Как настроил squid на работе

visible_hostname mserver2
dns_nameservers 10.33.0.99 10.33.0.100 10.22.0.100
http_port 3128
acl localnet src 10.33.0.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 443
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
########администрация
#Путь к списку IP-адресов пользователей, для которых не действует фильтр сайтов и контента
acl AdminsIP src «C:\squid\etc\squid\AccessLists\AdminsIP.txt»
#Не ограничивать доступ администраторам
http_access allow AdminsIP
##############
###########для администрации
# Установка аутентификации с использованием программы NTLM-авторизации.
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe -v
auth_param ntlm children 25
auth_param ntlm keep_alive on
#ждем авторизацию от пользователей
#acl localnet proxy_auth ReQUIRED src 10.33.0.0
# Установка проверки членства пользователя в группе
external_acl_type NT_global_group children=25 negative_ttl=1800 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -d -c
Установка правил (списков контроля доступа) для групп пользователей
#acl managers external NT_global_group managers
#acl teacher external NT_global_group teacher
acl tehadm external NT_global_group tehadm
acl allow_inet external NT_global_group allow_inet
acl teachers external NT_global_group tha
#разрешить доступ группе
http_access allow tehadm
http_access allow allow_inet
http_access allow teachers
##################################### регулируем скорость
#Создадим два пула по которым будут пролетать наши пользователи.
delay_pools 8
delay_class 1 1
delay_class 2 2
delay_class 3 3
delay_class 4 4
delay_class 5 5
delay_class 6 6
delay_class 7 7
delay_class 8 8
# Скоростные будут «лететь» по первому пулу.
delay_access 1 allow tehadm
# delay_access 1 deny all
# А медленные по второму.
delay_access 2 allow 307
# delay_access 2 deny all
delay_access 3 allow 308
# delay_access 3 deny all
delay_access 4 allow 309
# delay_access 4 deny all
delay_access 5 allow 310
# delay_access 5 deny all
delay_access 6 allow 312
# delay_access 6 deny all
delay_access 7 allow informatika9
# delay_access 7 deny all
#delay_access 8 allow allow_inet
#Ограничим скорость на пулах
#Первому дадим без ограничений
delay_parameters 1 -1/-1
#А второму установим в 128 килобит
delay_parameters 2 32000/32000
delay_parameters 3 32000/32000
delay_parameters 4 32000/32000
delay_parameters 5 32000/32000
delay_parameters 6 32000/32000
delay_parameters 7 32000/32000
delay_parameters 8 32000/32000
########### черные списки порно и социалки
#acl ru url_regex «C:\squid\etc\squid\ru.acl»
#acl com url_regex «C:\squid\etc\squid\com.acl»
#acl org url_regex «C:\squid\etc\squid\org.acl»
#acl net url_regex «C:\squid\etc\squid\net.acl»
acl porno_slova url_regex «C:\squid\etc\squid\porno_slova.acl»
#acl chat url_regex «C:\squid\etc\squid\BL\chat\domains»
acl socialki url_regex «C:\squid\etc\squid\socialki.acl»
acl games url_regex «C:\squid\etc\squid\games.acl»
acl proxy url_regex «C:\squid\etc\squid\proxy.txt»
acl razvlekalki url_regex «C:\squid\etc\squid\razvlekalki.txt»
http_access deny proxy
http_access deny razvlekalki
#http_access deny ru
#http_access deny com
#http_access deny org
#http_access deny net
http_access deny porno_slova
http_access deny socialki
http_access deny games
#http_access deny chat
##########
#########белые списки
# Белый список сайтов
acl white url_regex «C:\squid\etc\squid\my_white.txt»
# Дополнительный белый список для административных компьютеров
#acl white_adm url_regex «/etc/squid/white_adm.list»
# Разрешаем локальной сети ходить по белому списку
http_access allow localnet white
####################
#####классы
acl  310   src    10.33.10.1-10.33.10.30
acl  312   src    10.33.12.1-10.33.12.30
acl  307   src    10.33.37.1-10.33.37.30
acl  309   src    10.33.9.1-10.33.9.30
acl  308   src    10.33.8.1-10.33.8.30
acl informatika9   src    10.33.0.140
acl ruslan src 10.33.0.202
########
#http_access allow 307
#http_access allow 308
#http_access allow 309
#http_access allow 310
#http_access allow 312
#http_access allow informatika9
#http_access allow ruslan
#############
####################
#log
logfile_rotate 1
access_log C:\squid\var\logs\access.log squid
####################
##########cache
cache_dir ufs c:\cache 200 32 512
cache_mem 100 MB
#Исходя из рекомендаций оставляем кеш плавать между 90 и 95 процентами заполнения.
cache_swap_low 90
cache_swap_high 95
maximum_object_size 10096 KB
minimum_object_size 1 KB
############
#http_access allow localnet
#http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
к

после внесение изменений в конфиг запускал следующую команду «c:\squid\sbin\squid.exe  squid -k reconfigure» для быстрого применения настроек. (сделал себе такой ярлычек)

конфиг файла  squid.conf

#-----------------------начало

# название сервера, днс сервера для более быстрой работы, порт на который обращаются пользователи

visible_hostname mserver2

dns_nameservers 10.33.0.99 10.33.0.100 10.22.0.100

http_port 3128

acl localnet src 10.33.0.0/255.255.0.0

acl localhost src 127.0.0.1/255.255.255.255

acl Safe_ports port 443

acl CONNECT method CONNECT

acl all src 0.0.0.0/0.0.0.0

########администрация

#Путь к списку IP-адресов пользователей, для которых не действует фильтр сайтов и контента

acl AdminsIP src «C:\squid\etc\squid\AccessLists\AdminsIP.txt»

