Admin в 10:38, 15 октября 2025

2025-10-15T10:38:39Z

Admin: Новая страница: «= Настройка прокси-сервера (Squid) = == 1. Подготовка системы == * Войдите в систему под учетной…»

2025-10-15T08:33:52Z

Новая страница: «= Настройка прокси-сервера (Squid) = == 1. Подготовка системы == * Войдите в систему под учетной…»

Новая страница

= Настройка прокси-сервера (Squid) =

== 1. Подготовка системы ==

* Войдите в систему под учетной записью с правами '''root''' или пользователя с правами '''sudo'''.
* Убедитесь, что у вас есть доступ к серверу через SSH или консоль.

== 2. Установка Squid ===

=== Обновление системы ===

1. Обновите систему:
<code>sudo apt update</code>

2. Установите Squid:
<code>sudo apt install -y squid</code>

3. Проверьте версию:
<code>squid -v</code>

4. Запустите и включите автозапуск:
<code>sudo systemctl start squid</code>
<code>sudo systemctl enable squid</code>

5. Проверьте статус:
<code>sudo systemctl status squid</code>

== 3. Базовая конфигурация ===

=== Создание резервной копии ===

1. Создайте резервную копию оригинального файла:
<code>sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup</code>

=== Основная конфигурация ===

1. Отредактируйте конфигурационный файл:
<code>sudo nano /etc/squid/squid.conf</code>

2. Создайте базовую конфигурацию:
<code># Базовые настройки
http_port 3128
visible_hostname squid-server

# Директории для кэша
cache_dir ufs /var/spool/squid 100 16 256

# Настройки доступа
acl localnet src 192.168.1.0/24
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src fc00::/7
acl localnet src fe80::/10

# Разрешенные порты
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

# Правила доступа
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all

# Настройки кэширования
cache_mem 64 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 1024 MB
</code>

== 4. Настройка аутентификации ===

=== Установка htpasswd ===

1. Установите apache2-utils:
<code>sudo apt install -y apache2-utils</code>

2. Создайте файл паролей:
<code>sudo htpasswd -c /etc/squid/passwords user1</code>

3. Добавьте дополнительных пользователей:
<code>sudo htpasswd /etc/squid/passwords user2</code>
<code>sudo htpasswd /etc/squid/passwords user3</code>

4. Установите права доступа:
<code>sudo chown proxy:proxy /etc/squid/passwords</code>
<code>sudo chmod 640 /etc/squid/passwords</code>

=== Настройка аутентификации в Squid ===

1. Отредактируйте конфигурацию:
<code>sudo nano /etc/squid/squid.conf</code>

2. Добавьте настройки аутентификации:
<code># Настройки аутентификации
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# ACL для аутентификации
acl authenticated proxy_auth REQUIRED

# Правила доступа с аутентификацией
http_access allow authenticated
http_access deny all
</code>

== 5. Настройка кэширования ===

=== Оптимизация кэша ===

1. Настройте параметры кэширования:
<code># Размер кэша в памяти
cache_mem 256 MB

# Максимальный размер объекта в памяти
maximum_object_size_in_memory 1 MB

# Максимальный размер объекта
maximum_object_size 10 MB

# Настройки кэша
cache_replacement_policy lru
memory_replacement_policy lru

# Настройки обновления
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
</code>

=== Настройка кэша для различных типов контента ===

1. Добавьте специальные правила кэширования:
<code># Кэширование изображений
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-no-store ignore-private

# Кэширование CSS и JS
refresh_pattern -i \.(css|js)$ 1440 40% 40320

# Кэширование видео
refresh_pattern -i \.(mp4|avi|mkv|mov)$ 10080 90% 43200

# Не кэшировать динамический контент
refresh_pattern -i \.(php|asp|jsp|cgi)$ 0 0% 0
</code>

== 6. Настройка фильтрации ===

=== Блокировка сайтов ===

1. Создайте файл с заблокированными доменами:
<code>sudo nano /etc/squid/blocked_domains.txt</code>

2. Добавьте домены для блокировки:
<code>facebook.com
twitter.com
instagram.com
youtube.com
</code>

3. Создайте файл с заблокированными словами:
<code>sudo nano /etc/squid/blocked_words.txt</code>

4. Добавьте слова для блокировки:
<code>porn
gambling
violence
</code>

=== Настройка ACL для фильтрации ===

1. Добавьте ACL правила в конфигурацию:
<code># ACL для заблокированных доменов
acl blocked_domains dstdomain "/etc/squid/blocked_domains.txt"

# ACL для заблокированных слов
acl blocked_words url_regex -i "/etc/squid/blocked_words.txt"

# ACL для времени доступа
acl work_hours time MTWHF 09:00-18:00
acl weekend time SA 00:00-23:59
acl weekend time SU 00:00-23:59

# Правила блокировки
http_access deny blocked_domains
http_access deny blocked_words
http_access deny !work_hours
</code>

== 7. Настройка логирования ===

=== Настройка логов доступа ===

1. Настройте логирование в конфигурации:
<code># Настройки логирования
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

# Формат логов
logformat combined %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
</code>

=== Настройка ротации логов ===

1. Создайте конфигурацию logrotate:
<code>sudo nano /etc/logrotate.d/squid</code>

2. Добавьте настройки:
<code>/var/log/squid/*.log {
daily
missingok
rotate 52
compress
delaycompress
notifempty
create 640 proxy proxy
postrotate
/usr/sbin/squid -k rotate
endscript
}
</code>

== 8. Настройка файрвола ===

=== Настройка UFW ===

1. Разрешите порт Squid:
<code>sudo ufw allow 3128/tcp</code>

2. Проверьте статус:
<code>sudo ufw status</code>

=== Настройка iptables ===

1. Разрешите порт через iptables:
<code>sudo iptables -A INPUT -p tcp --dport 3128 -j ACCEPT</code>

2. Сохраните правила:
<code>sudo iptables-save > /etc/iptables/rules.v4</code>

== 9. Мониторинг и управление ===

=== Просмотр статистики ===

1. Включите статистику в конфигурации:
<code># Настройки статистики
acl manager proto cache_object
http_access allow manager localhost
http_access deny manager

# Настройки кэша
cache_mgr admin@example.com
</code>

2. Перезапустите Squid:
<code>sudo systemctl restart squid</code>

3. Просмотр статистики:
<code>curl http://localhost:3128/squid-internal-mgr/info</code>

=== Управление кэшем ===

1. '''Очистка кэша''':
<code>sudo squid -k shutdown</code>
<code>sudo rm -rf /var/spool/squid/*</code>
<code>sudo squid -z</code>
<code>sudo systemctl start squid</code>

2. '''Перезапуск Squid''':
<code>sudo systemctl restart squid</code>

3. '''Проверка конфигурации''':
<code>sudo squid -k parse</code>

4. '''Просмотр логов''':
<code>sudo tail -f /var/log/squid/access.log</code>

== 10. Продвинутые настройки ===

=== Настройка прозрачного прокси ===

1. Настройте iptables для прозрачного прокси:
<code># Перенаправление HTTP трафика на Squid
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Перенаправление HTTPS трафика (требует дополнительной настройки)
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128
</code>

2. Обновите конфигурацию Squid:
<code># Настройки для прозрачного прокси
http_port 3128 transparent
</code>

=== Настройка родительского прокси ===

1. Настройте подключение к родительскому прокси:
<code># Настройки родительского прокси
cache_peer parent-proxy.example.com parent 3128 0 no-query default
cache_peer_access parent-proxy.example.com allow all
never_direct allow all
</code>

=== Настройка SSL Bumping ===

1. Создайте SSL сертификат:
<code>sudo openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.crt -subj "/CN=squid-proxy"</code>

2. Настройте SSL Bumping:
<code># SSL Bumping настройки
ssl_bump peek all
ssl_bump bump all
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 4MB
sslcrtd_children 8 startup=1 idle=1
</code>

== 11. Настройка клиентов ===

=== Настройка браузера ===

1. '''Firefox''':
* Перейдите в Настройки → Сеть → Настройки
* Выберите "Ручная настройка прокси"
* Введите IP сервера и порт 3128

2. '''Chrome''':
* Установите расширение Proxy SwitchyOmega
* Настройте прокси сервер

3. '''Системные настройки Linux''':
<code>export http_proxy=http://proxy-server:3128
export https_proxy=http://proxy-server:3128
export no_proxy=localhost,127.0.0.1
</code>

=== Настройка PAC файла ===

1. Создайте PAC файл:
<code>sudo nano /var/www/html/proxy.pac</code>

2. Добавьте содержимое:
<code>function FindProxyForURL(url, host) {
if (isInNet(host, "192.168.0.0", "255.255.0.0") ||
isInNet(host, "10.0.0.0", "255.0.0.0") ||
isInNet(host, "172.16.0.0", "255.240.0.0")) {
return "DIRECT";
}
return "PROXY proxy-server:3128";
}
</code>

== 12. Безопасность ===

=== Ограничение доступа по IP ===

1. Настройте ACL для ограничения доступа:
<code># ACL для разрешенных сетей
acl allowed_networks src 192.168.1.0/24
acl allowed_networks src 10.0.0.0/8

# Правила доступа
http_access allow allowed_networks
http_access deny all
</code>

=== Настройка SSL/TLS ===

1. Настройте HTTPS для веб-интерфейса:
<code># HTTPS настройки
https_port 3129 cert=/etc/squid/ssl/squid.crt key=/etc/squid/ssl/squid.key
</code>

=== Мониторинг безопасности ===

1. Создайте скрипт мониторинга:
<code>sudo nano /usr/local/bin/squid-monitor.sh</code>

2. Добавьте содержимое:
<code>#!/bin/bash

# Проверка статуса Squid
if ! systemctl is-active --quiet squid; then
echo "Squid proxy is down!" | mail -s "Proxy Alert" admin@example.com
fi

# Проверка использования диска
DISK_USAGE=$(df /var/spool/squid | tail -1 | awk '{print $5}' | sed 's/%//')
if [ $DISK_USAGE -gt 80 ]; then
echo "Squid cache disk usage is high: ${DISK_USAGE}%" | mail -s "Proxy Alert" admin@example.com
fi
</code>

== 13. Устранение неполадок ===

=== Частые проблемы ===

1. '''Squid не запускается''':
* Проверьте синтаксис конфигурации: <code>sudo squid -k parse</code>
* Проверьте права доступа к файлам
* Проверьте логи: <code>sudo journalctl -u squid</code>

2. '''Клиенты не могут подключиться''':
* Проверьте файрвол
* Проверьте настройки ACL
* Проверьте аутентификацию

3. '''Проблемы с кэшированием''':
* Проверьте права доступа к директории кэша
* Проверьте свободное место на диске
* Очистите кэш и перезапустите

=== Диагностика ===

1. '''Проверка статуса''':
<code>sudo systemctl status squid</code>

2. '''Проверка портов''':
<code>sudo netstat -tlnp | grep :3128</code>

3. '''Проверка логов''':
<code>sudo tail -f /var/log/squid/access.log</code>

4. '''Тестирование подключения''':
<code>curl -x http://proxy-server:3128 http://example.com</code>

== Заключение ==

Squid прокси-сервер успешно установлен и настроен! Теперь у вас есть мощный инструмент для кэширования, фильтрации и мониторинга веб-трафика.

'''Для размещения ваших прокси-серверов на надежном хостинге рекомендуем воспользоваться услугами [ARK-HOSTER.RU](https://ark-hoster.ru):'''

* '''[Выделенные серверы](https://ark-hoster.ru/dedicated/)''' - для высоконагруженных прокси-серверов
* '''[VPS/VDS серверы](https://ark-hoster.ru/vpsgame/)''' - для небольших и средних проектов

Наши специалисты помогут с настройкой Squid и оптимизацией производительности ваших прокси-серверов!

Настройка прокси-сервера Squid - История изменений

Admin в 10:38, 15 октября 2025

Admin: Новая страница: «= Настройка прокси-сервера (Squid) = == 1. Подготовка системы == * Войдите в систему под учетной…»