For at få Squid til at lytte til det lokale netværk skal følgende 4 linier tilføjes /etc/squid3/squid.conf:
Kode: Vælg alt
acl localnet src 192.168.1.0/24
acl localhost src 127.0.0.1
http_access allow localnet
http_access allow localhost
For at få Squid til at logge de tilgåede sider skal browseren indstilles til at bruge port 3128.
Nu kører selve tjeneste på serveren, men der er ikke aktiveret nogen cache endnu. Den aktiveres ved at tilføje følgende linier til konfigurationsfilen ovenfor.
Kode: Vælg alt
cache_dir ufs /var/spool/squid3 100 16 256
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 3600 90% 43200
Den første linie laver 100Mb plads til filer (ved at ændre tallet 100 ændrer man også antallet af Mb - 1024 = 1Gb), og den sidste linie gør at proxyen gemmer billedfiler mindst en time (3600 sek) og op til ½ dag.
Tjenesten startes, genstartes, stoppes med følgende kommando:
Kode: Vælg alt
sudo service squid3 start|restart|stop
Du kan tjekke logfilen og cache'en med kommandoerne:
Logfilen:
Kode: Vælg alt
sudo cat /var/log/squid3/access.log | tail
Cache'en:
Kode: Vælg alt
sudo du -sh /var/spool/squid3
Skal den være transparent skal du igang med nogle IP tables....
En transperant proxy fungere usynligt for klienterne. Det der skal gøres er at internettrafikken (port 80) skal ledes til port 3128 på serveren
Der skal udføres to ting for at få det til at virke
Konfigurere squid til at køre transparent
Tilføje transparent til linien http_port 3128 -> http_port 3128 transparent, hvorefter du genstarter squid
Opsætte regler i iptables
Kode: Vælg alt
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Når du har tjekket det virker skal du indsætte iptables linierne i /etc/rc.local, så ændringerne bliver permanente
Taget fra et materiale jeg har lavet til et Linux servere rutineret kursus.