====== Автоматизация использования SQUID ======

===== Автонастройка клиентов =====

==== Proxy Auto-Configuration ====

  * [[https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_PAC_file|Proxy Auto-Configuration (PAC) file]]
  * [[https://habr.com/ru/company/icl_services/blog/328316/|Десять примеров того, как не нужно писать PAC-файлы]]


==== С использованием WPAD (Web Proxy Auto-Discovery) ====

!!! Необходимо настроить в браузере "Автоматическое определение параметров прокси"

  * [[http://technet.microsoft.com/ru-ru/library/cc817412.aspx|JavaScript and JScript Auto-proxy Example Files]]

  * [[https://www.alexandreviot.net/2015/01/03/dns-remove-wpad-filtering/|DNS – Remove WPAD Filtering]] 
<code>
dnscmd /config /enableglobalqueryblocklist 0
</code>

<code>
# cat /etc/bind/corpX.un
</code><code>
wpad    A       192.168.X.10
;wpad    A       192.168.X.1   ;GSSAPI

proxy   A       172.16.1.X
</code><code>
# cat /var/www/html/wpad.dat
</code><code>
function FindProxyForURL(url,host) {
  if (shExpMatch(host, "*corpX.un")) return "DIRECT";
  else if (dnsDomainIs(host,"isp.un")) return "DIRECT";
  else
//    return "HTTPS proxy.corpX.un:8080";
//    return "PROXY proxy.corpX.un:3128";
//    return "PROXY gate.corpX.un:3128"; //GSSAPI
}
</code>
==== С использованием групповых политик ====

  * [[Развертывание Active Directory]]

==== С использованием переменных окружения ====

  * [[Переменные окружения#Установка переменных окружения]]
===== Transparent proxy =====

  * Устарело, не работает для https
==== Настойка SQUID ====
<code>
gate# cat squid.conf
</code><code>
...
http_port 8888 transparent
http_port 3128
...
</code><code>
gate# squid -k check

gate# squid -k reconfigure
</code>

==== Настойка FreeBSD (pf) ====
<code>
[gate:~] # cat /var/db/ports/www_squid/options
</code><code>
...
OPTIONS_FILE_SET+=TP_PF
...
</code><code>
[gate:~] # cat /etc/devfs.conf
</code><code>
...
perm    pf      0644
</code><code>
[gate:~] # cat /etc/pf.conf
</code><code>
...
rdr proto tcp from $pppoe_corp_net to any port 80 -> 127.0.0.1 port 8888
...
</code><code>
[gate:~] # /etc/rc.d/pf reload
</code>

==== Настойка Ubuntu (iptables) ====
[[Сервис NAT]]
<code>
root@gate:~# iptables -t nat -A PREROUTING -p tcp -s 192.168.100+X.0/24 --dport 80 -j REDIRECT --to-port 8888
</code>

==== Мониторинг ====
<code>
gate# tail -f access.log
</code>

==== Cisco WCCP ====

[[Организация transparent proxy]]