За инсталирането на squid.
apt-get install squid3
mv /etc/squid3/squid.conf /etc/squid3/squid.conf.original
nano /etc/squid3/squid.conf
в отвореният празен текстов файл поставяш това съдържание
# на кой порт да слушаме и дали да ауторизираме (не)
http_port 9999 това е порта на който слуша сервера
# на кой порт да си говорим с други проксита (няма да си говорим)
icp_port 0
#logs
logfile_rotate 2
# ако някой от тези стрингове се среща в URL - не кеширай
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
# workaround за буг в апачето
acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
# максимална големина на обект в рам областта
maximum_object_size_in_memory 48 KB
# колко рам да заделим за кеширане
cache_mem 32 MB
# директория за кеш файлове (прочетете конфигурацията във файла, много полезна е)
cache_dir ufs /var/spool/squid3 100 16 256
# логовете ...
access_log /var/log/squid3/access.log
# малко анонимизация ... максимална всъщност)
client_netmask 0.0.0.0
# юзер за ftp сесии
ftp_user IEUser@
hosts_file /etc/hosts
# стандартни параметри за проверка по някои протоколи
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# малко ACL-и. Почти всички са стандартни
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Jabber_ports port 5222 5223 #Jabber
acl purge method PURGE
acl CONNECT method CONNECT
# това вече сме ние
acl our_networks src 192.168.0.0/24 това е твоята вътрешна мрежа (ако е друга я промени), тук добави и IP адреса на твоя човек (трябва да го знаеш)
# след като имаме ACL-и време е да почнем да раздаваме достъп
http_access allow manager localhost
#http_access allow manager home
http_access deny manager
http_access allow purge localhost
http_access allow CONNECT Jabber_ports
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ДАААА пуснахме го 
http_access allow our_networks
http_access allow localhost
# Всичко което не е разрешено ... под ножа
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr твоят@имейл.com
cache_effective_group proxy
# нека да скрием версията при грешки
httpd_suppress_version_string on
# и да не издаваме че има прокси по пътя
via off
forwarded_for off
cachemgr_passwd parola all
buffered_logs on
short_icon_urls on
coredump_dir /var/spool/squid3
# нека да се опитаме да сме умни и да вземаме по няколко странички на куп
pipeline_prefetch on
# Fix broken sites by removing Accept-Encoding header
acl broken dstdomain support.microsoft.com
acl broken dstdomain .digitalspy.co.uk
acl broken dstdomain .sportingbet.com
request_header_access Accept-Encoding deny broken
Съхраняваш и затваряш с ctrl+x
След това рестартираш сервера
/etc/init.d/squid3 restart
Това което е с червен цвят трябва да го заместиш с твои данни, кофигурацията на squid е от тук (с малки промени)
http://www.getoto.net/2007/06/the-perfect-soho-router-part-6/Дo тук имаш работещ прокси сервер, сега остава да си оправиш достъпа до него.
Автор
Тема: Прокси на Дебиан Лени (Прочетена 1254 пъти)