Развертывание Proxy-Server Squid

###### tags: `Squid` # Развертывание Proxy-Server Squid ![](https://i.imgur.com/9aWJeAp.png) ***transparent-proxy*** - трафик который наружу идет заварачиваем на порт прокси 3128/3129 а потом с них наружу. Устанавливаем на FW-LAN Squid, SquidGuard, LightSquid: ![](https://i.imgur.com/NMd4D39.png) Настраиваем Squid Proxy: ![](https://i.imgur.com/OrI1vEL.png) ![](https://i.imgur.com/iVz7b5e.png) Вкладка - Local Cache --> **save** **Local Cache** - сохраняем наиболее скачиваемые, запрашиваемые ресурсы. **Remote Cache** - подлючаем внешние системы кэширования данных, к прим. СХД-шку. **General**: **Carp status VIP** - можно использовать в режиме кластеринга несколько фаерволлов сразу **Proxy interface** - выбираем интерфейсы откуда проксируем **Outgoing Network Interface** - откуда выходит трафик наружу *(в нашем случае DMZ) **Proxy port** - на какой порт проксируется Включаем логирование: ![](https://i.imgur.com/QYnwcMC.png) Инфа отображаемая клиенту: ![](https://i.imgur.com/7FFkKgL.png) **X-Forwarder Header Mode** - откуда приелетает запрос, X-Forwarder Header Mode off - не знает откуда запрос delete - удаляет заголовок truncate - удаляет все, прокси меняет клиентсткий ip на свой ip **VIA Header** - убрать заголовок **URI Whitespace** - проверяет пробелы в URI, и что с ними делает (strip, deny, allow, encode, chop) save -- > Enable ![](https://i.imgur.com/3TJpouX.png) ![](https://i.imgur.com/byhAKLw.png) Разрешаем к FW-LAN подключение на порт 3128: ![](https://i.imgur.com/CN1zK4D.png) Запретим еще трафик куда угодно и откуда угодно с этого VLAN1: ![](https://i.imgur.com/AyRj2sn.png) ![](https://i.imgur.com/etOauoH.png) Status --> ![](https://i.imgur.com/1jBvm5t.png) ![](https://i.imgur.com/iqqqBSW.png) FW-WAN: ПРоброс 7445: ![](https://i.imgur.com/tbPy6R8.png) Разрешаем всем коннектится из всех сетей: ![](https://i.imgur.com/bdrVJls.png)