CentOS: Squid в роли прозрачного прокси сервера

Материал из smolhosting
Перейти к: навигация, поиск

Оригинал: http://blog.korphome.ru/2012/04/18/centos-squid-%D0%B2-%D1%80%D0%BE%D0%BB%D0%B8-%D0%BF%D1%80%D0%BE%D0%B7%D1%80%D0%B0%D1%87%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0/

CentOS: Squid в роли прозрачного прокси сервера Squid даёт огромные возможности в плане разграничения интернета для пользователей, но настраивать на клиентах прокси-сервер, даже при помощи Active Directory не всегда удобно (а порой просто лень :)), по этому прозрачный прокси будет идеальным выходом из ситуации. Сегодня я расскажу лишь о том как его установить и заставить работать, а о разграничении прав доступа и о привязке к AD я расскажу немножко позже. И так, поехали:

Устанавливаем Squid

korp # yum install squid Редактируем конфигурационный файл

korp # nano /etc/squid/squid.conf Здесь, в секции # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS нам нужно указать нашу подсеть, а так же разрешить ей доступ к интернету

acl our_networks src 10.211.55.0/24 http_access allow our_networks так же необходимо указать squid`у, что он работает в роли прозрачного прокси-сервера

http_port 3128 transparent korp # chkconfig squid on korp # service squid start На этом простейший конфиг сквида готов и нам остаётся лишь при помощи iptables сделать перенаправление с 80-го порта на 3128 порт squid`а. Лично мне для настройки iptables больше всего нравится утилита system-config-firewall-tui (люблю я псевдо-графику :))


После чего остаётся сделать

  1. korp # service iptables save
  2. korp # service iptables restart

и настроить клиент, указав в качестве шлюза — нашу машину со squid`ом