Как настроил squid на работе



style="display:block"
data-ad-client="ca-pub-0562610021414947"
data-ad-slot="5792664354"
data-ad-format="link">

visible_hostname mserver2
dns_nameservers 10.33.0.99 10.33.0.100 10.22.0.100
http_port 3128
acl localnet src 10.33.0.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 443
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
########администрация
#Путь к списку IP-адресов пользователей, для которых не действует фильтр сайтов и контента
acl AdminsIP src «C:\squid\etc\squid\AccessLists\AdminsIP.txt»
#Не ограничивать доступ администраторам
http_access allow AdminsIP
##############
###########для администрации
# Установка аутентификации с использованием программы NTLM-авторизации.
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe -v
auth_param ntlm children 25
auth_param ntlm keep_alive on
#ждем авторизацию от пользователей
#acl localnet proxy_auth ReQUIRED src 10.33.0.0
# Установка проверки членства пользователя в группе
external_acl_type NT_global_group children=25 negative_ttl=1800 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -d -c
Установка правил (списков контроля доступа) для групп пользователей
#acl managers external NT_global_group managers
#acl teacher external NT_global_group teacher
acl tehadm external NT_global_group tehadm
acl allow_inet external NT_global_group allow_inet
acl teachers external NT_global_group tha
#разрешить доступ группе
http_access allow tehadm
http_access allow allow_inet
http_access allow teachers
##################################### регулируем скорость
#Создадим два пула по которым будут пролетать наши пользователи.
delay_pools 8
delay_class 1 1
delay_class 2 2
delay_class 3 3
delay_class 4 4
delay_class 5 5
delay_class 6 6
delay_class 7 7
delay_class 8 8
# Скоростные будут «лететь» по первому пулу.
delay_access 1 allow tehadm
# delay_access 1 deny all
# А медленные по второму.
delay_access 2 allow 307
# delay_access 2 deny all
delay_access 3 allow 308
# delay_access 3 deny all
delay_access 4 allow 309
# delay_access 4 deny all
delay_access 5 allow 310
# delay_access 5 deny all
delay_access 6 allow 312
# delay_access 6 deny all
delay_access 7 allow informatika9
# delay_access 7 deny all
#delay_access 8 allow allow_inet
#Ограничим скорость на пулах
#Первому дадим без ограничений
delay_parameters 1 -1/-1
#А второму установим в 128 килобит
delay_parameters 2 32000/32000
delay_parameters 3 32000/32000
delay_parameters 4 32000/32000
delay_parameters 5 32000/32000
delay_parameters 6 32000/32000
delay_parameters 7 32000/32000
delay_parameters 8 32000/32000
########### черные списки порно и социалки
#acl ru url_regex «C:\squid\etc\squid\ru.acl»
#acl com url_regex «C:\squid\etc\squid\com.acl»
#acl org url_regex «C:\squid\etc\squid\org.acl»
#acl net url_regex «C:\squid\etc\squid\net.acl»
acl porno_slova url_regex «C:\squid\etc\squid\porno_slova.acl»
#acl chat url_regex «C:\squid\etc\squid\BL\chat\domains»
acl socialki url_regex «C:\squid\etc\squid\socialki.acl»
acl games url_regex «C:\squid\etc\squid\games.acl»
acl proxy url_regex «C:\squid\etc\squid\proxy.txt»
acl razvlekalki url_regex «C:\squid\etc\squid\razvlekalki.txt»
http_access deny proxy
http_access deny razvlekalki
#http_access deny ru
#http_access deny com
#http_access deny org
#http_access deny net
http_access deny porno_slova
http_access deny socialki
http_access deny games
#http_access deny chat
##########
#########белые списки
# Белый список сайтов
acl white url_regex «C:\squid\etc\squid\my_white.txt»
# Дополнительный белый список для административных компьютеров
#acl white_adm url_regex «/etc/squid/white_adm.list»
# Разрешаем локальной сети ходить по белому списку
http_access allow localnet white
####################
#####классы
acl  310   src    10.33.10.1-10.33.10.30
acl  312   src    10.33.12.1-10.33.12.30
acl  307   src    10.33.37.1-10.33.37.30
acl  309   src    10.33.9.1-10.33.9.30
acl  308   src    10.33.8.1-10.33.8.30
acl informatika9   src    10.33.0.140
acl ruslan src 10.33.0.202
########
#http_access allow 307
#http_access allow 308
#http_access allow 309
#http_access allow 310
#http_access allow 312
#http_access allow informatika9
#http_access allow ruslan
#############
####################
#log
logfile_rotate 1
access_log C:\squid\var\logs\access.log squid
####################
##########cache
cache_dir ufs c:\cache 200 32 512
cache_mem 100 MB
#Исходя из рекомендаций оставляем кеш плавать между 90 и 95 процентами заполнения.
cache_swap_low 90
cache_swap_high 95
maximum_object_size 10096 KB
minimum_object_size 1 KB
############
#http_access allow localnet
#http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
к

после внесение изменений в конфиг запускал следующую команду «c:\squid\sbin\squid.exe  squid -k reconfigure» для быстрого применения настроек. (сделал себе такой ярлычек)

конфиг файла  squid.conf

#-----------------------начало

# название сервера, днс сервера для более быстрой работы, порт на который обращаются пользователи

visible_hostname mserver2

dns_nameservers 10.33.0.99 10.33.0.100 10.22.0.100

http_port 3128

acl localnet src 10.33.0.0/255.255.0.0

acl localhost src 127.0.0.1/255.255.255.255

acl Safe_ports port 443

acl CONNECT method CONNECT

acl all src 0.0.0.0/0.0.0.0

########администрация

#Путь к списку IP-адресов пользователей, для которых не действует фильтр сайтов и контента

acl AdminsIP src «C:\squid\etc\squid\AccessLists\AdminsIP.txt»

