Squid from the scratch: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(47 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Installation=
+
*[[Squid Grundlagen]]
*apt-get install squid
+
*[[Squid Anbindungen]]
=Konfiguration=
+
*[[Proxy Konzepte]]
*cd /etc/squid
+
*[[Squid erste Schritte]]
*mv squid.conf squid.conf.org
+
*[[Squid handling]]
=Reduzieren auf das notwendige=
+
*[[Squid ACL Basic]]
*grep "^[^#]" squid.conf.org  > squid.conf
+
*[[Squid acl types]]
=Die Konfigurationsdatei=
+
*[[Squid Logging]]
cat /etc/squid/squid.conf
+
*[[Squid Authentifizierung]]
<pre>
+
*[[Squid zeitliche Beschränkung]]
#Accesslisten
+
*[[Squid https aufbrechen]]
acl SSL_ports port 443
+
*[[Squid und ClamAV]]
acl Safe_ports port 80          # http
+
*[[Iptables mit Squid Transparenter Proxy]]
acl Safe_ports port 21          # ftp
+
*[[Proxy Pac]]
acl Safe_ports port 443        # https
+
*[[Proxy auf Linux Console]]
acl Safe_ports port 70          # gopher
 
acl Safe_ports port 210        # wais
 
acl Safe_ports port 1025-65535  # unregistered ports
 
acl Safe_ports port 280        # http-mgmt
 
acl Safe_ports port 488        # gss-http
 
acl Safe_ports port 591        # filemaker
 
acl Safe_ports port 777        # multiling http
 
acl CONNECT method CONNECT
 
 
 
#HTTP Access
 
http_access deny !Safe_ports
 
http_access deny CONNECT !SSL_ports
 
http_access allow localhost manager
 
http_access deny manager
 
http_access allow localhost
 
http_access deny all
 
 
 
#Port
 
http_port 3128
 
 
 
#Wenn Squid abstürtz wird hier ein Abbild hingeschrieben
 
coredump_dir /var/spool/squid
 
 
 
#Caching Verhalten
 
refresh_pattern ^ftp:          1440    20%    10080
 
refresh_pattern ^gopher:        1440    0%      1440
 
refresh_pattern -i (/cgi-bin/|\?) 0    0%      0
 
refresh_pattern (Release|Packages(.gz)*)$      0      20%    2880
 
refresh_pattern .              0      20%    4320
 
</pre>
 
=Lan und DMZ freischalten=
 
==acl bilden==
 
acl src lan 172.16.150.0/24
 
acl src dmz  10.40.115.0/24
 
==acl anwenden(Reihenfolge ist entscheidend)==
 
http_access allow lan
 
http_access allow dmz
 

Aktuelle Version vom 7. August 2023, 21:43 Uhr

Abgerufen von „https://xinux.net/index.php?title=Squid_from_the_scratch&oldid=48489