Установка прокси-сервера Squid



Скачать 41.95 Kb.
Дата05.09.2014
Размер41.95 Kb.
ТипДокументы
Установка прокси-сервера Squid
Технические требования:

- операционная система Windows 2003 Server или Windows XP;

- наличие не менее 1 гигабайт свободного места на жестком диске под кэш системы.
Для осуществления возможности распределения доступа в сеть Интернет внутри образовательного учреждения на основе авторизации (по логину и паролю) необходимо настроить Службу каталогов.
В данной инструкции мы будем рассматривать механизм настройки покси-сервера Squid при использовании клиентами браузера Internet Explorer используя возможность этих программ по NTLM-авторизации. В этом случае авторизация проходит скрыто (не требовать авторизации). При использование других браузеров, которые не поддерживают NTLM-авторизацию (Opera и т.д.), придётся использовать Basic-авторизацию, при этом пользователь будет видеть приглашение для ввода логина и пароля.


  1. Инсталяция прокси-сервера Squid

1.1. Скачайте архив дистрибутива программы Squid по ссылке: http://www.edu.cap.ru/squid/squid-2.7.zip и разархивируйте его содержимое в корень диска С:\ предварительно создав парку Squid


1.2. Скачайте файл конфигурации настройки системы по ссылке: http://www.edu.cap.ru/squid/squid_conf.rar Разархивируйте его содержимое внутрь каталога Squid. При этом некоторые файлы будут заменены.
1.3. В случае, если Squid устанавливается на сервере имеющим 2 и более сетевых интерфейса, один из которых с прямым доступом в сеть Интернет, то необходимо открыть на редактирование файл squid.conf, найти в нем строку «http_port 3128» и дописать туда IPадрес того интерфейса, который подключен во внутреннюю, школьную, сеть. Например: «http_port 192.168.1.1:3128». (ВНИМАНИЕ! В случае, если сервер имеет выход в сеть Интернет через аппаратный марштуризатор, либо другой компьютер с НАТ, то изменения производить не обязательно.)
1.4. Зайите в каталог «Squid», затем в каталог «!install». Запустите файл «install_service.bat», при этом исполнительный файл устанавливается в качестве службы. Следом запустите файл «make_cache.bat», при этом на диске создается кэш.
1.5. Выполните: «Пуск», «Администрирование», «Службы». Найдите службу Squid и изменяете ее тип запуска на «Авто». Затем запустите службу.

Выполните: «Пуск», «Мой компьютер», правой кнопкой мыши, «Управление», «Службы». Находим там службу Squid и меняем тип запуска в «Авто». Затем запускаем службу

1-й и 2-й способ одинаково равнозначен и для 2003 сервер и для ХР.



  1. Настройка прокси-сервера Squid.

2.1. В Active Directory необходимо создать 2 группы пользователей: "AllowInternet" и "AllowInternetRestrict".

Первая группа будет содержать учетные записи тех пользователей, для которых не применяется ограничение по списку посещаемых сайтов. Вторая группа будет содержать учетные записи тех пользователей, которым необходим доступ только к ограниченному списку сайтов (при этом с 1 октября 2009 года в системе порталов «Образование Чувашии» планируется запустить единый контент-фильтр «GFIWebMonior»).


2.2. В файле squid.conf описаны правила, при которых прокси-сервер будет выпускать пользователей в сеть Интернет.

В первую очередь срабатывает правило, по которому доступ в сеть Интернет предоставляется тем пользователям, которые работают на компьютерах с определенными IP адресами. Список этих адресов в формате адрес/маска (192.168.1.1/32) заносится в файл «%\squid\etc\acls\ allow.noauth.ip.acl». Данное правило желательно не использовать вообще, ибо в данном случае доступ в сеть Интернет получит любой пользователь, залогинившийся на этом компьютере. Более того, «злоумышленник» может сниффером выяснить адреса, с которых возможно выйти в сеть Интернет и поставить его вручную уже на своем компьютере.

