User Tools
автоматизация_использования_squid
Table of Contents
Автоматизация использования SQUID
Автонастройка клиентов
Proxy Auto-Configuration
С использованием WPAD (Web Proxy Auto-Discovery)
!!! Необходимо настроить в браузере “Автоматическое определение параметров прокси”
dnscmd /config /enableglobalqueryblocklist 0
# cat /etc/bind/corpX.un
wpad A 192.168.X.10 ;wpad A 192.168.X.1 ;GSSAPI proxy A 172.16.1.X
# cat /var/www/html/wpad.dat
function FindProxyForURL(url,host) {
if (shExpMatch(host, "*corpX.un")) return "DIRECT";
else if (dnsDomainIs(host,"isp.un")) return "DIRECT";
else
// return "HTTPS proxy.corpX.un:8080";
// return "PROXY proxy.corpX.un:3128";
// return "PROXY gate.corpX.un:3128"; //GSSAPI
}
С использованием групповых политик
С использованием переменных окружения
Transparent proxy
- Устарело, не работает для https
Настойка SQUID
gate# cat squid.conf
... http_port 8888 transparent http_port 3128 ...
gate# squid -k check gate# squid -k reconfigure
Настойка FreeBSD (pf)
[gate:~] # cat /var/db/ports/www_squid/options
... OPTIONS_FILE_SET+=TP_PF ...
[gate:~] # cat /etc/devfs.conf
... perm pf 0644
[gate:~] # cat /etc/pf.conf
... rdr proto tcp from $pppoe_corp_net to any port 80 -> 127.0.0.1 port 8888 ...
[gate:~] # /etc/rc.d/pf reload
Настойка Ubuntu (iptables)
root@gate:~# iptables -t nat -A PREROUTING -p tcp -s 192.168.100+X.0/24 --dport 80 -j REDIRECT --to-port 8888
Мониторинг
gate# tail -f access.log
Cisco WCCP
автоматизация_использования_squid.txt · Last modified: 2023/03/20 10:03 by val
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
