Займемся настройкой прокси сервера на нашем сервере. Основные задачи - фильтрация трафика и антивирусная проверка. Приступим.
Для начала установим модуль антивирусной проверки Squid. Переходим "IPFire -> Pakfire". Из доступных модулей выбираем "squidclamav-5.11-20" и нажимаем на плюсик.
Соглашаемся с установкой нажимая на зеленую стрелку.
Ожидаем окончания установки.
Теперь мы готовы к настройке прокси. Переходим "Сеть -> Web Proxy". Убедимся что модуль ClamAV работает. Если на странице написано "SquidClamav - clamav not running", то скорее всего необходимо вручную обновить базы антивируса. Для этого заходим на сервере под пользователем Root и выполняем команду: "/usr/bin/freshclam"
Теперь возвращаемся у веб интерфейсу и запускаем модуль антивируса: "Статус -> Сервисы", на против "clamav" нажимаем зеленую стрелку. После некоторого ожидания статус должен изменится на "РАБОТАЕТ".
Возвращаемся к настройке Squid "Сеть -> Web Proxy".
Разрешаем на Green и указываем порт. (Если вы укажете Прозрачно на Green, то на клиентах не нужно будет указывать настройки прокси. Однако, таким образом через сервер будет проходить только HTTP трафик, защищенные соединения HTTPS будут блокироваться)
Язык, на котором отображаются ошибки: ru
SquidClamav - Разрешить
URL фильтр - Разрешить
Лог включён
Включить менеджер кэша
Порты назначения - Я добавил порт клиента Сбербанк бизнес онлайн в обе секции - 9443 # sberbank.
Метод аутентификации оставил - нет.
Остальные настройки выбираем по вкусу. Нажимаем "Сохранить и перезагрузить" для того чтобы применить настройки.
Настраиваем фильтрацию трафика "Сеть -> Контентный Фильтр". Сперва загружаем черный список. Выбираем понравившийся источник загрузки, разрешаем автоматическое обновление, жмем "Сохранить настройки обновления", а затем "Обновить сейчас". Ждем (процесс долгий, окно браузер будет показывать ожидание загрузки. После того как процесс завершится лучше всего повторно зайти на страницу настройки Контентного Фильтра).
Отмечаем блокируемые категории и остальные настройки на свое усмотрение (настоятельно рекомендую поставить галочку напротив "Блокировать рекламу с пустыми окнами", иначе на сайтах будут появляться красные окна IPFire). "Сохранить и перезагрузить".
На этом пока все.
Для начала установим модуль антивирусной проверки Squid. Переходим "IPFire -> Pakfire". Из доступных модулей выбираем "squidclamav-5.11-20" и нажимаем на плюсик.
Соглашаемся с установкой нажимая на зеленую стрелку.
Разрешаем на Green и указываем порт. (Если вы укажете Прозрачно на Green, то на клиентах не нужно будет указывать настройки прокси. Однако, таким образом через сервер будет проходить только HTTP трафик, защищенные соединения HTTPS будут блокироваться)
Язык, на котором отображаются ошибки: ru
SquidClamav - Разрешить
URL фильтр - Разрешить
Лог включён
Включить менеджер кэша
Порты назначения - Я добавил порт клиента Сбербанк бизнес онлайн в обе секции - 9443 # sberbank.
Метод аутентификации оставил - нет.
Остальные настройки выбираем по вкусу. Нажимаем "Сохранить и перезагрузить" для того чтобы применить настройки.
На этом пока все.
Комментариев нет:
Отправить комментарий