UMGUM.COM 

Squid3 transparent ( Squid3 в качестве прозрачного кеширующего прокси-сервера. )

9 декабря 2011  (обновлено 31 января 2015)

OS: Debian GNU/Linux Squeeze.

"Прозрачный прокси" - такой прокси-сервер, которого не замечают до тех пор, пока он не сломается или не запретит обращение к какому-нибудь ресурсу. Всё просто, на самом деле; обращения клиентов на целевые порты перехватываются на промежуточном "шлюзе" и перенаправляются для обработки на выделенный для этого прокси-сервер. Есть несколько способов перехвата трафика; здесь я рассмотрю вариант с перехватом его на транзитном маршрутизаторе Cisco и безусловным перенаправлением на прокси. Есть вариант решения с перехватом и небезусловным перенаправлением, например с помощью протокола WCCP, но об этом не здесь и не сейчас.

Задача состоит в обеспечении справедливого деления канала между пользователями, кеширования часто используемых объектов и простенькую защиту от ненужного контента.

Никаких аккаунтов, никаких списков доступа, никаких приоритетов или привилегий. Авторизация пользователей и работа с протоколами HTTPS и FTP в прозрачном проксировании невозможны.

Делать это будем с помощью Squid - программного пакета, реализующего функцию кэширующего прокси-сервера. Я выбираю Squid третьей версии, хоть он и не стабилен ещё, но обладает рядом очень хороших нововведений, ради которых можно мирится с его не совсем ровным дыханием.

Я использую на одной машине как "прозрачный прокси", так и обычный прокси-сервер, подразумевающий явное к нему подключение, конфигурация которого уже описывалась здесь. Потому, буду описывать настройку прозрачного (transparent) прокси-сервера так, как будто рядом с ним работает ещё один (ordinary), на конфигурацию которого буду регулярно ссылаться, предлагая использовать её для примера.