Следующим срабатывает правило доступа в сеть Интернет для группы с ограниченным доступом (AllowInternetRestrict). Если запрошенный сайт указан в файле «%\squid\etc\acls\ allow.restrictedaccess.sites.acl»,а пользователь включен в группу (AllowInternetRestrict) то доступ разрешается. Если в файле нет запрошенного сайта – доступ запрещается. Шаблон ввода разрешенных сайтов указан в файле на основе разрешения доступа к www.ru, www.gov.ru, www.edu.ru

И в последнюю очередь срабатывает правило доступа в сеть Интернет для группы с неограниченным доступом в сеть Интернет (AllowInternet).


ВНИМАНИЕ! После любых манипуляций с файлом squid.conf, а так же группами AllowInternet/AllowInternetRestrict в Active Directory обязательно необходимо запустить файл «%squid/!Install/reconfigure.bat» чтобы применились изменения.
2.3. После всех настроек остается указать в настройках браузеров адрес компьютера, на котором вы установили прокси-сервер, а так же порт (по умолчанию 3128), и добавить в группы AllowInternet/AllowInternetRestrict соответствующие логины пользователей.


  1. Просмотр логов прокси-сервера Squid

Squid хранит журналы посещения сайтов в каталоге %\Squid\var\logs. Для нормального анализа логов существует утилита WrSpy.

3.1. Скачиваем инсталляционную программу по ссылке: http://www.edu.cap.ru/squid/WrSpySetup.rar Распаковываем и устанавливаем.

3.2. Затем скачиваем обновление к ней по ссылке: http://www.edu.cap.ru/squid/WrSpyUp166.rar Распаковываем и устанавливаем.

3.3. При первом запуске программы надо будет указать, что используется прокси-сервер SQUID и, что отчеты и логи лежат по адресу пути: c:\squid\var\logs\

3.4. Для получения отчета на панели инструментов необходимо последовательно нажать кнопки: «Докачка», «Анализ», «Вывод в HTML».


P.S. Для желающих более подробно разобраться с программой – небольшая инструкция здесь: http://www.edu.cap.ru/squid/WrSpyDoc.rar

Похожие:

Установка прокси-сервера Squid iconУстановка сервера Mysql
Распаковываем архив с установочным файлом, устанавливаем его на компьютер где будет храниться база данных. После установки сервера...
Установка прокси-сервера Squid iconSquid прокси сервер на Freebsd 4, 1, авторизация по доменным акаунтам
Предполагается что у Вас уже установлена ос Freebsd 4 и настроен хотя бы один сетевой интерфейс
Установка прокси-сервера Squid iconИнструкция по настройке Прокси Сервера
Создается два правила перенаправления для двух портов 25 и 110 из локальной сети на внешний почтовый сервер ackom net
Установка прокси-сервера Squid iconУстановка файла скачанного с сервера Windows Update
Вы можете установить необходимый Вам язык интерфейса, скачав exe-файл по прямой ссылке с сервера Windows Update и просто запустив...
Установка прокси-сервера Squid icon«Установка и настройка Web-сервера Apache+php+Mysql»
Первая версия Apache просто вобрала в себя все известные исправления сервера ncsa«a patCHy» (сервер с доработками). Позже Apache...
Установка прокси-сервера Squid iconЭтап первый Установка сервера BatPost Для установки сервера, необходимо запустить установочный файл BatPost v221 msi
...
Установка прокси-сервера Squid iconОтчет через прокси Введение
Данный документ описывает порядок действий необходимых для настройки работы программы Астрал Отчет через прокси сервер
Установка прокси-сервера Squid iconКак настроить прокси-сервер в разных браузерах: Internet Explorer
Если вы используете ip-адрес из внутренней сети WebPlus (начинается на 172. 25 и 192. 168), то для доступа в Интернет необходимо...
Установка прокси-сервера Squid iconИнструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3
Данный документ описывает этап процесса установки и настройки сервиса “Интернет-клиент” системы bs-client, а именно последовательность...
Установка прокси-сервера Squid iconИнтеграция web-сайтов с помощью прокси-сервера м. В. Булгаков, С. С. Внотченко
Обычно разделы сайта являются динамическими и/или имеют некоторые связанные с ними динамические подсистемы. Например, раздел может...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org