Настройка ALT Linux Ковчег 5.0 + Squid

[vasilega_74]

Всем доброго дня! Ребята, я понимаю, что данная тема поднималась ни один раз, но не могу понять, что к чему. надеюсь на Вашу помощь.
С чего все началось. У меня на работе долгое время стоит Proxy на UserGate. Мне его тормоза и нестабильность порядком достала и я решил заменить его сервером на linux + squid. Но с Linux сталкиваюсь в первый раз.
На данный момент я не могу сразу заменить прокси на UserGate, так как офис должен работать. Поэтому я решил настроить цепочку работы таким образом: Internet->(Windows + Usergate)->(Linux+Squid)->MyComputer, после того как я более-менее разберусь со Squid, я уберу Windows+UserGate и получу вот такую цепочку: Internet->(Linux+Squid)->MyComputer.
Все компьютеры в сети разбросаны по ip с 192.168.0.1-192.168.0.225.
На отдельной машине установил ALT Linux Ковчег 5.0, и настроил сетевые карточки сл. образом:
breth0: - на него приходит internet
ip:192.168.0.224
Маска:/24
Шлюз:192.168.0.8
Основной DNS: 192.168.0.8
Эти настройки я взял с сетевой карты моего компьютера.
breth1: - это выход
ip:192.168.1.224
Маска:/24

Мой компьютер будет иметь ip 192.168.1.158 и нужно чтобы я с него мог выходить в internet через squid

Я хочу настроить squid.conf рукуми не прибегая к web интерфейсу и хочу, чтобы вы разъяснили и помогли его создать. Если нужны еще какие-то данные с легкостью предоставлю. Заранее спасибо!

          

[ruslandh]

ALT Linux Ковчег 5.0 - это что такое?

[ruslandh]

breth1 - вам нужгы мосты и вы хотите использовать виртуальные машины внутри сервера?

[ruslandh]

Настроёте через Web интерфейс, а потом можете руками доделать недостающие.

[vasilega_74]

ALT Linux Ковчег 5.0 - это что такое?

Сори. ALT Linux

[vasilega_74]

Настроёте через Web интерфейс, а потом можете руками доделать недостающие.

Да он создает такой неподъемный конфиг, что в нем можно заблудиться. Причем он все равно не стартует выдает ошибку: "visible_hostname", который приходится заносить руками.
А мне нужен маленький изящный, чтобы все было понятно!

[Rezedent12]

У меня сквид из альтератора тоже не запускается. В конфиге заблудиться можно.
Подкиньте работающий конфиг.

[asket]

Код: [Выделить]


# ACCESS CONTROLS
# -----------------------------------------------------------------------------
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 873    # RSYNC (C)
acl Safe_ports port 80    # HTTP
acl Safe_ports port 631    # CUPS
acl Safe_ports port 1025-65535   # Other ports
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 21    # FTP
acl SSL_ports port 5222-5223    # Jabber
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 901    # SWAT
acl Safe_ports port 563    # SNEWS
acl Safe_ports port 210    # WAIS
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 443    # HTTPS
acl Safe_ports port 280    # HTTP-MGMT
acl SSL_ports port 8080    # Alterator
acl Safe_ports port 70    # GOPHER
acl SSL_ports  port 6660-6669
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
acl CONNECT method CONNECT
acl POST method POST
http_access deny CONNECT !SSL_ports


#разрешенные сети -все IP-адреса вынесены во внешний текстовый файл
acl our_networks src "/etc/squid/settings/allowed"     # локалка
acl school src 192.168.3.0/24 #школа
acl our_networks src 127.0.0.0/8    # LOCALHOST
# рабочее время
acl worktime time MTWHF 8:00-17:00

#компьютеры, не имеющие ограничений
acl nolimit src "/etc/squid/settings/nolimit"
http_access allow nolimit

#ограничиваем скорость -первые 5 метров на полной скорости, а потом шиш.
delay_pools 1
delay_class 1 2
delay_parameters 1  -1/-1  800/5000
delay_access 1 allow our_networks !nolimit worktime

#настройки для школы -разрешение только выходить в рабочее время на определенные сайты
acl schooldomains dstdomain '/etc/squid/settings/school'
http_access deny school POST
http_access allow school schooldomains  worktime
http_access deny school
http_access deny !our_networks
http_access allow all

# And finally deny all other access to this proxy
http_access deny all

#порт
http_port 3128
visible_hostname ISServer
dns_nameservers 127.0.0.1 192.168.99.32 10.0.0.1

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -----------------------------------------------------------------------------

hierarchy_stoplist cgi-bin ?


maximum_object_size 6536 KB

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

debug_options ALL,1

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#broken_vary_encoding allow apache

#  TAG: error_directory
error_directory /usr/share/squid/errors/Russian-1251

retry_on_error on
coredump_dir /var/spool/squid
# настроки кэша
cache_dir ufs /mnt/disk/srv/squid 4096 16 256
это мой конфиг с разрешением входа по IP. Кроме того, для любителей менять IP в брандамуэре забиты правила вида

Код: [Выделить]

iptables -t filter -I INPUT -i breth1 -s 192.168.99.xx  -m mac --mac-source xx:xx:xx:xx -p tcp --dport 3128 -j ACCEPT и в конце закрывающее

Код: [Выделить]

iptables -t filter -I INPUT  -p tcp --dport 3128 -j DROP
upd-  если нужно чтобы squid получал интернет от другого прокси (в данном случае UserGate), добавьте в squid.conf строчку вида

Код: [Выделить]

cache_peer 192.168.хх.хх    parent    3128       3130    proxy-only default- вставить только настоящий IP компьютенра с UserGate и правильный номер пора вместо 3128.
 

[NecroJoke]

Настроёте через Web интерфейс, а потом можете руками доделать недостающие.

Да он создает такой неподъемный конфиг, что в нем можно заблудиться. Причем он все равно не стартует выдает ошибку: "visible_hostname", который приходится заносить руками.
А мне нужен маленький изящный, чтобы все было понятно!

Ну добавьте в конфиг, хотя конечно в багзиллу надо написать. 

Код: [Выделить]

visible_hostname labuda