Настраиваем squid прозрачный прокси сервер

Written by on . Posted in Squid

В статье описано как настроить прозрачный прокси сервер squid. Установку и настройку произведем на ubuntu-server 14.04/16.04

Пакет входит в основной репозиторий практических всех версий linux.
Для ubuntu

sudo apt-get install squid

CentOS

yum install squid

Настройка squid в качестве прозрачного прокси

/etc/squid/squid.conf — основной файл конфигурации squid.
Особое внимание необходимо обратить на отличие между новыми версиями старше 3.1.
Если в предыдущих версия для прозрачного прокси использовался параметр: http_port 3128 transparent, то в новых версия необходимо использовать:

http_port 3128 intercept, более того в данной конфигурации нельзя одновременно использовать прокси как прозрачный так и явно указать в настройка вашего браузера. Будет работать только один вариант. Если такая необходимость есть то необходимо указать 2 строчки с разными портами.
Например:

http_port 3129 intercept
http_port 3128            #можно указать интерфейс: http_port 192.168.0.1:3128

теперь о правилах, тема эта очень обширная придется вникать самостоятельно. Укажу только минимум правилах

#acl
acl localnet src 192.168.0.0/24  # my network

#http_access
http_access allow localnet
http_access deny all

Управление в ubuntu-server 14.04

sudo start/stop/restart squid3 
или
sudo service squid3 start/stop/restart

Правила для iptables

В правилах iptables будем приземлять только 80 порт, https в данной конфигурации работать не будет с 443 все немного сложнее.

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3129

Leave a comment