Главная страница » Интернет-бизнес » Безопасность в сети » Настройка Squid

Настройка Squid

Добавлено: natali2306 | 22.06.2011 Просмотров: 9018 Слов: 451 Рейтинг: 0.50 --Голосовать-- 0 1 2 3 4 5

SQUID – прокси сервер с открытым исходным кодом. В основном применяется на Unix подобных ос, но так же может функционировать и на Windows. Имеет возможность контролировать доступ по Ip адресу, mac, при помощи пароля или через домен.Имеем:
1) 192.168.10.3 – мой компьютер
2) 192.168.10.0/24 – 1-я наша подсеть – Доступ нужен всей подсети
3) 192.168.11.0/24 – 2-я наша подсеть – Доступ нужен только определенным компьютерам
4) 09:00:2b:xx:xx:xx – Определенный макадресс – Закрыть выход или открыть

5) Необходимо обеспечить выход в интернет по времени
6) Ограничить доступ к определенным ресурсам
7) Ограничить скорость интернет соединения определенным лицам

Ставить Squid будем на Ubuntu 8.10

Установка squid
apt-get install squid

Настройка squid
Откроем и посмотрим на файл
vi /etc/squid/squid.conf
Посмотрим следующие параметры:
1) http_port 3128 # Порт на котором будет слушать наш прокси сервер
Если несколько сетевых интерфейсов, то можно привязать к определенному
http_port 192.168.xx.xx:3128
2) access_log /var/log/squid/access.log #Логи. Именно из access.log будут брать данные, для учета статистики, программы такие как sams, sarg и другие.
Теперь давайте найдем параметр http_access deny all и приступим:
Заполнять нужно до http_access deny all

####ОПРЕДЕЛЕНИЯ####
#Определили 10 подсеть
acl loc10 src 192.168.10.0/255.255.255.0
#Наш компьютер
acl admin src 192.168.10.3
#Определим директора
acl direktor src 192.168.10.10

#Определили 11 подсеть
acl loc11 src 192.168.11.0/255.255.255.0
#Определили user1
acl user1 src 192.168.11.1
#Определили user2
acl user1 src 192.168.11.2

#Определим по макадресу
acl mac1 arp 09:00:2b:xx:xx:xx

############# Определим время ####
acl time18-07 time 18:00-7:00

#ОПИШЕМ ПЛОХИЕ АДРЕСА###
acl porno url_regex «/etc/squid/acl/porno»
acl video urlpath_regex «/etc/squid/acl/video»
acl games url_regex «/etc/squid/acl/games»
acl muzika urlpath_regex «/etc/squid/acl/muzika»

## Изменим страницу предупреждения на Русскую
#найдем –> TAG: error_directory
#и заменим
#error_directory /usr/share/squid/errors/English
#на
error_directory /usr/share/squid/errors/Russian-1251

#### Предупреждения ######
# Возможно создать свои собственные предупреждения под конкретную ситуацию
#для этого создадим html страничку в /usr/share/squid/errors/Russian-1251/porno
#и определим, что при acl –> porno будет выводится страничка –> porno
#deny_info название_страницы acl
deny_info porno porno
deny_info video video
deny_info games games

#Запретим выход в интернет макадресу 09:00:2b:xx:xx:xx
http_access deny mac1
{mosloadposition advert1}

#######################
##Разрешения и запреты###
#Запретили всем ко всему, что описано в games и разрешим себе
http_access deny games all !admin
#Запретили всем ко всему, что описано в porno и разрешим себе
http_access deny porno all !admin
#Запретили всем ко всему, что описано в video и разрешим себе, и директору
http_access deny video all !admin !direktor

# Запретим доступ всем с 18 до 7 утра кроме себе и директора
http_access deny time18-07 all !admin !direktor

####ПРАВА ДОСТУПА##
#Разрешаем всем из 10 подсети
http_access allow loc10
#разрешаем себе
http_access allow admin
#Разрешим директору
http_access allow direktor
#Разрешаем user1
http_access allow user1
#Разрешаем user2
http_access allow user2

######## Если бы мы написали так:
## http_access allow loc10
## а затем
## http_access deny games all !admin
## то первое условие имело бы преимущество и запрет на games не действовал.

##### ПУЛЫ ######
#Создадим 2 пула
delay_pools 2

#определим 1 пул для музыки
# Здесь как альтернатива запрету загрузки музыки, т.к. на скорости 100б закачиваться MP3 будет долго.
delay_class 1 1
delay_parameters 1 100/100
delay_access 1 allow muzika
delay_access 1 deny all

#определим 2 пул для user1
delay_class 2 1
#ограничить скорость до 1000б после того как скачает 100000000(100мб)
delay_parameters 2 1000/10000000
delay_access 2 allow user1
delay_access 2 deny all
http_access deny all

Теперь создаем эти файлы и закинем туда:
vi /etc/squid/acl/games
games.
*igrunchik.com

#Будет запрет по расширению файла. Если файл с видео был заархивирован, то –> РАЗРЕШЕНО.
vi /etc/squid/acl/video
\.avi$
\.mpg$
\.divx
\.wmv

vi /etc/squid/acl/muzika
\.mp3$
\.wma$

Об авторе

http://plutonit.ru/

---

Условия перепечатки

При репосте статьи "Настройка Squid", пожалуйста укажите источник - сайт http://www.iphosting.ru/ (Платный профессиональный хостинг) — и информацию об авторе.

Смотрите также

Как выбрать керамический нож. Подходящие изделия для коллекционеров
Наверняка, не найти сегодня такого гражданина, особенно – среди представителей сильного пола – которого бы не заинтересовало холодное оружие и ружья.

Спамерам Нанесён Сокрушительный Удар
Специалистам по безопасности удалось отключить основные сервера бот-сетей Koobface и Bredolab.