Announcement

Collapse
No announcement yet.

прокси/Squid

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • прокси/Squid

    Squid (англ. squid — «кальмар») — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода/вывода.


    Используется в UNIX-like системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей. Используется вместе с движками Mediawiki на wiki хостингах. Использование кэширующего прокси-сервера становится выгодно примерно с 2000 посетителей в сутки.


    Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами:


    AIX
    BSDI
    FreeBSD
    Linux
    HP-UX
    IRIX
    Mac OS X
    Microsoft Windows
    NetBSD
    NeXTStep
    OSF и Digital Unix
    OpenBSD
    SCO Unix
    SunOS/Solaris
    Squid используется и в системе Wikimedia.[1]
    IPv6 Certification Badge for terra2039

  • #2
    squid3.conf
    Code:
    # created by SAMS _sams_ 2011-9-25 11:46:59
    #Контроль доступа.
    #Важный раздел. Работают 23 строки. Добавляем две работающие строки.
    acl manager proto cache_object
    acl all src "/etc/squid3/squid"
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    # Добавляем описание нашей подсети:
    acl localnet src 10.224.25.0/24
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Pop_ports port 110 # 
    acl Smtp_ports port 25 # 
    acl Icq_ports port 5190 # 
    # разрешаем соединение типа CONNECT для нужных протоколов 
    acl CONNECT method CONNECT
    # Этой строчкой разрешаем использование squid из локальной сети:
    icp_access deny all
    htcp_access deny all
    ########################privilegii#########################
    acl vip_deny src 10.224.25.60 10.224.25.29 10.224.25.37
    acl super_users src 10.224.25.80 10.224.25.81 10.224.25.82 10.224.25.83 10.224.25.84
    acl admin_all src 10.224.25.75 10.224.25.42 10.224.25.74 10.224.25.40
    http_access allow CONNECT Icq_ports
    http_access allow CONNECT Pop_ports
    http_access allow CONNECT Smtp_ports
    ##################zapret#######################################
    acl zapret dstdomain vk.com vkontakte.ru livejournal.ru livejournal.com  000freexxx.com 004.frnl.de 01sexe.com 01viral.com 039068a.dialer-select.com 100-100.ru 1000escorts.com.ar 1000femmes.com 1000stars.ru 100free.com 100free.de 100free.nl 100suelle.com 102.112.2o7.net 12.10.216.131 12.129.165.100 12.129.198.41 12.129.201.99 12.129.204.125 12.129.204.160 12.129.205.167 12.129.211.125 12.129.76.14 12.130.12.106 12.130.12.30 12.130.91.7 12.130.91.8 12.14.172.204 12.148.21.23 12.153.20.152 12.153.20.157 12.154.224.111 12.159.168.28 12.25.11.197 12.25.11.206 12.25.11.207 12.28.57.240 12.33.56.128 12.33.56.131 12.36.78.3 12.36.78.4 12.36.78.5 12.36.78.51 12.36.78.52 12.36.78.53 12.36.78.54 12.36.78.55 12.36.78.57 12.38.128.35 121itrafficexchange.com 122.198.59.34 123adult.com 123banners.com 123coquine.com 123go.com 128.11.18.188 128.11.42.56 128.11.42.60 128.11.42.61 128.121.115.144 128.121.12.70 128.121.12.85 128.121.123.92 128.121.125.245 128.121.214.219 128.121.218.57 128.121.220.111 128.121.232.233 128.121.238.169 128.121.24.114 128.121.3.81 128.167.120.48 128.167.120.49 128.241.21.48 128.242.104.137 128.242.104.232 128.242.104.248 128.242.120.23 128.242.178.145 128.242.201.146 128.242.201.147 128.242.201.186 128.242.237.107 128.242.241.125 128.242.241.126 128.242.244.242 128.242.247.185 128.242.252.129 128.242.252.53 128.242.252.86 129.15.10.32 129.15.2.123 129.250.177.201 129.250.177.207 129.250.177.209 129.33.87.51 12traffic.de 130.102.2.2 130.102.5.40 130.160.240.152 130.83.47.128 130.94.132.30 130.94.132.31 130.94.132.32 130.94.132.33 130.94.132.34 130.94.132.35 130.94.132.36 130.94.132.37 130.94.132.38 130.94.132.39 130.94.133.107 130.94.133.180 130.94.133.187 130.94.201.230 130.94.201.231 130.94.202.34 130.94.202.39 130.94.202.45 130.94.24.173 130.94.244.15 130.94.74.189 130.94.79.174 133.205.217.139 139.223.200.246 139.81.34.2 140.174.164.214 140.99.15.143 140.99.15.144 140.99.15.145 141.158.171.118 141.158.171.22 141.158.171.32 144.140.254.208 144.140.254.209 144.32.128.74 146.101.163.239 146.101.247.52 146.145.16.120 146.82.201.212 147.136.250.100 147.136.250.60 147.208.15.13 147.208.169.72 148.122.172.3 149.1.3.10 151.138.2.32 151.189.46.60 151.193.164.183 151.193.164.184 151.193.164.185 151.193.164.186 151.193.164.189 151.193.167.136 151.193.167.147 151.193.167.150 151.193.167.154 151.196.216.221 151.196.219.92 151.196.86.235 152.104.1.158 152.163.214.108 152.52.1.136 152.52.24.240 152.52.44.194 157.151.95.2 157.161.128.22 157.238.81.250 159.180.251.90 159.54.34.17 160by2.com 161.58.12.234 161.58.178.209 161.58.187.157 161.58.191.254 161.58.243.135 161.58.247.119 161.58.80.46 161.58.83.57 162.42.211.167 162.42.211.3 165.1.76.60 165.193.10.116 165.193.102.178 165.193.140.106 165.193.19.21 165.193.20.10 165.21.101.44 165.212.8.26 166.90.205.40 166.90.205.53 167.216.142.116 167.216.227.181 167.216.227.182 167.216.253.183 167.8.128.41 168.143.112.11 168.143.113.11 168.143.118.120 168.143.119.134 168.143.163.201 168.143.163.202 168.144.47.190 170.224.10.165 170.224.21.160 18.29.1.34 18.29.1.35 18.7.0.11 18.7.0.13 18.7.14.127 180solutions.com 192.114.68.50 192.114.71.10 192.149.15.15 192.168.112.2o7.net 192.190.109.20 192.190.109.32 192.215.32.50 192.216.83.38 192.245.12.246 192.245.235.30 192.245.235.34 192.245.235.35 192.245.235.36 192.245.235.4 192.41.45.75 192.67.198.54 192.85.241.142 192.85.241.60 193.108.80.106 193.108.80.82 193.110.120.30 193.110.146.69 193.111.160.140 193.111.160.200 193.111.92.37 193.120.248.95 193.124.133.175 193.124.133.177 193.124.133.180 193.124.133.53 odnoklassniki.ru yjaxc.yahoo.co.jp ymlp129.com yoi.co.il yottacash.com youmakemoney.com young-galleries.com youngprostitutes.info yourlayer.de yourmailinglistprovider.com youropinion.co.jp yourseoconsulting.com yourvoice.co.in yourvoice.com.cn yourvoice.com.hk yourvoice.com.my yourvoice.com.sg yourvoice.com.tw yourvoice.net yourvoice.net.au yourvoice.net.nz ytunnel.com yumenetworks.com zanox-affiliate.de zanox.com zapadserver1.com zaprosvtop.ru zarabotki.ru zdads.e-media.com zecharts.com zecke.demos.su zedo.com zedo1.speedera.net zehun.net zeloop.net zen.nbci.com zeus.developershed.com zirve100.com zmags.com zmailing.net zmedia.com zonamoney.ru zoomdirect.com.au zoompanel.com ztelligence.com zvonkayamoneta.ucoz.ru zywave.com
    http_access allow admin_all
    http_access allow vip_deny
    http_access allow super_users
    http_access deny !Safe_ports
    http_access deny zapret
    http_access deny manager
    http_access allow localnet
    http_access deny localhost
    http_access deny all
    ##################no cache#####################################
    acl berserk dstdomain .wowgames.ru .hobbygames.ru .hobbyworld.ru .berserk.ru .mirfantasy.com .mymagic.ru
    always_direct allow berserk
    no_cache deny berserk
    ##################Network options##############################
    http_port 10.224.25.1:3128 transparent
    #Options which affect the neighbor selection algorithm
    hierarchy_stoplist cgi-bin ?
    ########### MEMORY CACHE OPTIONS ###########
    # размер ОЗУ под кэш (по default 8 Мв)
    cache_mem 32 MB
    # ############ DISK CACHE OPTIONS ###############
    # Max размер объекта записываемого в кэш
    maximum_object_size 16384 KB
    # Место кэша и размер 50 Гб 16 директорий 1-го уровня 256 2-го
    cache_dir ufs /var/spool/squid3/cache 50000 16 256 
    # Адрес пользователя ответственного за очистку переполненого кэша
    cache_mgr admin@fantasyworld.su
    # Пользователь от имени какого работает Squid
    cache_effective_user proxy
    # Разрешаем управлять кэшем с помощью cachemgr.cgi с паролем "passwd"
    cachemgr_passwd passwd all
    ################ LOGFILE OPTIONS ####################
    # Лог доступа к кэшу
    cache_access_log /var/log/squid3/access.log
    # Лог работы кэша
    cache_log /var/log/squid3/cache.log
    # Лог работы менеджера кэша
    cache_store_log none
    # Ротация логов
    logfile_rotate 10
    
