Настройка Transparent PROXY - Squid - Сеть - Каталог статей - Документация по ОС FreeBSD

	Документация по ОС FreeBSD	Воскресенье, 05.05.2024, 20:28
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

Категории каталога

Apache [58]

DNS [25]

FTP [27]

Mail [74]

Samba [24]

Squid [46]

SSH [23]

VPN [35]

РРР [20]

Net [173]

Главная » Статьи » Сеть » Squid

Настройка Transparent PROXY

Transparent proxy упрощает настройку выхода в инет на клиентских машинах. (необходимо в настройках TCP/IP сетевой карты прописать IP адрес GATEWAY и DNS на PROXY сервер) При этом указывать IP адрес и порт в сетевых настройках бравзера клиента нет необходимости. Все http запросы сервер будет заворачивать на squid. Это в свою очередь уменьшает трафик во внешнюю сеть и ускоряет интернет внутри сети. При этом ненужно следить: включена ли поддержка Proxy у клиентов или нет. Всё это мероприятие рационально, если в сети пользуется интернетом достаточно большое колличество народа. (когда нет особого желания самому проверять настройки бравзеров у клиентов, а клиентам в свою очередь глубоко фиолетово: включена у него поддержка Proxy или нет). Что для этого необходимо. 1. Пересобрать ядро, включив в него следующие строки: options IPFIREWALL options IPFIREWALL_FORWARD options IPDIVERT 2. Необходимо настроить NAT и DNS (если запросы не http, то они идут напрямую в инет) 3. Необходимо настроить кэширующий Proxy сервер SQUID В раздел http-accelerator options включить следующие строки: httpd_accel_host virtual 80 httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on 5. Необходимо настроить Firewall (заворот http на squid) Для этого редактируем файлы: файл /etc/defaults/rc.conf Находим раздел Network configuration sub-sections firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_type="open" firewall_quiet="NO" файл /etc/rc.firewall ############ # Setup system for firewall service. # $Id: rc.firewall,v 1.19.2.1 1999/02/10 18:08:38 jkh Exp $ # Suck in the configuration variables. if [ -f /etc/defaults/rc.conf ]; then . /etc/defaults/rc.conf elif [ -f /etc/rc.conf ]; then . /etc/rc.conf fi if [ "x$1" != "x" ]; then firewall_type=$1 fi ############ # Set quiet mode if requested if [ "x$firewall_quiet" = "xYES" ]; then fwcmd="/sbin/ipfw -q" else fwcmd="/sbin/ipfw" fi ############ # Flush out the list before we begin. $fwcmd -f flush # самая главная строчка :) ipfw add 40 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to 0.0.0.0/0 80 . . # Прочие правила. . $fwcmd add 65500 allow ip from any to any с последней строчкой поосторожнее! Вот вроде и всё. У меня работает.
Категория: Squid \| Добавил: oleg (19.10.2007)
Просмотров: 2037 \| Рейтинг: 0.0/0 \|

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Beastie

Друзья сайта

BSDPORTAL.RU Портал по FReeBSD

Powered by djbdns

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

links

Copyright MyCorp © 2024