Авг 282012
 

Реализовываем прозрачное проксирование на прокси сервере squid.
Прозрачное проксирование заключается в том, что для выхода в тырнет, у клиента не надо ничего настраивать.

Минусы и плюсы метода:

Невозможно организовать авторизацию по имени
+ У клиента настраивать ничего не надо.
+ Для обслуживания 500 пользователей это ощутимо разгрузит отдел ИТ.

Считать статистику можно по IP адресам, закрепить за конкретной машиной конкретный IP адрес.

Я использую проверенную версию squid 2,9
то в конфигурационном файле squid добавим такой параметр.
http_port 3128 transparent
Этим мы укажим сквиду в каком режиме работать ему, то есть прозрачный прокси с перехватом трафика.
Ну а во фривале укажим так.
Добавим до divert natd.

IPFW=/sbin/ipfw
${IPFW} -f flush
${IPFW} add 5900 permit ip from any to any
${IPFW} add 110 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via fxp0

squidguard

squid медленно работает

Рабочий squid.conf

Управление squid SAMS

SQUID NTLM авторизация

 Leave a Reply

(required)

(required)

38 Запросов к базе. 0,386 Генерации страницы, 37MB Использование памяти.
Вы зашли с IP: 54.198.108.19