Что такое Squid
Squid это высокопроизводительный кеширующий прокси-сервер для web-клиентов, который предоставляет одновременный доступ к Интернет сразу нескольким пользователям. Кроме того он еще и кэширует запросы, т.е. помогает получать данные локально, вместо того чтобы брать их из Интернета, уменьшая таким образом время доступа и используемый трафик. Также имеется возможность регулировать пропускную способность канала в зависимости от его нагрузки. Для доступа к интернету могут использоваться различные способы авторизации.
Squid это…
- полнофункциональный прокси для Web
- разработан для работы на Unix-системах
- бесплатен, имеет открытый код
- результат усилий большого количества оплачиваемых/не оплачиваемых добровольцев
Squid поддерживает…
- проксирование и кеширование HTTP, FTP, и других URL
- проксирование для SSL
- иерархии кешей
- ICP, HTCP, CARP, Cache Digests
- прозрачное проксирование
- WCCP (Squid v2.3)
- гибкий контроль доступа
- HTTP серверную акселерацию
- SNMP
- кеширование DNS-запросов
Установка squid
Рассматриваю установку на FreeBSD 6.1 из портов
#whereis squid
# cd /usr/ports/www/squid
#pw groupadd squid
#configure
#make & make install
Запуск Squid
Перед первым запуском необходимо создать кэш (можно это сделать в webmin)
#/usr/local/sbin/squid -z
Запустить squid
#/usr/local/sbin/squid
Чтобы squid запускался при загрузке системы, необходимо скопировать файл /usr/ports/www/squid/squid.sh (если его еще там нет) в каталог:
/usr/local/etc/rc.d (не забудьте установить флаг, что файл исполняемый)
После изменения конфигурационного файла, для того чтобы применить внесенные изменения, необходимо выполнить:
#squid -k reconfigure
Чтобы обнулить log-файлы, запустите
#squid — k rotate.
Конфигурирование Squid
Файл конфигурации находится здесь: /usr/local/etc/squid/squid.conf
В этом файле и вносятся все изменения. Далее приводятся строки которые минимально необходимы для работы squid с базовой аутентификацией:
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/passwd
acl password proxy_auth REQUIRED
там где
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
вписать
acl user src 192.168.1.0/255.255.255.0
здесь указываются ip-вашей локальной сети
далее перед
http_access deny all
поставить
http_access allow user password
т.е. получится доступ для пользователей из вашей сети, которые прошли авторизацию
Настройка клиента
Настройка Internet Explorer (IE)
Меню Сервис -> Свойства обозревателя
Вкладка Подключения
Кнопка Настройка LAN
Прокси-сервер — Поставить галочку «Использовать прокси-сервер для подключений LAN»
Указывается Адрес: <proxy> Порт: <port>
где <proxy> имя или ip_адрес компьютера с установленным squid,
<port>- номер порта на котором работает squid (по умолчанию 3128)
Дополнительная информация
- The Squid home page — информация по ПО Squid
- The Squid Guide
- SQUID Часто Задаваемые Вопросы (рус.)
- Зона особого внимания: Squid
- Режик — вырезание рекламы и всякой гадости
- Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов
SARG — Squid Analysis Report Generator
Анализатор логов squid для создания отчетов о похождениях пользователей по интернету.
Устанавливается следующим образом:
#whereis sarg
#cd /usr/ports/www/sarg
#make & make install
Конфигурационный файл: /usr/local/etc/sarg/sarg.conf
в нем указывается куда будут складываться отчеты, например
output_dir /www/sarg/
другие параметры понятны из конфигурационного файла. Отчет может высылаться на e-mail.
Для того, чтобы запускать sarg по расписанию повесьте его на cron. Чтобы единовременно сформировать отчеты можно просто запустить sarg без параметров.
#sarg
Sarg — подробная информация
http://www.opennet.ru/base/net/freebsd_win2k_auth.txt.html
http://dnews.itdevelop.ru/index.php?option=com_content&task=view&id=33&Itemid=20