Меню

Squid настройка через webmin

Squid. Модуль Squid

Важно : В Webmin модуль Squid иногда не определяет, запущен ли прокси сервер Squid. В частности, это случается на FreeBSD(А может и на других платформах), если Squid запускается автоматически при запуске системы. Т.е. если Squid находится в «автозапуске». Для «автозапуска» Squid в FreeBSD, нужно внести строку в файл /etc/rc.conf :

Если вы хотите выставить или обновить настройки Squid из Webmin, вам нужно будет использовать модуль Squid из категории Servers(Службы). Когда вы нажмете на его значок, появится страница как на рисунке, если предположить, что всё установлено и настроено корректно. Как вы можете видеть, главная страница состоит только из набора иконок, каждая из которых может быть нажата для редактирования параметров Squid в некоторой категории.

Если Squid был установлен в первый раз, то каталог хранящий кэш, ещё не создан. Модуль сообщит вам об этом, выведя сообщение Your cache directory/var/spool/squid has not been initialized(Ваш кэш каталог не создан). Для создания кэш каталога, выполните следующие действия:

1. Если вам необходимо добавить дополнительные каталоги с кэш, вы можете сделать это воспользовавшись инструкциями раздела Добавление кэш каталогов, для определения собственных каталогов, прежде чем продолжить действия.

2. В поле as Unix user(От имени пользователя) введите имя пользователя, который будет являтся владельцем кэш-файлов и от имени которого будет запущен демон. Как правило, создается специальный пользователь с именем squid (и в поле as Unix User автоматически прописывается этот пользователь если он существует в системе). Мы рекомендуем с помощью модуля Users and Groups(Пользователи и группы) создать пользователя с именем squid и в качестве его домашней директории указать кэш каталог, если это необходимо. (В FreeBSD, при установке из портов, пользователь создаётся автоматически)

4. Когда процесс завершится, вернитесь на главную страницу модуля. Сообщение об ошибке должно исчезнуть.

Примечание.

После того как Squid был установлен и инициализирован кэш каталог, вы можете начать использовать модуль Squid в Webmin. Когда Squid запущен, тогда каждая страница имеет две ссылки в верхней части: Apply Changes(Применить изменения), которая обновляет текущую конфигурацию прокси-сервера. И кнопка Stop Squid(Остановить Squid), которая останавливает сервер Squid. Если сервер не запущен, то будет только одна кнопка Start Squid(Запустить Squid), которая запускает прокси сервер. Если вы ещё не запускали сервер, то, возможно, вам необходимо это сделать.

Читайте также:  Assassins creed 4 black flag лагает на любых настройках

От версии к версии, в Squid вводились новые директивы конфигурации, поэтому интерфейс этого модуля выглядит по-разному, в зависимости от версии Squid, установленной в вашей системе. Все инструкции в этой главе, написаны для версии Squid 2.4, так как она наиболее широко распространена. Но так как изменений не очень много, и собственно, сама программа Webmin часто обновляется, то подойдёт для настройки и работы с версиями и выше 2.6 и 3. Единственное, надо будет вручную править некоторые настройки в файле squid.conf (не изменяя местоположения секций и параметров, a также не изменяя ключевые слова TAG!). В настоящее время, настройки, которые работают в версии 2.4 и не работают в версиях выше, из модуля изымаются. Например, параметр redirect_program (url_rewrite) не присутствует в настройках через модуль webmin. И поэтому, если вы захотите поставить программу SquidGuard или Rejik для блокировки рекламы и прочих ограничений, то конфигурационный файл squid.conf придётся изменять вручную.

При использовании данного модуля, убедитесь, что ваш браузер идет не через Squid прокси-сервер для доступа к вашему серверу Webmin. В противном случае вы рискуете потерять доступ к модулю, если вы сделаете ошибку в конфигурации или остановите процесс squid. Все браузеры, которые могут использовать прокси имеют поле для списка хостов и подсетей, к которым следует подключатся напрямую (без использования proxy). Впишите в него адрес вашего сервера Webmin.

Источник

Squid настройка через webmin

1) Запускаем Linux Ubuntu. Получаем права суперпользователя командой
s udo su (рис. 1 ).

2) Командой apt-get install Squid устанавливаем наш веб-сервер. В процессе установки появится диалоговое окно. В котором вам необходимо будет просто нажать yes (рис. 2 ).

Рисунок 2. Установка Squid

Рисунок 3. Установка Webmin

Рисунок 4. Установка подключения.

6) Может возникнуть проблема, что Webmin не видит запущенного Squidа, потому нужно настраивать W ebmin. А точнее нужно делать вот что: зайти в «Неиспользуемые модули» и в модуле Squid указал на каталоги бинарников Squidа и лог файла. Далее нажал на «обновить модули» и W ebmin увидел Squid (рис. 6 ).

8) Так же необходимо создать папки для кэша Squida. Идем в «Параметры кэша» и делаем так: указываем путь кэша: /var/spool/Squid3 (каталоги 1 уровня: 16, каталоги 2 уровня: 256). Опять же не забываем о применении изменений (рис. 8 ).

Читайте также:  Honor kiw l21 сброс настроек

9) Сделать доступ для всех и каждого. Для этого заходим в «Управление доступом» и переходим на вкладку «Ограничения прокси». Видим список ALL. Его мы с помощью стрелочек справа поднимаем вверх списка и в столбце «Действие» выставляем «Разрешить» (рис. 9 ).

11) Если вы все сделали правильно то браузер должен заходить на любые сайты а на вашем сервере при наборе команды tail –f /var/log/Squid3/access.log отображаются запросы любого кто обращается на ваш прокси (рис. 1 1 ).

12) Нередко возникает необходимость блокировки доступа для пользователей к отдельным сайтам. Особенно это актуально на рабочих серверах, когда необходимо заблокировать доступ пользователей к социальным сетям, развлекательным порталам, сайтам знакомств и прочему сетевому изобилию отнимающему массу рабочего времени. К счастью, в Squid это делается довольно легко и быстро. Создаем файл touch /etc/Squid3/block.acl и заполняем его сайтами, которые подлежат блокировке (рис. 12)

13) Теперь открываем конфигурационный файл Squid /etc/Squid3/Squid.conf. В секции acl добавляем строку:

acl block dstdomain «/etc/Squid/block.acl»

Важно не забыть поставить в кавычки путь к файлу с заблокированными сайтами!

В секцию http_access добавляем строку:

http_access deny block

Важно поставить эту строку раньше всех остальных инструкций http_access!

Теперь перезагружаем Squid:

C айты указанные в списке не должны открываться (рис. 1 3 ).

Источник

Настройка SQUID с помощью Webmin

Настройка SQUID с помощью программы WEBMIN

Есть целая куча сайтов, на которых описана установка и настройка SQUID в операционной системе FreeBSD. В них описывается настройка только в терминале. Недавно я подумал, а может ли то же самое сделать Webmin? В общем, долго не думая, поставил FreeBSD; mc и Webmin из портов. Открыл в Webmin закладку «Службы» и SQUID там не обнаружил. В общем, надо полагать его следует установить. Приступаем к установке. Скажу сразу, установка экспериментальная и в работе не проверенная, но работоспособная.

Для начала, через web-интерфейс, обновляем Webmin. Смотрим, не появилась ли новая версия? Обновляем с сервера Webmin.

Дальше, идём в порты:

Ну и вообще, каждый выбирает под себя 🙂

Описания опций установки SQUID:

Ключи даны для установки из source, но данные функции включаются или выключаются в make-файле порта.

Читайте также:  Настройка радио на домашнем кинотеатре самсунг

Если он там не появился, то нажимаем в основной панели REFRESH MODULES.Эта функция посмотрит что установлено и дополнит в общий список приложений те модули, которые найдёт.

Прокси-сервер Squid > Параметры кэша

Здесь мы видим в каком каталоге у нас находится кэш и как он сконфигурирован.

Каталог: /usr/local/squid/cache

Остальное оставляем по умолчанию. В принцие, программа сама знает как и чего кэшировать и куда ложить. Но если есть у кого-то желание поковыряться, то позже можно будет отписаться по этому поводу. Данный конфиг настройки кэша взят с реально работающего сервера, который перемалывает до 100000 запросов в сутки.

Использование памяти

Службы > Прокси-сервер Squid > Использование памяти

Остальное оставляем по умолчанию.

Доступ к прокси-серверу

Службы => Прокси-сервер Squid => Authentication Programs

В пункте «Basic authentication program»пишем путь к файлу, который создадим и который будет хранить пароли пользователей программы

Создаём для этой программы файл, в котором будут прописаны имена пользователей и пароли. Я выбрал basic-аутентификацию:

Количество программ аутентификации: 5

Остальные настройки оставляем по умолчанию.

Итак, теперь у нас есть программа, которая будет проверять пару логин-пароль. Кто хочет, может использовать DIGEST аутентификацию. Отличается она от basic тем, что передаёт пару пароль-логин в зашифрованном виде. А вот basiс мы используем, если никого не боимся.

Здесь надо будет нажать «Добавление нового пользователя» и прописать логин и пароль для того, кто будет получать интернет через сервер. Думаю, тут ничегго сложного нет, абсолютно.Данные должны появится в том файле, который мы создали, причём пароль уже будет зашифрован.

Управление доступом

Итак, у нас есть пользователи, которым не терпится выйти в сеть Интернет, и есть вы, которые должны все данные, что мы писали вверху связать воедино и разрешить настроенным параметрам начать работать. Хотя они и так работают, но тут дело в системе, которая считается работоспособной, а не частями 🙂

На рисунке нам представлены списки того, что может ходить в Интернет. Вообще, я обычно оставляю всё нетронутым практически, как здесь. Добавляю только ACL-лист our_network. Итак, создаём этот ACL-лист, члены которого будут выходить в Интернет только авторизовавшись.

Вот примерно как будет выглядеть этот ACL. Далее заходим в ограничение прокси:

Источник