Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
автоматизация_использования_squid

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Last revision Both sides next revision
автоматизация_использования_squid [2013/05/22 13:50]
127.0.0.1 внешнее изменение 		автоматизация_использования_squid [2023/03/20 08:46]
val [С использованием WPAD (Web Proxy Auto-Discovery)]
Line 2: Line 2:
  
 ===== Автонастройка клиентов ===== ===== Автонастройка клиентов =====
 +
 +==== Proxy Auto-Configuration ====
 +
 +  * [[https://​developer.mozilla.org/​en-US/​docs/​Web/​HTTP/​Proxy_servers_and_tunneling/​Proxy_Auto-Configuration_PAC_file|Proxy Auto-Configuration (PAC) file]]
 +  * [[https://​habr.com/​ru/​company/​icl_services/​blog/​328316/​|Десять примеров того, как не нужно писать PAC-файлы]]
 +
  
 ==== С использованием WPAD (Web Proxy Auto-Discovery) ==== ==== С использованием WPAD (Web Proxy Auto-Discovery) ====
 +
 +!!! Необходимо настроить в браузере "​Автоматическое определение параметров прокси"​
 +
 +  * [[http://​technet.microsoft.com/​ru-ru/​library/​cc817412.aspx|JavaScript and JScript Auto-proxy Example Files]]
 +
 +  * [[https://​www.alexandreviot.net/​2015/​01/​03/​dns-remove-wpad-filtering/​|DNS – Remove WPAD Filtering]] ​
 <​code>​ <​code>​
-# cat corpX.un+dnscmd /config /​enableglobalqueryblocklist 0 
 +</​code>​ 
 + 
 +<​code>​ 
 +# cat /etc/bind/corpX.un
 </​code><​code>​ </​code><​code>​
-wpad    A       ​192.168.X. +wpad    A       ​192.168.X.10 
-proxy   A       ​192.168.X.1+;wpad    ​A       ​192.168.X.1 ​  ;GSSAPI 
 + 
 +proxy   ​A ​      ​172.16.1.X
 </​code><​code>​ </​code><​code>​
-# cat /usr/local/www/data/wpad.dat+# cat /var/www/html/wpad.dat
 </​code><​code>​ </​code><​code>​
-function FindProxyForURL(url,​host) +function FindProxyForURL(url,​host) { 
-+  if (shExpMatch(host,​ "​*corpX.un"​)) return "​DIRECT";​ 
-        return "PROXY proxy.corpX.un:​3128";​+  else if (dnsDomainIs(host,"​isp.un"​)) return "​DIRECT";​ 
 +  else 
 +//    return "HTTPS proxy.corpX.un:​8080";​ 
 +//    ​return "PROXY proxy.corpX.un:​3128";​ 
 +//    return "PROXY gate.corpX.un:​3128";​ //GSSAPI
 } }
 </​code>​ </​code>​
- 
 ==== С использованием групповых политик ==== ==== С использованием групповых политик ====
  
Line 24: Line 45:
 ===== Transparent proxy ===== ===== Transparent proxy =====
  
 +  * Устарело,​ не работает для https
 ==== Настойка SQUID ==== ==== Настойка SQUID ====
 <​code>​ <​code>​
Line 29: Line 51:
 </​code><​code>​ </​code><​code>​
 ... ...
-http_port ​3128 transparent+http_port ​8888 transparent 
 +http_port 3128
 ... ...
 </​code><​code>​ </​code><​code>​
Line 39: Line 62:
 ==== Настойка FreeBSD (pf) ==== ==== Настойка FreeBSD (pf) ====
 <​code>​ <​code>​
 +[gate:~] # cat /​var/​db/​ports/​www_squid/​options
 +</​code><​code>​
 +...
 +OPTIONS_FILE_SET+=TP_PF
 +...
 +</​code><​code>​
 +[gate:~] # cat /​etc/​devfs.conf
 +</​code><​code>​
 +...
 +perm    pf      0644
 +</​code><​code>​
 [gate:~] # cat /​etc/​pf.conf [gate:~] # cat /​etc/​pf.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-rdr proto tcp from 192.168.100+X/​24 ​to any port 80 -> 127.0.0.1 port 3128+rdr proto tcp from $pppoe_corp_net ​to any port 80 -> 127.0.0.1 port 8888
 ... ...
 </​code><​code>​ </​code><​code>​
Line 51: Line 85:
 [[Сервис NAT]] [[Сервис NAT]]
 <​code>​ <​code>​
-root@gate:​~#​ iptables -t nat -A PREROUTING -p tcp -s 192.168.100+X.0/​24 --dport 80 -j REDIRECT --to-port ​3128+root@gate:​~#​ iptables -t nat -A PREROUTING -p tcp -s 192.168.100+X.0/​24 --dport 80 -j REDIRECT --to-port ​8888
 </​code>​ </​code>​
  
автоматизация_использования_squid.txt · Last modified: 2023/03/20 10:03 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki