НАСТРОЙКИ SQUID ДЛЯ ПРОЗРАЧНОГО ПРОКСИ-СЕРВЕРА

У нас есть сервер, который имеет выход в Интернет IP=195.XX.XX.XX (далее IP_inet), а для локальной сети настроен IP=192.168.1.100.

Приступим /etc/squid/squid.conf

# 1 Указываем название и расположения файлов
# Директория для хранения кэша размером 900 Мб, вместимостью 19 директорий первого уровня и 256 второго.
cache_dir ufs /var/spool/squid 900 16 256
#Протокол доступа к кэшу
cache_access_log /var/log/squid/access.log
#Протокол работы кэша
cache_log /var/log/squid/cache.log
#Протокол работы менеджера кэша
cache_store_log /var/log/squid/store.log

# 2 Размер кэша
# Размер оперативной памяти, предоставляемой кэшу.
cache_mem 256 MB
# Максимальный размер объекта, записываемого в кэш
maximum_object_size 15000 KB

# 3 Контроль доступа
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.1.0/255.255.255.0 #локальная сеть
acl external src IP_inet/255.255.255.255 # IP для выхода в Интернет
acl localhost src 127.0.0.1/255.255.255.255

# Указываем необходимые порты
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 80 # http

acl CONNECT method CONNECT

#Указываем правав доступа
http_access allow localnet
http_access allow external
http_access allow localhost
http_access deny! Safe_ports
http_access deny all

#Указываем параметры необходимые для прозрачного проксимирования
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on