Рубрики
Наследие

squid — обеспечим себе анонимность.

Установка и конфигурация прокси-сервера squid с авторизацией по паролю и привязкой исходящего IP к каждому из логинов.

Установка и конфигурация прокси-сервера squid с авторизацией по паролю и привязкой исходящего IP к каждому из логинов.

Вначале установим squid любым образом — из пакетов, портов или исходных кодов. Затем генерируем файл паролей с помощью htpasswd. Для примера, создадим 5 логинов one, two, …, five.

Пример конфига squid.conf:


hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
auth_param basic program /путь/к/ncsa_auth /путь/к/файлу/с/паролями
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl auth1 proxy_auth one
acl auth2 proxy_auth two
acl auth3 proxy_auth three
acl auth4 proxy_auth four
acl auth5 proxy_auth five
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl AUTH proxy_auth_regex -i $
acl TRUST src 127.0.0.1-127.0.0.1/255.255.255.255
no_cache deny QUERY all manager localhost to_localhost SSL_ports Safe_ports CONNECT AUTH TRUST auth1 auth2 auth3 auth4 auth5
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow AUTH
http_access allow password
http_access deny all
http_access allow TRUST
http_access deny all !auth1 !auth2 !auth3 !auth4 !auth5
http_reply_access allow all
icp_access allow all
tcp_outgoing_address первыйIP auth1
tcp_outgoing_address второйIP auth2
tcp_outgoing_address третийIP auth3
tcp_outgoing_address четвертыйIP auth4
tcp_outgoing_address пятыйIP auth5

Далее инициализируем хранилище: squid -z и стартуем squid.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *