Linux.by

Linux-портал Республики Беларусь
https://linux.by/

Squid для клуба

https://linux.by/viewtopic.php?t=7630

Страница 1 из 1

Squid для клуба

Добавлено: 13 май 2006, 13:58
Kleo
Во хотел настроить прокси сервер squid для клуба. В линуксе новичок много еще не знаю и появляется сложность. Написал конфиг так не знаю правильный он или может что то упустил.

В клубе 40 рабочих машин, и 2 машины для админов. На рабочие машины нужно открыть доступ только на 4 сайта, объем файла не больше 5 мб, доступ только на http. На админские полный доступ хоть сколько качай и хоть куда ходи.

Вот что у меня получилось:

Код: Выделить всё

	http_port 3128
	hierarchy_stoplist cgi-bin ? chat
	acl QUERY urlpath_regex cgi-bin \? chat
	no_cache deny QUERY
	cache_mem 100 MB
	maximum_object_size 8096 KB
	cache_dir ufs /usr/local/squid/var/cache 500 16 256
	cache_access_log /usr/local/squid/var/logs/access.log
	cache_log /usr/local/squid/var/logs/cache.log
	cache_store_log /usr/local/squid/var/logs/store.log

	auth_param basic children 5
	auth_param basic realm Squid proxy-caching web server
	auth_param basic credentialsttl 2 hours
	auth_param basic casesensitive off
	quick_abort_pct 95
	negative_ttl 5 minutes
	positive_dns_ttl 6 hours
	negative_dns_ttl 1 minute
	coredump_dir /usr/local/squid/var/cache
#Acl
	#Comp
	acl all src 0.0.0.0/0.0.0.0
	acl manager proto cache_object
	acl localhost src 127.0.0.1/255.255.255.0
	acl workcomp src 192.168.0.1-192.168.0.40/255.255.255.0
	acl sysadmin src 192.168.0.105/255.255.255.0
	acl sheff src 192.168.0.106/255.255.255.0

	#Filter
	acl FTP proto FTP
	acl site1 url_regex site1.ru
	acl site2 url_regex site2.ru
	acl site3 url_regex site3.ru
	acl site4 url_regex site4.ru

	#Port
	acl Safe_ports port 80		# http

#Http_access
	http_access allow workcomp sysadmin sheff
	http_access allow manager localhost
	http_access allow FTP sysadmin
	http_access deny manager
	http_access deny FTP
	http_access deny !site1 !site2 !site3 !site4
	http_access deny !Safe_ports
	http_access deny all

	reply_body_max_size 5120 allow workcomp

Добавлено: 13 май 2006, 19:54
Silos
Ну что, запускай сквид и мотри что получилось.
Если что то работать будет не так как надо - расказывай в подробсностях.

Добавлено: 14 май 2006, 09:04
Hermit
Как надо работать не будет точно :
)
1. Если я ничего не путаю, acl в http_access работают по принципу AND. Это на тему строчки http_access allow workcomp sysadmin sheff.

2. Что за маска такая интересная в строке acl sysadmin src 192.168.0.105/255.255.255.0 ???
Часовой пояс: UTC+03:00
Страница 1 из 1

Материалы портала распространяются под GNU GPL. При использовании любых материалов портала ссылка на Linux.by обязательна
Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB