У меня вопрос по настройке сквида, посмотрите его пожалуйста и скажите что правильно а что и нет, что добавить или наоборот убрать
Код: Выделить всё
# WELCOME TO SQUID 2.6.STABLE13
# указываем то что он прозрачный
http_port 192.168.1.110 3128 transparent
# сколько оперативной памяти сквид может забрать под свои нужды. По умолчанию стоит 8 мегабайт, что хватит лишь при очень слабой загрузке (у меня только 512).
cache_mem 128 MB
maximum_object_size 8092 KB
# максимальный размер объектов, которые будут сохранены на диск. По умолчанию стоит 4096 килобайт
maximum_object_size_in_memory 512 KB
# максимальный размер объектов, которые будут сохранены в кэше. По умолчанию стоит 8 килобайт.
cache_dir ufs /var/cache 4096 128 512
# указывает сквиду, где сохранять кешируемые файлы. (под кэш у меня отдельный раздел /var/cache)/ Указывает отдать под кеш 20048 мегабайт и создать 64 и 256 соответственно каталогов 1го и 2го уровня.
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr no@no.org.ru
pinger_program /usr/local/libexec/squid/pinger
url_rewrite_program #путь до редиректора
url_rewrite_children 5
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# в этих трех строках мы указываем сколько времени в минутах объект в кеше #считается свежим и какой процент объектов оставлять с последнего обновления.
# squid не будет кешировать динамически генерируемые страницы (поисковые сервера, некоторые другие серверы и чаты), а будет напрямую перенаправлять запрос серверу.
hierarchy_stoplist cgi-bin ?
# эти две строки примерно аналогичны предыдущей, но касательно кэша... то есть если каким-либо данные странички попали в кэш (ну например работал сквид без #предыдущей строчки некоторое время), то они немедленно удаляются из кеша.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localnet src 192.168.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Icq_port port 5190 # icq
acl Irc_port port 6667 # irc
acl MSN_port port 1863 # msn messager
acl CONNECT method CONNECT
# Здесь с помощью acl мы задаем localhost, локальную сеть, порты на которые мы #разрешим выходить программам через наш прокси. Также указываем manager протокол #cache_object, используемого для управления и мониторинга кеша
# acl CONNECT method CONNECT (надо не надо?)
включает поддержку проброски соединения с помощью команды протокола CONNECT.
acl stop_files url_regex -i .mp3$ .vqf$ .rpm$ .avi$ .mpeg$ .mpe$ .mpg$ .qt$ .ram$ .rm$ .raw$ .wav$ .mov$ .ogg$ .exe$ .com$
здесь мы указываем расширения файлов которые мы запретим для закачки.
acl StopWWW dstdomain "/usr/local/etc/squid/stopWWW.acl"
здесь указываем файл в котором указываем адреса сайтов на которые нельзя ходить юзерам. файл имеет такой вид
.zaycev.net
.rmp.ru
.sexmovies.ru
.mp3real.ru
это как бы подборка сайтов sex содержания и с mp3, т.к. в stop_files мы не закрыли архивы, а на некоторых сайтах лежат mp3 с расширением например rar, и пользователи могут закачивать музыку потом меняя расширение у файлов, поэтому я решил запрещать сами сайты.
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
# Разрешаем ответы на все запросы.
visible_hostname gate.transstroy.org.ru
#это имя будет упоминаться в сообщениях об ошибках.
icon_directory /usr/local/etc/squid/icons
#Указываем католог с иконками
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
#Указываем католог с шаблонами страниц ошибок на нужном языке и в нужной кодировке, в нашем случае язык русский в Koi8-r кодировке
http_access deny all
