SQUID proxy настройка на прост филтър за съдържание на Ubuntu Server
Използването на прокси сървъри е оправдано в локални мрежи, ако скоростта на връзката не е много висока или има нужда да се контролира работата на служителите в Интернет; като цяло всяка задача може да бъде адаптирана към тези изисквания. Накратко, трябва да има прокси сървър! SQUID се смята за огромно чудовище, но веднъж овладян работи като часовник, дори в големи мрежи. С негова помощ можете да завъртите мрежовите заявки на потребителите по такъв начин, че неподготвен човек да се разболее от излишък на информация. Да преминем от думи към дела. В тази статия ще се опитам да ви кажа как да настроите кеширащ прокси сървър за локалната мрежа с допълнителна възможност за блокиране на сайтове за възрастни. Инсталирането на сървъра е адски просто:
Редактирайте конфигурационния файл:
По подразбиране SQUID използва порт 3128 за работа, но трябва да сме сигурни, че не е необходимо да преконфигурираме всеки клиент, за това трябва да използваме прозрачно прокси, така че трябва да добавимtransparent,към реда, дефиниращ порта, така че цялата конфигурация да изглежда така:
Намерете следния блок:
Разрешете достъп от локална мрежа:
Намерете и разкоментирайте правилото за кеширане
Всичко тук може да се остави както е.
Ако сървърът няма много RAM-1Gb, тогава има смисъл да зададете ограничение за използването му от нашия сървър. Трябва да намерим и декоментираме:
50MB са зададени по подразбиране, аз използвам тази стойност, работи доста добре.
За да уведомявате потребителите за грешки, можете да настроите страницата за грешки на български език, задава се в параметъра error_directory изадайте кодирането на Windows-1251, за тези, които желаят, можете да отидете в директорията /usr/share/squid/errors/ и да видите списъка с папки там.
Това завършва основната настройка, запазване на промените и излизане. Трябва да възстановим кеша, който се съхранява в/usr/sbin/squid
Технически сървърът работи и е готов за работа и тази минимална конфигурация е напълно достатъчна за тестове, но виси на порт 3128, до който http заявките не стигат по никакъв начин, за това трябва да обърнем порт 80 и 8080 към 3128, където Squid ще ги приеме и обработи.
Качваме се във файлаrc.local
Интерфейсът eth2, чийто IP е 192.168.1.1, търси моята локална мрежа За мрежата на доставчика eth1 тези условия предполагат това, което е посочено по-долу:
Ние проверяваме на всеки клиентски компютър дали интернет трябва да работи, без допълнителни настройки на браузъра. По принцип ще се извършва кеширане на данни, предавани от мрежата, както и DNS заявки от потребители, но трябва да блокираме някои сайтове и да създадем нещо подобно на филтър за съдържание.
Сега трябва да добавим правила за блокирани сайтове
И добавете следното към него:
За тези, които използват файлове от архива, е достатъчно да ги копират в/etc/squid/. За да блокирате сайт, просто го добавете към един от файловете и презаредете squid. Рестартирайте Squid: