UMGUM.COM (лучше) 

Squid3 transparent + ACL ( Расписываем "списки доступа" для Squid3 в качестве "прозрачного прокси". )

9 декабря 2011  (обновлено 31 января 2015)

OS: Debin GNU/Linux Squeeze.

В целом принципы настройки ACL для прозрачного прокси не отличаются от таковых для обычного прокси-сервера. Настройка даже проще, так как исключаются моменты, имеющие отношение к протоколам HTTPS и FTP. Далее отличия.

Описываем источники, от которых разрешено принимать запросы (лучше в CIDR):

# touch /etc/squid3/acl/allowed_src_ip_transparent

192.168.0.0/16
10.10.0.0/16
....

Отличие вышеприведённого списка в том, что для "прозрачного прокси" он по определению максимально широк, с целью захватить к обработке весь проходящий трафик. Остальные списки, описывающие ограничения доступа, будем использовать от "обычного" прокси-сервера, который мы уже настроили ранее.

# cat /etc/squid3/squid-transparent-acl.conf

# ACL: begin

....

# Явно именуем и группируем обслуживаемые порты и методы
#
acl allowed_port port 80

....

# ACL: end

# ACL applay: begin

....

# Запрещаем запросы к портам не входящим в группу "allowed_port"
#
http_access deny !allowed_port

# Запрещаем открытие прямого подключения всем
#
http_access deny CONNECT

....

# ACL applay: end


Заметки и комментарии к публикации:


Оставьте свой комментарий ( выразите мнение относительно публикации, поделитесь дополнительными сведениями или укажите на ошибку )