Читаем Linux: Полное руководство полностью

Linux: Полное руководство

Денис Николаевич Колисниченко , Питер В. Аллен

Тип	Назначение
Src IP-адрес/маска	IP-адрес клиентов
Src IP1-IP2/маска	Диапазон адресов
Dst IP-адрес/маска	URL узлов
Time [день] [Ч1:М1-Ч2:М2]	Время, где день — это одна буква из SMTWHFA
Port	Список портов
Port port1-port2	Диапазон портов
Proto	Протокол — HTTP или FTP
Method	Метод — GET или POST
Browser [-i] рег_выражение	Заголовок браузера клиента, [-i] — игнорируется регистр букв

18.6.1. Параметры доступа

Параметры доступа в файле squid.conf задаются следующими директивами:

♦ http_access allow | deny aclname — разрешать доступ к прокси по HTTP;

♦ icp_access allow | deny aclname — разрешать доступ к прокси по ICP;

♦ miss_access allow | deny aclname — разрешать получать ответ MISS («не найден») от вас;

♦ cache_peer_access cache-host allow | deny aclname — ограничить запросы к данному соседу — расширение для cache_peer_domain;

♦ proxy_auth_realm Squid proxy-caching web server — строка текста, которая будет выдана на экран клиента при запросе имени/пароля доступа к кэшу.

18.7. Отказ от рекламы. Баннерный фильтр

Вам не хочется тратить лишнее время на загрузку рекламных баннеров? Мне тоже. К счастью, SQUID позволяет достаточно просто решить эту проблему. Просто вставьте следующие строки в свой файл squid.conf:

acl good_url url_regex "/usr/local/etc/sguid/acl/good_url"

acl bad_urlpath urlpath_regex "/usr/local/etc/squid/acl/bad_urlpath"

acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"

http_access deny bad_ur_path !good_url

http_access deny bad_url !good_url

Соответственно, нужно будет создать три файла: good_url, bad_url_path и bad_url. В файл bad_url следует поместить URL с плохой репутацией, например:

^http://.*doubleclick

^http://.*-ad.flycast.com/server/img/

^http://1000.stars.ru/cgi-bin/1000.cgi

^http://12.16.1.10/~web_ani/

А в файл bad_url_path — «плохие» пути, например, такие, которые часто бывают у баннеров:

88x31.*gif

88x31.*GIF

100x80.*gif

100x80.*GIF

100x100.*gif

100x100.*GIF

120x60.*gif

120x60.*GIF

179x69.*gif

193x72.*gif

468x60.*gif

Примеры файлов good_url, bad_url_path и bad_url можно взять на моей домашней страничке http://dkws.narod.ru.

18.8. Разделение канала с помощью SQUID

Допустим, вам нужно настроить прокси-сервер таким образом, чтобы одна группа компьютеров работала в Интернете с одной скоростью, а другая — с другой. Это может потребоваться, например, для разграничения пользователей, которые используют канал для работы, и пользователей, которые используют ресурсы канала в личных целях. Естественно, первым пропускная способность канала важнее, чем вторым. С помощью прокси-сервера SQUID можно разделить канал.

Для начала в файле конфигурации squid.conf укажите, сколько пулов, то есть групп пользователей, у вас будет:

delay_pools 2

Затем определите классы пулов. Всего существует три класса:

♦ Используется одно ограничение пропускной способности канала на всех.

♦ Одно общее ограничение и 255 отдельных для каждого узла сети класса С.

♦ Для каждой подсети класса В будет использовано собственное ограничение и отдельное ограничение для каждого узла.

В файл squid.conf добавьте следующие директивы:

delay_class 1 1 # определяет первый пул класса 1 для

# домашних пользователей

delay_class 2 2 # определяет второй пул класса 2 для

# служащих

Теперь задайте узлы, которые будут относиться к пулам: