Модульная конфигурация Squid

Разделение конфигурационных файлов для того что бы можно было отключить или подключить необходимый функционал. Для достижения этого используется минимальная конфигурация способная работать, затем она расширяется модулями.

Модульная конфигурация Squid

В дальнейшем будет использоваться основная конфигурация squid.conf . Которая является минимальной для работы прокси сервера с поддержкой HTTPS. В конфигурационном файле уже есть интересующая нас директива

include /etc/squid/conf.d/*.conf

помимо этого нужно удалить строку содержащую правило

http_access allow localnet

Структура и содержание модулей

Опишу собственную модульную структуру

В директории /etc/squid/conf.d/ создается ряд файлов. Числовое значение в имени файла указывает очередность загрузки, расширение файла .off указывает на то что данный модуль не будет загружен.

• conf.d/00.auth.conf – основной файл аутентификации в котором перечислены различные методы аутентификации содержащее include /etc/squid/conf.d/*.auth
  • conf.d/basic.auth – Basic методы аутентификации
  • conf.d/kerberos.auth – Kerberos методы аутентификации
  • conf.d/ntlm.auth – NTLM via SMB методы аутентификации
• conf.d/50.delay.pool.conf.off – пулы задержки
  conf.d/80.cache-manager.conf – указание пароля для доступа к кеш менеджеру
• conf.d/80.cache.conf – настройки кеша объем памяти, размер объектов и прочее
• conf.d/90.locale.conf – указание локализации
• conf.d/90.localnet.conf.off – разрешить доступ сетям localnet
• conf.d/99.log.conf – настройка логов

Почти все конфигурационные файлы будут рассмотрены в дальнейшем, за исключением нескольких, содержание которых будет описано ниже

/etc/squid/conf.d/90.localnet.conf.off

http_access allow localnet

/etc/squid/conf.d/99.log.conf

# Куда и в каком объеме будем писать логи
access_log daemon:/var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
netdb_filename none

# Logs are managed by logrotate on Debian
# logfile_rotate 7
# Не писать в лог cache.log кучу записей -"CACHEMGR: 
debug_options ALL!cachemgr,1

/etc/squid/conf.d/90.locale.conf

# Включаем русский язык для сообщений сервера
error_directory /usr/share/squid/errors/Russian-1251
error_default_language ru

Перезапустите службу Squid

service squid restart

Дополнительные настройки

• Как установить и настроить Squid 4.XX
• Фильтрация ресурсов — черный и белые списки
• Модульная конфигурация Squid 4.XX
• Аутентификация пользователей в Squid 4.XX – Kerberos, NTLM и Basic
• Мониторинг пользовательской активности Squid 4.XX – SqStat

• Отчетность пользовательской активности Squid 4.XX – LightSquid

Дополнительная информация

• Wiki Squid
• SSL Bump: Peek and Splice
• Samba ntlm_auth ntlmssp and basic
• Squid Legacy Auth with Active Directory
• Интеграция Kaspersky Squid
• Web Safety (Diladele)
• Аналогичные статьи: _1_, _2_, _3_, _4_
• –