#Не ограничивать доступ администраторам

http_access allow AdminsIP

##############

###########для администрации

# авторизация через домен

# Установка аутентификации с использованием программы NTLM-авторизации.

auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe -v

auth_param ntlm children 25

auth_param ntlm keep_alive on

#ждем авторизацию от пользователей

#acl localnet proxy_auth ReQUIRED src 10.33.0.0

# Установка проверки членства пользователя в группе

external_acl_type NT_global_group children=25 negative_ttl=1800 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -G -d -c

Установка правил (списков контроля доступа) для групп пользователей

#acl managers external NT_global_group managers

#acl teacher external NT_global_group teacher

acl tehadm external NT_global_group tehadm

acl allow_inet external NT_global_group allow_inet

acl teachers external NT_global_group tha

#разрешить доступ группе

http_access allow tehadm

http_access allow allow_inet

http_access allow teachers

# данный код по ограничению скорости у меня по каким то не ясным мне причинам не работал.

##################################### регулируем скорость

#Создадим два пула по которым будут пролетать наши пользователи.

delay_pools 8

delay_class 1 1

delay_class 2 2

delay_class 3 3

delay_class 4 4

delay_class 5 5

delay_class 6 6

delay_class 7 7

delay_class 8 8

# Скоростные будут «лететь» по первому пулу.

delay_access 1 allow tehadm

# delay_access 1 deny all

# А медленные по второму.

delay_access 2 allow 307

# delay_access 2 deny all

delay_access 3 allow 308

# delay_access 3 deny all

delay_access 4 allow 309

# delay_access 4 deny all

delay_access 5 allow 310

# delay_access 5 deny all

delay_access 6 allow 312

# delay_access 6 deny all

delay_access 7 allow informatika9

# delay_access 7 deny all

#delay_access 8 allow allow_inet

#Ограничим скорость на пулах

#Первому дадим без ограничений

delay_parameters 1 -1/-1

#А второму установим в 128 килобит

delay_parameters 2 32000/32000

delay_parameters 3 32000/32000

delay_parameters 4 32000/32000

delay_parameters 5 32000/32000

delay_parameters 6 32000/32000

delay_parameters 7 32000/32000

delay_parameters 8 32000/32000

# очень сильно нагружает процессор, особенно если списки большие

########### черные списки порно и социалки

#acl ru url_regex «C:\squid\etc\squid\ru.acl»

#acl com url_regex «C:\squid\etc\squid\com.acl»

#acl org url_regex «C:\squid\etc\squid\org.acl»

#acl net url_regex «C:\squid\etc\squid\net.acl»

acl porno_slova url_regex «C:\squid\etc\squid\porno_slova.acl»

#acl chat url_regex «C:\squid\etc\squid\BL\chat\domains»

acl socialki url_regex «C:\squid\etc\squid\socialki.acl»

acl games url_regex «C:\squid\etc\squid\games.acl»

acl proxy url_regex «C:\squid\etc\squid\proxy.txt»

acl razvlekalki url_regex «C:\squid\etc\squid\razvlekalki.txt»

http_access deny proxy

http_access deny razvlekalki

#http_access deny ru

#http_access deny com

#http_access deny org

#http_access deny net

http_access deny porno_slova

http_access deny socialki

http_access deny games

#http_access deny chat

##########

#########белые списки

# Белый список сайтов

acl white url_regex «C:\squid\etc\squid\my_white.txt»

# Дополнительный белый список для административных компьютеров

#acl white_adm url_regex «/etc/squid/white_adm.list»

# Разрешаем локальной сети ходить по белому списку

http_access allow localnet white

####################

#####классы

acl  310   src    10.33.10.1-10.33.10.30

acl  312   src    10.33.12.1-10.33.12.30

acl  307   src    10.33.37.1-10.33.37.30

acl  309   src    10.33.9.1-10.33.9.30

acl  308   src    10.33.8.1-10.33.8.30

acl informatika9   src    10.33.0.140

acl ruslan src 10.33.0.202

########

# здесь я периодически убирал знак «#» что бы дать доступ в интернет в выбранном классе.

#http_access allow 307

#http_access allow 308

#http_access allow 309

#http_access allow 310

#http_access allow 312

#http_access allow informatika9

#http_access allow ruslan

#############

####################

#log

logfile_rotate 1

access_log C:\squid\var\logs\access.log squid

####################

##########cache

cache_dir ufs c:\cache 200 32 512

cache_mem 100 MB

#Исходя из рекомендаций оставляем кеш плавать между 90 и 95 процентами заполнения.

cache_swap_low 90

cache_swap_high 95

maximum_object_size 10096 KB

minimum_object_size 1 KB

############

#http_access allow localnet

#http_access allow localhost

http_access deny !Safe_ports

http_access deny CONNECT

http_access deny all

#-----------------------конец

данный squid успешно работал на windows xp. amd 1700, ram 512. обслуживал примерно 60 компов (с большими фильтрами тормозил).

About admin

Speak Your Mind

Tell us what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!

Подтвердите, что Вы не бот — выберите самый большой кружок: