ректории / usr / local / etc / squid /:

# Привилегированный пользователь acl BosS src 172.25.1.3


3, март 200 SL


администрирование


О Наша локальная сеть - источник запросов к прокси - серверу acl LocalneT src 172.25.0.0/16

•  ICQ , как и любой другой порт , можно разрешить

•  или закрыть , ниже будет понятно как
acl IcQ port 5190

•  На каком порту принимает запросы Squid , опцию transparent

•  здесь не указываем , так как Squid собран с поддержкой

•  прозрачного проксирования с помощью пакетного фильтра pf

•  ( опция SQUID _ PF )
http _ port B 080

 

•  Пускаем всех из локальной сети в Интернет
http _ access allow LocalneT

•  Запрещаем всем остальным
http _ access deny all

•  Здесь указываем программу - редиректор , у нас это

•  squidGuard . В предыдущих версиях Squid этот параметр

•  назывался redirect program
url_rewrite_prograra 7usr/local/bin/squidGuard J

- с /usr/local/etc/squid/squidGuard.conf

Ж Управление скоростью доступа в Интернет посредством

•  пулов

•  Количество пулов доступа
delay _ pools 2

•  Первая цифра - номер пула , вторая класс пула ,

•  мы используем пулы только первого класса , без деления

•  на подсети
delay class I 1

 

# Отдельному пользователю 10 Кб / с
delay _ class 1 1

delayjparameters I 100000/100000 delay_access 1 allow BosS delay_access 1 deny all

# Всем остальным - 15 Кб / с
delay _ class 2 1

delayjparameters 2 150000/150000 delay_access 2 allow LocalneT delay_access 2 allow LoopbacK delay_access 2 deny all

•  Учетная запись , с правами которой работает Squid
cache_effective_user squid
cache_effective_group squid

•  Местонахождение log- файлов
cache_log /var/log/squid_debug.log
access_log /usr/local/squid/logs/access.log

•  Поддержка функционала icap- клиента
icap_enable on
icap_preview_enable on
icap_preview_size 128
icap_send_client_ip on

icap_service service_avi_req reqmodjprecache 0 J icap://localhost:1344/avscan

icapservice service_avi respmodjprecache 1 J icap://localhost:1344/avscan

icap_class class_antivirus_req service_avi_req Для каждого имени icap_service указываем отдельную строку icap_class, а не все сервисы в одной строке , как предлагается в configuration guide на сайте проекта c-icap: « icap_class class_antivirus serviceavi service_avi_req » , иначе Squid при запуске выдаст сообщение : « WARNING: Multiple ICAP services per icap_class

# are not yet supported. »

icap_class class_antivirus service_avi

•  Соответственно получаем две строки icap _ access для двух

•  классов icap_class

icap_access class_antivirus_req allow all icap_access class_antivirus allow all

Отмечу , что в примере конфигурационного файла не указана директория хранения кеша запросов и его мак­ симальный размер , это говорит лишь о том , что используют­ ся значения этих параметров по умолчанию , которые мож­ но посмотреть в файле / usr / local / etc / squid / squid . conf . default .


С Squid все . Запускать его без squidGuarda пока не будем . Еще раз скажу , что здесь описан простой случай прозрач­ ного проксирования без множества существующих в Squid полезных вещей , таких как аутентификация пользователей , параметры оптимизации кеширования и пр .