Close Menu
    Login

    Squid einrichten

    By 3 Kommentare2 Mins Read Linux

    Installation von squid

    apt-get install squid

    Nach der Installation von Squid sichern Sie sich am besten die original Datei.

    cp /etc/squid/squid.conf /etc/squid/squid.conf.ori

    Konfiguraion 

    vi /etc/squid/squid.conf

    setzten des Proxy Ports

    http_port 3128

    Deaktivierung des ICP Ports über den sich benachbarte Proxy-Server unterhlaten (Default: 3130)

    icp_port 0

    Es macht Sinn keine CGI skripte zu cachen

    acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

    Nun setzten wir das Cache Verzeichnis mit max. 100 MB, im erste cache store max. 16 Verzeichnise, um zweite cache store 256 Verzeichnise

    cache_dir ufs /var/spool/squid 100 16 256

    Setzten der Logfiles

    cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

    Den FQDN der Webserver nicht auflösen, da dies Performance kostet

    log_fqdn off

    Bei FTP Zugriffen folgenden Benutzernnamen verwendne

    ftp_user Squid@example.com

    der zu verwendene DNS-Server

    dns_nameservers 127.0.0.1

    eMail Benachrichtigungen an

    cache_mgr admin@example.com

    Der Hostname des Proxys

    visible_hostname galaxy.example.com

    Eine Regel um den internen Verkehr zu erlauben

    acl INTERNAL src 192.168.1.0/24
http_access allow INTERNAL

    Als Beispie einen PC ausschließen

    acl BADPC src 192.168.1.25
http_access deny BADPC

    Dann den Zugriff einiger PCs auf einen bestimmten Zeitraum einschränken

    acl timewindow src 192.168.1.25
acl CLEANTIME MTWHF 15:00-18:00
http_access deny timewindow CLEANTIME

    MP3 Dateien blocken

    acl FILE_MP3 urlpath_regex -i .mp3$
http_access deny FILE_MP3

    Domains blocken

    Als erstes erstellen Sie eine Liste für die zu blockenden Domains

    vi /etc/squid/bad_domains

    Schreiben Sie anschließend die zu sperrenden Domains in die Datei

    xxx
sex.com
.sex.com
.nasty.com

    setzten Sie die Berechtigungen für die Datei…

    chown root.squid /etc/squid/bad_domains
chmod 640 /etc/squid/bad_domains

    Nun noch die Datei zum als Blockliste einbinden

    acl BAD_DOMAINS dstdom_regex -i "/etc/squid/bad_domains"
http_access deny BAD_DOMAINS

    Authentifizierung

    Um den Zugriff über den Proxy mittels Benutzerauthentifizierung einzubinden erstellen Sie als erstes die Authentifizierungsdatei

    touch /etc/squid/passwd
chmod 640 /etc/squid/passwd

    Fügen Sie nun einen Benutzer dieser Liste hinzu

    htpasswd /etc/squid/passwd <username>

    Erlauben Sie nun Authentifizierten Benutzern den Zugriff über den Proxy

    acl AUTHUSERS proxy_auth REQUIRED
http_access allow AUTHUSERS

    Nun noch die Authentifizierung einbinden

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid - Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

    und den squid neustarten

    /etc/init.d/squid restart

    Themenbezogenen weitere Artikel:

    View 3 Comments

    3 Kommentare

    2. Frank on

      Hallo leider sagt mir meine Debian Lenny Kiste, dass er den Befehl htpasswd nicht kennt, habt Ihr bzw. der Author eine Idee?

      Vielen Dank schonmal!

      Reply

    Reply To Christian Scholz Cancel Reply