Индивидуальный подход

Доверительные партнерские отношения, подробное изучение сферы деятельности клиентов, особенностей организации их работы позволяют нам четко определять необходимые тактические и стратегические задачи, что поднимает наших партнеров на более высокий уровень среди конкурентов.

Подробнее

Гарантия качеcтва

Выполнение поставленных задач в максимально короткие сроки. Надежность и высокий профессионализм. «Прозрачная» ценовая политика. Предоставление любой информации клиенту, касающейся текущей работы и расходов. Мы полностью отвечаем за качество выполненных работ и соответствие вашим желаниям.

Подробнее

Решение задач любой сложности

Для нас нет ничего невозможного! Реализация любых целей по оригинальным проектам. Все работы выполняются квалифицированными специалистами, регулярно проходящими плановое обучение и аттестацию.

Подробнее

Хороший прокси - закрытый прокси

25 сентября 2015

Настройка прокси-сервера на archlinux, а также включения прокси-сервера через групповые политики windows.

Начнем с установки прокси-сервера.

1. Открываем консоль archlinux.

2. Вводим команду pacman -Sy squid, соглашаемся в процессе установки нажав клавишу Y.

3. Редактируем конфигурацию nano /etc/squid/squid.conf

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl drop_comp src "/etc/squid/drop_comp" # список ip адресов которые буду ограничены в доступе к ресурсам
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl social dstdom_regex -i "/etc/squid/social" # список ресурсов к которым будет ограничен доступ
http_access allow localhost manager
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access deny drop_comp social # правило ограничивающие определенный список пользователей к определенным ресурсам
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 192.168.0.1:3128 # не прозрачный прокси-сервер
hierarchy_stoplist cgi-bin ?
visible_hostname server-hostname # hostname сервер
cache_dir ufs /var/cache/squid 4096 16 256
coredump_dir /var/cache/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

4. Сохраняем конфигурацию.

5. Запускаем squid

При первом запуске нужно выполнить команду squid -z, тем самым создаст директории для кеша.

Нажимаем enter

вводим команду systemctl start squid

Вид списка /etc/squid/social

website.com

и.т.д.

Вид списка /etc/squid/drop_comp

192.168.0.2

192.168.0.3

и т.д.

Полное описание конфигурации можно прочитать в мануале squid.

Применение параметров прокси сервера через групповые политики.

Написать комментарий

Политика конфиденциальности