Настройка SQUID

Настройка SQUID

Решил настроить squid. В основном чисто под кэш.
Ввиду того что в браузере история напрочь отключена, а по новой полностью грузить страничи не столь и быстро.
=====================================================================

Приступим.

Сохраним изначальную конфигурацию squid

sudo apt-get install squid
sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.bak

Из начального файла уберем комментарии и пустые строки.
Иначе будет очень большой и неудобоваримый конфиг, по которому долго и муторно ползать

sudo cat /etc/squid/squid.conf.bak | grep -v '^#' | grep -v '^$' >> /etc/squid/squid.conf

Отредактируем

sudo nano /etc/squid/squid.conf
================================================
# Задаем имя сервера
#=======================================================================
visible_hostname imbicile_squid

# Разрешаем подсети
#=======================================================================
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
# acl localnet src 10.0.0.0/8		# RFC1918 possible internal network
# acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
# acl localnet src 192.168.0.0/24	# RFC1918 possible internal network

# Список разрешенных ип
#=======================================================================
acl imbicile src 192.168.0.10

# Список запрещенного контэнта
#=======================================================================
#acl blocklist urlpath_regex -i "/etc/squid/blocklist.acl"
#acl blocksites dstdomain "/etc/squid/blocksites.acl"
#http_access deny blocklist
#http_access deny blocksites

# Разрешаем только по HTTP
#=======================================================================
#acl SSL_ports port 443			# https
#acl SSL_ports port 563			# snews
#acl SSL_ports port 873			# rsync
acl Safe_ports port 80			# http
# acl Safe_ports port 21		# ftp
# acl Safe_ports port 443		# https
# acl Safe_ports port 70		# gopher
# acl Safe_ports port 210		# wais
# acl Safe_ports port 1025-65535	# unregistered ports
# acl Safe_ports port 280		# http-mgmt
# acl Safe_ports port 488		# gss-http
# acl Safe_ports port 591		# filemaker
# acl Safe_ports port 777		# multiling http
# acl Safe_ports port 631		# cups
# acl Safe_ports port 873		# rsync
# acl Safe_ports port 901		# SWAT
#=======================================================================
acl purge method PURGE
# acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
# http_access deny CONNECT !SSL_ports

# Разрешаем локальную сеть
#=======================================================================
# http_access allow localnet

# Разрешаем пользоватлей
#=======================================================================
http_access allow imbicile

http_access allow localhost
http_access deny all

# Общение серверов в кластере
#=======================================================================
# icp_access allow localnet
# icp_access deny all

# Порт на котором будет сидеть прокси
#=======================================================================
# http_port 3128
http_port 192.168.0.10:3128

hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$	0	20%	2880
refresh_pattern .		0	20%	4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT

# Папка для кэша
#=======================================================================
cache_dir ufs /home/imbicile/.sqid_var 20480 32 256

# Максимальный размер файла в кэше
#=======================================================================
maximum_object_size 102400 KB

# Использование памяти
#=======================================================================
memory_pools on
memory_pools_limit 128 MB

hosts_file /etc/hosts
coredump_dir /var/spool/squid

Итак суть. Указан кэш на 2Гб. Разрешение только для локального ип 192.168.0.10.
В настройках браузера для соединения 192.168.0.10 порт 3128.

Перегенерим кэш

sudo squid -z

Применяем конфигурацию

sudo squid -k reconfigure

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *