Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Настроить squid на ip
цитата
17/01/08 в 10:56
 morfey
hi
на vds есть несколько ip, хочу их иснользовать как прокси, поставили squid.
Пдскажите, какие настройки внести в squid.conf, чтобы доступ к прокси был только с этих ip, а снаружи все закрыто было.

ps мне админ только через пароль к прокси предложил, возможно без него ?
цитата
17/01/08 в 11:03
 Sha
Возможно
Код:

acl allowed_ip1 src 111.222.333.444
...

http_access allow allowed_ip1
...

http_access deny all
цитата
17/01/08 в 15:21
 morfey
Sha писал:
Возможно
Код:

acl allowed_ip1 src 111.222.333.444
...

http_access allow allowed_ip1
...

http_access deny all


Спасибо, только это возможно или точно ?
цитата
17/01/08 в 18:01
 Sha
Точно возможно icon_smile.gif
Ты спрашивал возможно или нет. Я те ответил - возможно. Смотри squid.conf там примеры прям в тексте есть.
цитата
18/01/08 в 09:24
 morfey
ага, попробую )
цитата
18/01/08 в 10:17
 morfey
еще вопрос:
а как настроить еще внешний IP, те наружний ?

счас стоит:
Код:
tcp_outgoing_address *.*.1 auth1
tcp_outgoing_address *.*.2 auth2


вобщем весь не комментируемый конфиг:
Код:
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

acl auth1 proxy_auth one
acl auth2 proxy_auth two
acl auth3 proxy_auth three
acl auth4 proxy_auth four
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
acl AUTH proxy_auth_regex -i $
acl TRUST src 127.0.0.1-127.0.0.1/255.255.255.255
no_cache deny QUERY all manager localhost to_localhost SSL_ports Safe_ports CONNECT AUTH TRUST auth1 auth2 auth3 auth4
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow AUTH
http_access allow password
http_access allow TRUST
http_access deny all !auth1 !auth2 !auth3 !auth4
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

tcp_outgoing_address ********1 auth1
tcp_outgoing_address ********2 auth2
tcp_outgoing_address ********3 auth3
tcp_outgoing_address ********4 auth4

header_access X-Forwarded-for deny all
header_access VIA deny all

coredump_dir /var/spool/squid


Буду признателен, если подскажете что править
цитата
18/01/08 в 18:49
 Sha
Я так понял прокси для сабмита галер настроен.
Код:

tcp_outgoing_address <IP>

Собственно и всё.
цитата
19/01/08 в 10:29
 morfey
Sha писал:
Я так понял прокси для сабмита галер настроен.

нет, основное назначение парсить google, чтобы исодящие ip были разные. В приведенном конфиге через авторизацию сдклано, как это сделать безопасно без авторизации. Чтоб левые не могли подключаться, наример разрешены только свои ip:
Код:
********1
********2
********3
********4


Эта страница в полной версии