Ubuntu NAT + DHCP + Squid Прозорий кешуючий proxy-server
У цій статті піднімемо сервер дозволяє використовувати загальний доступ в інтернет для мережі організації. Для цього я буду використовувати Ubuntu Server 12.04. В даному випадку я розгляну настройку прозорою маршрутизації з використанням одного мережевого інтерфейсу маршрутизатора. Для досягнення наших цілей я використовую iptables, dnsmasq і Проксі-Сервер SQUID.
Для початку введемо в консоль команду
Для того що б налаштувати мережеві інтерфейси відредагуємо файл / etc / network / interfaces
Я редагував в mc
sudo apt-get install mc
але можна в nano
sudo nano / etc / network / interfaces
# This file describes the network interfaces available on your system
# And how to activate them. For more information, see interfaces (5).
# The loopback network interface
auto lo eth0
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address 192.168.1.253
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 8.8.8.8 4.4.4.4
Налаштування NAT
установка Dnsmasq
налаштовуємо DHCP
Кешуючий проксі-сервер Squid
Тепер встановимо проксі-сервер SQUID. Для чого це потрібно? SQUID - це кешуючий проксі сервер, він дозволить знизити частку споживаного трафіку для клієнтів Вашої локальної мережі. Ми не будемо створювати обмеження для користувачів або забороняти будь-кому доступ.
Встановимо сам SQUID командою:
sudo apt-get install squid
і тут же його зупинимо
sudo /etc/init.d/squid3 stop
Для настройки SQUID відредагуємо його конфігураційний файл /etc/squid3/squid.conf
Знайдіть рядок
#http_port 3128
І змініть її на:
http_port 3128 transparent
тепер шукаємо рядок
# Cache_dir ufs / var / spool / squid 100 16 256
І міняємо її на:
cache_dir ufs / var / spool / squid 4096 32 256
тепер вкажемо список внутрішніх мереж для нашого проксі. Шукаємо ось такі рядки: