Squid auf Ubuntu 8.04

Aus Howtos und Gedankenstuetzen

Wechseln zu: Navigation, Suche

Als erstes installieren wir den squid aus den Repositories: 

apt-get update
apt-get install squid

Danach gehts ans konfigurieren. Die Default Datei ist sehr unübersichtlich, deswegen erstellen wir diese neu: 

#IP Addresse und Port auf den der Squid lauscht
http_port 217.146.149.44:3128
 
hierarchy_stoplist cgi-bin ?
 
#hier werden bestimmte Seiten nicht gecached
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 
#der eigentliche Cache
cache_mem 64 MB
cache_dir ufs /var/cache/squid 100 16 256
coredump_dir /var/cache/squid
 
 
#der cache log
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/debug
cache_store_log /var/log/squid/storage
 
#Prozess ID
pid_filename /var/run/squid.pid
 
visible_hostname server.domain.tld
 
auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 minutes
 
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
 
#die erlaubten Ports
acl Allowed_Ports port 80 443 21 1025-65535 25 143 110
 
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
 
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Allowed_Portsy
 
#hier werden die Netzwerke bzw. Hosts definiert, die auf den Squid zugreifen dürfen
acl lan src 10.1.1.0/255.255.255.0 217.146.149.0/255.255.255.0 80.152.227.98
 
#Die eigentliche Benutzerzugriffssteuerung
acl users proxy_auth "/etc/squid/allow_users"
http_access allow users
 
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all


acl users proxy_auth "/etc/squid/allow_users"


Zusätzlich haben wir mit acl users proxy_auth "/etc/squid/allow_users" den Zugriff nur für spezielle Benutzer freigegeben. Dazu tragen wir in die allow_users einfach zeilenweise die Benutzer ein: 

user1
user2

Diese Benutzer müssen natürlich auch im lokalen System vorhanden sein. Also legen wir mit useradd neue Benutzer an.

Als letztes legen wir den Ordner für den Cache des Squid an. 

mkdir  /var/cache/squid
chmod 777  /var/cache/squid

Und zum Schluss testen wir die Konfiguration indem wir den Squid starten. 

/etc/init.d/squid start


Von „http://wiki.chaosfield.org/index.php/Squid_auf_Ubuntu_8.04