    
    #mime_table /etc/squid3/mime.conf
    pid_filename /var/run/squid3.pid
    ########## OPTIONS FOR URL REWRITING ##################
    # Путь до редиректора
    #url_rewrite_program /usr/local/bin/samsredir
    # Кол-во одновременных запусков редиректов
    url_rewrite_children 5
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/ncsa.sams
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off
    ############ ERROR PAGE OPTIONS ###############
    # Отсюда берем файлы стандартных сообщений об ошибках
    error_directory /usr/share/squid3/errors/Russian-koi8-r
    # Если Squid уже скачал 60% файла, а пользователь отказался его забирать, то всеравно продолжить скачивание
    quick_abort_pct 60
    # Время жизни запросов завершившихся ошибкой "connection refused" "404 Not Found"
    negative_ttl 1 minute
    store_avg_object_size 20 MB
    positive_dns_ttl 30 minute
    negative_dns_ttl 1 second
    # Включить отправку сообщений об ошибках
    #email_err_data on
    # кому писать
    #<А hrеf="mаilto:%w%W" mcе_hrеf="mаilto:%w%W">%w
    ############## MISCELLANEOUS ######################
    # Место откуда берутся страницы с ошибками, сюда же ложим и свои
    coredump_dir /var/spool/squid3
    # Поддержка нестандартных Http запросов
    # Включать ли IP адрес клиента в заголовок Http запроса
    forwarded_for on
    # Вкл. сбор статистики по каждому клиенту
    client_db on
    IPv6 Certification Badge for terra2039

    Comment

    Working...
    X