Для системного администратора

Сегодня у меня вообще не было времени заниматься сайтом, занятость на работе полнейшая, вот только под вечер освободился, причём занят был всякой хернёй. Единственное полезное для меня занятие было установка и настройка squid под своей рабочей виндой, пока для теста, если все прокатит, то потом поставим может быть как боевую систему.
Зачем?

Сам незнаю, гы… Вообщем для подсчета траффика. Нужно поставить сквид как прозрачный прокси. Итак, для начала скачиваем дистрибутив с http://squid.opennet.ru/, там их несколько, чем различаются, я хз :)

У меня был несколько месяцев назад опыт установки сквида, но под freebsd. Тогда я решил поизучать freebsd. Поизучал, поставил сквид, настроил авторизацию из АД, настроил как прозрачный прокси его, поставил систему статистики, если память не изменяет, то netams. Но проблема в том, что я абсолютно забыл как и чего делать :) да и ставить сейчас нужно не под фрю, а под винды.

Ладно поехали дальше. Распаковываем его в корень диска С. ( вообше куда угодно, но мне так удобно, да и вроде рекомендовано избегать длинных путей и пробелов в пути).
Далее устанавливаем командой:

Тут у нас c:/squid/etc/squid.conf это путь понятно к файлу конфигурации, а squid25 – это название новой службы, можно использовать любую допустимую в виндах.

Далее редактируем наш squid.conf, у меня получилось примерно такое:

visible_hostname smolokhov
http_port 3128
acl localnet src 192.168.0.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 443
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all


Ну для того чтобы пост был побольше, опишу чего тут что обозначает, а вообще об этом можно почитать в файлике squid.conf.default. Там есть все параметры конфигурации с описаниями. Да, верить мне можно с трудом, я сам часто не понимаю что в действительности чего обозначает :)

visible_hostname smolokhov
http_port 3128
Порт, на котором будет работать прокси и именно его нужно указывать к параметрах браузера. И имя хоста, где установлен проксик.

acl localnet src 192.168.0.0/255.255.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 443
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
Списки доступа, первый локалка, второй локалхост, третий безопасный порт, 4-ый сам незнаю чего значит, пятый все айпишники.

http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
Запрет или разрешения доступа разным спискам, allow разрешен, deny запрещен. Как видно разрешен доступ всем айпишник из локалки и локалхосту, запрещен порт 443.

На этом закончено конфигурирование, кстати замечаем что оно ничем не отличается от конфигурирования в freebsd, разве что я использовал блокнот, :-) Формируем кэш:

Видно, что сначала он у меня ругнулся на нехватку mime.conf, получив его успокоился и все сделал.

Ну собственно и все, теперь можно запускать и наслаждаться, пока не прозрачным, но все таки проксиком :) Для удобства сделаем 3 батничка:

Старт
net start Squid25

Стоп
net stop squid25

Переконфигурация:
squid -n Squid25 -f с:/squid/etc/squid.conf -k reconfigure

Все, проверил, работает, пока все, ибо мне лень разбираться, продолжение ещё будет….