Июн 162011
 

redirect_program /usr/local/bin/samsredir

redirect_children 5
auth_param ntlm program /usr/bin/ntlm_auth —helper-protocol=squid-2.5-ntlmssp #NTLM аутентификатор
auth_param ntlm children 184 #Количество одновременно сидящих в интернете Юзверей!
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth —helper-protocol=squid-2.5-basic
auth_param basic children 32 # у меня несколько машин не поддерживают авторизацию по паролю
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

# Причем важно чтобы NTLM авторизация шла первой, иначе будет применяться авторизация basic и IE будет спрашивать пароль.
# Здесь с помощью acl мы задаем localhost, локальную сеть, порты на которые мы разрешим выходить программам через наш прокси.
# Также указываем manager протокол cache_object, используемого для управления и мониторинга кеша.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl allowed_hosts src 10.15.7.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443,
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

icp_access allow all
http_port 3128
# Говорим squid’у не кешировать динамически генерируемые страницы
hierarchy_stoplist cgi-bin ?
cache_mem 150 MB
maximum_object_size_in_memory 512 KB
# Создадим кэш размезмером 13,5Гига и создаем 16 и 256 соответственно каталогов 1го и 2го уровня.
cache_dir ufs /var/cache/squid 13400 16 256
maximum_object_size 8092 KB
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
ftp_user anonymous@qwerty
# Удаляются из кеша ошибочно попавших динамических страничек
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

#Указываем сколько времени в минутах объект в кеше считается свежим и какой процент объектов оставлять с последнего обновления
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
dns_nameservers 10.15.7.123 10.15.7.124
forwarded_for off
coredump_dir /var/cache/squid

  One Response to “Рабочий squid.conf”

 Leave a Reply

(required)

(required)

41 Запросов к базе. 0,403 Генерации страницы, 37MB Использование памяти.
Вы зашли с IP: 54.198.210.67