Squid

Материал из MediaWiki
Перейти к навигации Перейти к поиску 
# адрес использованых материалов
# http://jakondo.ru/nastrojka-squid-avtorizatsii-po-loginu-i-parolyu-ncsa-avtorizatsiya/
# использован freebsd /usr/local/etc/squid/squid.conf.documented

#################################
# Настройка авторизации в Squid #
#################################

# Параметры авторизации в Squid для доступа в интернет через basic_ncsa_auth
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/squid/internet_users

# Количество одновременных подключений
auth_param basic children 5

# Сообщение в окне запроса авторизации
auth_param basic realm =amalofeev.ru Proxy-Server=

# Время жизни сессий подключившихся пользователей
auth_param basic credentialsttl 8 hours

######################################
# Обслуживаемые прокси-сервером сети #
#####################################

# Правило указывающее доступ в интернет только через авторизацию
acl internet_users proxy_auth REQUIRED

#################################################
# Правила какие порты разрешены прокси-сервером #
#################################################

# Порт SSL для подключений по HTTPS-протоколу
acl SSL_ports port 443
# Дополнительные SSL порты для различных ресурсов
acl SSL_ports port 9000         # WebSocket for linux.org.ru

# Список портов, к которым разрешен доступ через прокси-сервер по протоколу HTTP
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

#########################
# Параметры DNS записей #
#########################

# Список DNS серверов(IP адреса), которые будут использоватся вместо тех, что определены в /etc/resolv.conf файле
dns_nameservers 8.8.8.8

#########################################
# Правила ограниченией доступа клиентов #
#########################################

# Запретить доступ к портам, отсутствующим в списке выше
http_access deny !Safe_ports

# Запретить метод CONNECT не на SSL-порт
http_access deny CONNECT !SSL_ports

# Разрешить только локальное управление кэшем
http_access allow localhost manager
http_access deny manager

# Не ограничивать локальный доступ с сервера
http_access allow localhost

# Правила разрешающего доступ в интернет только прошедшим авторизацию пользователям
http_access allow internet_users

# Блокирует все, что не было разрешено выше
http_access deny all

################################################
# Правила подключений клиентов к прокси-серверу#
################################################

# Подключения через прозрачный порт
http_port 3128

#########################################
# Дополнительные параметры конфигурации #
#########################################

# Путь для дискового кеширования
cache_dir ufs /var/squid/cache 100 16 256

# Путь сохранения дампов аварийного завершения
coredump_dir /var/squid/cache

# Время жизни по умолчанию
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

# Отключает заголовок via в запросах (RFC2616)
via off

# Убирает IP адресс клиента из HTTP заголовков, т.е. убирает полность X-Forwarded-For заголовок
forwarded_for delete

# E-mail адрес Cache менеджера, для отправки уведомлений и отображении в страницах ошибок
cache_mgr mandala@amalofeev.ru
Источник — http://lorwiki.zhbert.ru/index.php?title=Squid&oldid=197