автоматизация_использования_squid

This is an old revision of the document!


Автоматизация использования SQUID

Автонастройка клиентов

С использованием WPAD (Web Proxy Auto-Discovery)

!!! Необходимо настроить в браузере “Автоматическое определение параметров прокси”

# cat corpX.un
wpad    A       192.168.X.10
proxy   A       172.16.1.X
# cat /WWWDIR/wpad.dat
function FindProxyForURL(url,host) {
  if (shExpMatch(host, "*.corpX.un"))
    return "DIRECT";
  else
//    return "HTTPS proxy.corpX.un:8080";
//    return "PROXY proxy.corpX.un:8080";
}

С использованием групповых политик

Transparent proxy

Настойка SQUID

gate# cat squid.conf
...
http_port 3128 transparent
...
gate# squid -k check

gate# squid -k reconfigure

Настойка FreeBSD (pf)

[gate:~] # cat /etc/pf.conf
...
rdr proto tcp from $pppoe_corp_net to any port 80 -> 127.0.0.1 port 3128
...
[gate:~] # /etc/rc.d/pf reload

Настойка Ubuntu (iptables)

Сервис NAT

root@gate:~# iptables -t nat -A PREROUTING -p tcp -s 192.168.100+X.0/24 --dport 80 -j REDIRECT --to-port 3128

Мониторинг

gate# tail -f access.log

Cisco WCCP

автоматизация_использования_squid.1411716332.txt.gz · Last modified: 2014/09/26 11:25 by val