Задача: Нужно поднять прозрачный прокси сервер, обеспечить минимальную защиту от порно, разграничить трафик.
Реализация: squid дистрибутив CentOS 4.x
# Для начала запрещаем доступ к порносайтам.
# /etc/squid/blacklist - в этом файле хранятся маски названий типа porno sex и т.д.
#
acl porno url_regex -i "/etc/squid/blacklist"
http_access deny porno
# Далее следуют сетевые настройки:
# Адрес и порт сервера с установленным прокси сервером
http_port 192.168.1.30:3128
#Далее следуют минимальные параметры для работоспособности. Здесь ничего не меняем.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#----------включаем доступ для своей сети ------------------
#----------список разрешенных IP храним в /etc/squid/gulrfu ------------------
acl gulrfu src "/etc/squid/gulrfu"
http_access allow gulrfu
#----------включаем доступ секретарю только с 11:30 - 14:00 ------------------
acl sekretar src 192.168.1.15
acl timeSekretar time 11:30-14:00
http_access allow sekretar timeSekretar
http_access deny sekretar
# И запрещаем доступ всем остальным кроме локалхоста
http_access allow localhost
http_access deny all
# Эти строки нужны для работы Squid в режиме Transparent proxy. Главное потом не забыть подправить IPTables
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
# Если у вас Squid 2.6 и выше, то "прозрачность" включается так: (CentOS 5.2)
http_port 192.168.1.30:3128 transparent
#
# разграничение трафика по своей сети:
# сначала обьявляю себя самого главного
acl admin src 192.168.1.5
# обьявляем 3 пула. я ,сеть и секретарь
delay_pools 3
# себе делаю неограниченную скорость
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 deny all
# остальной сети ограничиваю скорость 10К
delay_class 2 2
delay_parameters 2 -1/-1 10000/20000
delay_access 2 allow mydomain
delay_access 2 deny admin
delay_access 2 deny sekretar
delay_access 2 deny all
# А это для секретаря
delay_class 3 1
delay_parameters 3 -1/-1
delay_access 3 deny sekretar
delay_access 3 deny admin
delay_access 3 deny all
1 коментар:
хостинг byfly хостинг http://hosting.miheeff.ru хостинг byfly
Дописати коментар