Если у тебя есть сервер где нибудь в Германии и Англии,то часто бывает полезно зайти на какой то ресурс из другого сегмента этих ваших интернетов (С). Например для проверки доступности ресурса,и отсутствия месячных у вашего провайдера.Для таких целей используется кеширующий прокси-сервер Squid.

В принципе все просто - устанавливаем Сквид:

apt-get install squid3

После этого сервер установится и запустится с параметрами по умолчанию.После этого поработаем с его конфигом в /etc/squid/squid.conf

Мой пример простого конфига:

http_port 3129
icp_port 3130
memory_pools on
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
auth_param basic program /usr/lib/squid/ncsa_auth /etc/proxypasswd
acl office1 src 19х.10х.24х.19х
acl office2 src 4х.20х.22х.13х
acl auth_ok proxy_auth REQUIRED
http_access allow office1 
http_access allow office2
http_access allow all auth_ok
http_access deny all

где:  http_port 3129 - порт нашего прокси.Может быть любой.Но обычно 3128 или 3129. auth_param basic program /usr/lib/squid/ncsa_auth /etc/proxypasswd - авторизация с помощью ncsa_auth.Пароли лежат в файле /etc/proxypasswd.acl office1 src 19х.10х.24х.19х - в кадом таком правиле, отдельно для каждого адреса, прописываем те адреса,с которых разрешаем доступ к прокси без запроса авторизации.У меня это два адреса office1 и office2.Таких описаний можно множество.http_access allow office1  - тут мы разрешаем доступ правилу office1.Каждое правило надо разрешать отдельно. Если написать http_access allow office1 office2 то работать не будет - по логике Сквида для разрешения у тебя адрес должен совпасть сразу же с двумя правилами,что не возможно.

Учетные записи для пользователей в файле /etc/proxypasswd создаются Апачевской утилитой htpasswd,соответственно синтаксис использования аналогичен:

htpasswd -c /etc/proxypasswd user_name

при этом параметр -c мы используем один первый раз - что бы программа создала указанный файл,а все последующие разы при добавлении других юзеров в уже существующий файл - используем параметр -b.

Добавить комментарий

%d такие блоггеры, как: