Настройка проксирования HTTP трафика

Конфигурирование pptp сервера poptop | Проверка работы vpn клиента из ОС Windows и ОС Linux | Лабораторная работа №3. Настройка почтового сервера postfix | Настройка postfix | Установка и настройка спамфильтра | Интеграция спамфильтра в postfix | Интеграция антивируса в postfix | Краткие теоретические сведения | Преобразование сетевых адресов | Конфигурирование типового сетевого экрана для домашней локальной сети с выходом в интернет через PPTP подключение |

Читайте также:

Необходимо наличие сетевых двух интерфейсов с разными подсетями подключенными к ним. Пример схемы сети приведен на рисунке 5.1.

Проверьте доступность ресурсов внутренней сети политеха (cs.stu.cn.ua и stu.cn.ua) из виртуальной машины.

Для приведенной выше схемы сети, проводим первичную настройку сквида, убираем локальную сеть политеха из списка локальных сетей, и добавляем туда сеть 1.1.1.0/24 это необходимо для разрешения проксирования траффика из сети 1.1.1.0 в сеть 192.168.0.0, которую сквид будет считать внешней.

Рисунок 5.1 — Пример схемы сети

Пример конфигурационного файла /etc/squid.conf:

# Squid normally listens to port 3128

http_port 3128

#Recommended minimum configuration:

acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

# Rule allowing access from your local networks.

# Adapt to list your (internal) IP networks from where browsing

# should be allowed

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl localnet src 1.1.1.0/24 # RFC1918 possible internal network

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

# Only allow cachemgr access from localhost

http_access allow manager localhost

http_access deny manager

# Only allow purge requests from localhost

http_access allow purge localhost

http_access deny purge

# Deny requests to unknown ports

http_access deny!Safe_ports

# Deny CONNECT to other than SSL ports

http_access deny CONNECT!SSL_ports

# Rule allowing access from your local networks.

http_access allow localnet

# And finally deny all other access to this proxy

http_access deny all

# Some security

hierarchy_stoplist cgi-bin?

# Logging

access_log /var/log/squid/access.log squid

Перезагрузите конфигурацию сквид:

# squid -k reconfigure

Проверьте работы прокси-сервера из консоли:

$ export http_proxy="http://1.1.1.1:3128"

$ wget cs.stu.cn.ua

$ wget stu.cn.ua

После чего откройте загруженные файлы и убедитесь что там именно страница cs.stu.

Дата добавления: 2015-11-14; просмотров: 92 | Нарушение авторских прав

<== предыдущая страница	\|	следующая страница ==>
Лабораторная работа №5. Настройка HTTP-прокси сервера Squid	\|	RADIUS авторизация

mybiblioteka.su - 2015-2024 год. (0.006 сек.)