- Установка
# apt-get -y install squid3
# squid3 -v Squid Cache: Version 3.4.8
- Настройка squid
/etc/squid3/squid.conf# сети, которые обслуживаем acl localnet src 192.168.1.0/24 192.168.2.0/24 # файл с "черным" списком сайтов acl blacklist url_regex -i "/etc/squid3/blacklist" acl CONNECT method CONNECT # отключаем кеш (дабы не запиливать sd-карту) cache deny all # отключаем логи access_log none cache_log mome cache_store_log none # блокируем сайты из черного списка http_access deny blacklist localnet http_access allow localnet http_access allow localhost http_access deny to_localhost # And finally deny all other access to this proxy http_access deny all # делаем прокси анонимным via off forwarded_for delete # меняем User-Agent для клиента с ip 192.168.1.6 acl Client6 src 192.168.1.6 request_header_access User-Agent deny Client6 request_header_replace User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0 # адрес и порт "прозрачного" прокси http_port 192.168.1.6:3129 transparent
/etc/squid3/blacklist - пример файла с "черным" списком# banners krutilka\.net smigid\.ru bongacash\.com colpory\.com vozer\.voffka\.com rubook\.biz criteo\.com criteo\.net virtl\.xyz recreativ\.ru nqtxg\.xyz # video adv buzzoola\.com # videogirls runetki\.co bongacams\.com # casino luxuryslotonline\.com # porno adv exoclick\.com qanmw\.space xxslu\.space cdcwn\.xyz addthis\.com addthisedge\.com bdzhhjnml\.pw adxpansion\.com # android adv mopub\.com
- iptables
# transparent squid iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.1.6:3129
eth0 - внутренний интерфейс, через него клиенты идут в интернет
192.168.1.6:3129 - ip и порт, на котором слушает сквид
- Запускаем
# systemcts restart squid3
Статья опубликована: 2017-01-22 14:56:43
Последние правки: 2018-03-11 20:30:01
Ставим squid3. Делаем его "прозрачным" и анонимным. Добавляем фильтрацию сайтов, отключаем кеш.