Squid (proxy сервер / настройка)

Proxy Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. 

Proxy сервер Squid - это великолепное решение широких требований к кэширующему и прокси серверу, которое масштабируется для сетей от уровня регионального офиса до корпорации, когда обеспечивается расширяемый разделяемый механизм контроля доступа и отслеживания критических параметров через протокол SNMP. Когда выбираете компьютерную систему для использования в качестве SQ прокси или кеширующего сервера, убедитесь что ваша система оснащена большим количеством оперативной памяти, поскольку SQ поддерживает кэш в памяти для увеличения производительности. 

Используется в UNIX-подобных системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей. 

Сервер SQ развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами:

1. AIX
2. BSDI
3. FreeBSD
4. Linux
5. HP-UX
6. IRIX
7. Mac OS X
8. Microsoft Windows
9. NetBSD
10. NeXTStep
11. OSF и Digital Unix
12. OpenBSD
13. SCO Unix
14. SunOS/Solaris

Установка (Debian+):

# sudo apt install squid

Настройка:

SQ настраивается редактированием директив, содержащихся в конфигурационном файле /etc/squid/squid.conf. 

Для настройки вашего сервера SQ на прослушивание порта 8888 вместо стандартного 3128, измените директиву http_port.

http_port 8888

Измените директиву visible_hostname для того, чтобы присвоить серверу Squid определенное имя хоста (hostname). Это имя необязательно должно быть именем хоста.

visible_hostname weezie

Используя контроль доступа SQ, вы можете настроить, чтобы использование интернет сервиса прокси было доступно только пользователям с определенных IP адресов. Например, 192.168.42.0.

Добавьте следующее в конец секции ACL вашего файла /etc/squid/squid.conf: 

acl fortytwo_network src 192.168.42.0/24

Затем добавьте следующее в начало секции http_access вашего файла /etc/squid/squid.conf: 

http_access allow fortytwo_network

Вы можете настроить возможность использования интернет сервиса прокси только в обычные рабочие часы, фиксация времени.

Добавьте следующее в конец секции ACL вашего файла /etc/squid/squid.conf: 

acl biz_network src 10.1.42.0/24
acl biz_hours time M T W T F 9:00-17:00

Затем добавьте следующее в начало секции http_access вашего файла /etc/squid/squid.conf: 

http_access allow biz_network biz_hours

После внесения изменений в файл /etc/squid/squid.conf сохраните его и перегрузите приложение сервера squid.

# sudo /etc/init.d/squid restart

SQ имеет возможность переписывать запрашиваемые URL. Squid может быть сконфигурирован так, чтобы пропускать входящие URL через процесс редиректора выполняемого как внешний процесс (подобно dnsserver), который возвращает новый URL или пустую строку, обозначающую отсутствие изменений.