#Не ограничивать доступ администраторам

http_access allow AdminsIP

##############

###########для администрации

# авторизация через домен

# Установка аутентификации с использованием программы NTLM-авторизации.

auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe -v

auth_param ntlm children 25

auth_param ntlm keep_alive on

#ждем авторизацию от пользователей

#acl localnet proxy_auth ReQUIRED src 10.33.0.0

# Установка проверки членства пользователя в группе

external_acl_type NT_global_group children=25 negative_ttl=1800 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -d -c

Установка правил (списков контроля доступа) для групп пользователей

#acl managers external NT_global_group managers

#acl teacher external NT_global_group teacher

acl tehadm external NT_global_group tehadm

acl allow_inet external NT_global_group allow_inet

acl teachers external NT_global_group tha

#разрешить доступ группе

http_access allow tehadm

http_access allow allow_inet

http_access allow teachers

# данный код по ограничению скорости у меня по каким то не ясным мне причинам не работал.

##################################### регулируем скорость

#Создадим два пула по которым будут пролетать наши пользователи.

delay_pools 8

delay_class 1 1

delay_class 2 2

delay_class 3 3

delay_class 4 4

delay_class 5 5

delay_class 6 6

delay_class 7 7

delay_class 8 8

# Скоростные будут «лететь» по первому пулу.

delay_access 1 allow tehadm

# delay_access 1 deny all

# А медленные по второму.

delay_access 2 allow 307

# delay_access 2 deny all

delay_access 3 allow 308

# delay_access 3 deny all

delay_access 4 allow 309

# delay_access 4 deny all

delay_access 5 allow 310

# delay_access 5 deny all

delay_access 6 allow 312

# delay_access 6 deny all

delay_access 7 allow informatika9

# delay_access 7 deny all

#delay_access 8 allow allow_inet

#Ограничим скорость на пулах

#Первому дадим без ограничений

delay_parameters 1 -1/-1

#А второму установим в 128 килобит

delay_parameters 2 32000/32000

delay_parameters 3 32000/32000

delay_parameters 4 32000/32000

delay_parameters 5 32000/32000

delay_parameters 6 32000/32000

delay_parameters 7 32000/32000

delay_parameters 8 32000/32000

# очень сильно нагружает процессор, особенно если списки большие

########### черные списки порно и социалки

#acl ru url_regex «C:\squid\etc\squid\ru.acl»

#acl com url_regex «C:\squid\etc\squid\com.acl»

#acl org url_regex «C:\squid\etc\squid\org.acl»

#acl net url_regex «C:\squid\etc\squid\net.acl»

acl porno_slova url_regex «C:\squid\etc\squid\porno_slova.acl»

#acl chat url_regex «C:\squid\etc\squid\BL\chat\domains»

acl socialki url_regex «C:\squid\etc\squid\socialki.acl»

acl games url_regex «C:\squid\etc\squid\games.acl»

acl proxy url_regex «C:\squid\etc\squid\proxy.txt»

acl razvlekalki url_regex «C:\squid\etc\squid\razvlekalki.txt»

http_access deny proxy

http_access deny razvlekalki

#http_access deny ru

#http_access deny com

#http_access deny org

#http_access deny net

http_access deny porno_slova

http_access deny socialki

http_access deny games

#http_access deny chat

##########

#########белые списки

# Белый список сайтов

acl white url_regex «C:\squid\etc\squid\my_white.txt»

# Дополнительный белый список для административных компьютеров

#acl white_adm url_regex «/etc/squid/white_adm.list»

# Разрешаем локальной сети ходить по белому списку

http_access allow localnet white

####################

#####классы

acl  310   src    10.33.10.1-10.33.10.30

acl  312   src    10.33.12.1-10.33.12.30

acl  307   src    10.33.37.1-10.33.37.30

acl  309   src    10.33.9.1-10.33.9.30

acl  308   src    10.33.8.1-10.33.8.30

acl informatika9   src    10.33.0.140

acl ruslan src 10.33.0.202

########

# здесь я периодически убирал знак «#» что бы дать доступ в интернет в выбранном классе.

#http_access allow 307

#http_access allow 308

#http_access allow 309

#http_access allow 310

#http_access allow 312

#http_access allow informatika9

#http_access allow ruslan

#############

####################

#log

logfile_rotate 1

access_log C:\squid\var\logs\access.log squid

####################

##########cache

cache_dir ufs c:\cache 200 32 512

cache_mem 100 MB

#Исходя из рекомендаций оставляем кеш плавать между 90 и 95 процентами заполнения.

cache_swap_low 90

cache_swap_high 95

maximum_object_size 10096 KB

minimum_object_size 1 KB

############

#http_access allow localnet

#http_access allow localhost

http_access deny !Safe_ports

http_access deny CONNECT

http_access deny all

#-----------------------конец

данный squid успешно работал на windows xp. amd 1700, ram 512. обслуживал примерно 60 компов (с большими фильтрами тормозил).

Популярность: 1% [?]

Метки:squid

Рубрика: Работа · Метки:

Выразите свои мысли

Скажите нам, что вы думаете...
и если вы хотите сопроводить комментарий своей аватаркой, воспользуйтесь сервисом gravatar!