Squid

Материал из megapuper
Перейти к: навигация, поиск

Ставим Squid из портов:

# cd /usr/ports/www/squid33
# make install

выбираем: DELAY_POOLS. ARP_ACL, PF, ICAP


После установки рихтуем конфиг:

#описываем нашу локалку
acl localnet src 192.168.100.0/24

#привилегированный юзверь
acl admin src 192.168.100.10

#указываем расширения файлов которые запретим для закачки
acl stop_files url_regex -i .mp3$ .vqf$ .rpm$ .avi$ .mpeg$ .wav$ .mov$ .ogg$ .exe$ .com$

#чёрный список запрещённый сайтов
acl blacklist dstdomain mail.ru

#список запрещённых портов
acl deny_ftp port 21
acl deny_icq port 5190

#запрещаем ходить к сайтам из чёрного списка
http_access deny blacklist

#запрещаем закачивать файлы с расширениями указанными выше
http_access deny stop_files
 
#запрещаем подключаться к описанным выше портам
http_access deny deny_ftp
http_access deny deny_icq

#разрешаем локалке ходить в интернет
http_access allow localnet

#запрещаем всем остальным
http_access deny all

#порт на котором работает прокси-сервер
http_port 3128

#с этим параметром Squid не будет кешировать динамически генерируемые страницы (поисковики, некоторые другие серверы и чаты), а будет напрямую перенаправлять запрос серверу
hierarchy_stoplist cgi-bin ?
 
#сколько оперативки Squid может забрать под свои нужды
cache_mem 32 MB

#максимальный размер объектов, которые будут сохранены на диск
maximum_object_size 2000 KB

#максимальный размер объектов, которые будут сохранены в кэше
maximum_object_size_in_memory 1000 KB

#указывает сквиду, где сохранять кешируемые файлы. Указывает отдать под кеш 1000 мегабайт и создать 16 и 256 соответственно каталогов 1го и 2го уровня
cache_dir ufs /var/squid/cache/squid 1000 16 256

#указываем куда сбрасывать core
coredump_dir /var/squid/cache/squid

#это имя будет упоминаться в сообщениях об ошибках
visible_hostname my_proxy

#email админа
cache_mgr root@domain.ru

#католог с шаблонами страниц ошибок на нужном языке
error_directory /usr/local/etc/squid/errors/ru

Создаём кэш на диске:

# /usr/local/sbin/squid -z


Добавляем Squid в автозагрузку (в /etc/rc.conf):

# squid_enable=YES


Запускаем:

# ./squid start


squid -k reconfigure - перечитать конфиг