Воскресенье
16.12.2018
16:20
Форма входа
Поиск
Ссылки
  • Грани реальности
  • +1 Гб на YandexDisk
  • Кэшбэк с интернет-магазинов
  • Oriflame
  • OZ.by - не только книжный магазин
  • Аптечка сисадмина от Dr.Web
  • Бонус на asrterios.tm
  • Календарь
    «  Май 2015  »
    ПнВтСрЧтПтСбВс
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
    Архив записей
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Залить файл

    Elven [Obskuro] Lazyness

    Блог

    Главная » 2015 » Май » 18 » SQUD прозрачный прокси для списка разрешенных адресов
    12:26
    SQUD прозрачный прокси для списка разрешенных адресов

    Вряд ли приведенная ниже информация пригодится для какой-то другой задачи, но мало ли.

    Задача  была поставлена предельно просто: организовать второй* прокси для работы некоторых сервисов (большей частью обновления для кой-какого софта).

    За основу я взял Ubuntu Server 14.04, установка проводилась едва ли не по умолчанию, посему не вижу смысла останавливаться на этом.

    После установки были настроены сетевухи:

    root@SQUID:~# nano /etc/network/interfaces


    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet dhcp

    auto eth1
    iface eth1 inet static
    address 192.168.0.100
    netmask 255.255.255.0

    eth0 у меня смотрит прямо в маршрутизатор и имеет прямой доступ в интернет, посему у вас настройки могут быть несколько иными.

    Пункт следующий: устанавливаем squid

    root@SQUID:~# apt-get install squid -y

    Далее настраиваем squid.conf. Т.к. Держать под рукой все возможности squid'a мне ни к черту не улыбалось, оригинальный файл был вычищен и его место занял нижеприведенный

    http_port 3128
    http_port 192.168.0.100:3128 tproxy

    acl LocalNet src 192.168.0.0/24

    acl allow_url dstdomain "/squid_rules/allow_url"

    http_access allow allow_url
    http_access deny all

     

    Как видно конфига мы даем доступ только к тем URL которые перечислены в /squid_rules/allow_url. Далее остается только создать указанные каталог с файлом...

    root@SQUID:~# mkdir /squid_rules

    root@SQUID:~# touch /squid_rules/allow_url

    ... и заполнить allow_url нужными адресами

    root@SQUID:~# nano /squid_rules/allow_url

    google.com

    .yandex.ru

    Как вероятно вы заметили перед yandex.ru есть точка, это значит что любой из сервисов яндекса находящийся по адресу %service_name%.yandex.ru (например maps.yandex.ru) будет доступен.

    Для полного счастья осталось перезапустить squid

    root@SQUID:~# service squid3 restart

    Ну вот как бы и всё, всем пива и плюшек.


    * - основной проксик работал давно и хорошо, просто решили именно эти задачи вынести на другой.

    Просмотров: 219 | Добавил: Obskuro | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]