CentOS: Squid в роли прозрачного прокси сервера

Squid даёт огромные возможности в плане разграничения интернета для пользователей, но настраивать на клиентах прокси-сервер, даже при помощи Active Directory не всегда удобно (а порой просто лень :)), по этому прозрачный прокси будет идеальным выходом из ситуации. Сегодня я расскажу лишь о том как его установить и заставить работать, а о разграничении прав доступа и о привязке к AD я расскажу немножко позже. И так, поехали:

Устанавливаем Squid

korp # yum install squid

Редактируем конфигурационный файл

korp # nano /etc/squid/squid.conf

Здесь, в секции # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS нам нужно указать нашу подсеть, а так же разрешить ей доступ к интернету

acl our_networks src 10.211.55.0/24
http_access allow our_networks

так же необходимо указать squid`у, что он работает в роли прозрачного прокси-сервера

http_port 3128 transparent
korp # chkconfig squid on
korp # service squid start

На этом простейший конфиг сквида готов и нам остаётся лишь при помощи iptables сделать перенаправление с 80-го порта на 3128 порт squid`а. Лично мне для настройки iptables больше всего нравится утилита system-config-firewall-tui (люблю я псевдо-графику :))



После чего остаётся сделать

#korp # service iptables save
#korp # service iptables restart

и настроить клиент, указав в качестве шлюза — нашу машину со squid`ом

Добавить комментарий