Настройка SQUID

Аватар пользователя sashap

Здравствуйте. В нашей организации локальная сеть на 30 машин (все под WinXPpro). До недавнего времени интернет распределялся по машинам через D-link DSL-2540U.
Начальство поставило передомной задачу установить прокси- сервер, который бы считал трафик, ограничивал доступ в интернет, работал как брандмауер, да ещё и бесплатный был. В интернете прочитал, что самым оптимальным вариантом является SQUID(бесплатный и многофункциональный). Только вот проблема, я ни с SQUID ни с Linux не работал.
Вобщем собрал я машину с двумя сетевыми интерфейсами, поставил ASPLinux11.2(Kernel-2.6.17), установил SQUID(который, как я понял, даже запускается при загрузке Linux).
Как я уже сказал выше, мой будущий интернет- сервер имеет две сетевые карты.

Настройки интернет- сервера
eth1(смотрит в локальную сеть): IP-адрес 192.168.1.1.

eth0(подключен к роутеру): IP-адрес 192.168.0.205
маска подсети 255.255.255.0
шлюз 192.168.0.1 (IP-адрес D-link)
перв. DNS 192.168.0.1.

Настройки одной из клиентских машин
IP-адрес 192.168.1.2
маска подсети 255.255.255.0
Internet Explorer(Настройка LAN>Использовать прокси сервер):
Адрес 192.168.1.1 Порт 3128

На самом серваке интернет есть, я проверял, а вот при выходе с клиентской машины появляется сообщение:
ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://yandex.ru/

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is root.

--------------------------------------------------------------------------------

Generated Tue, 02 Oct 2007 03:24:46 GMT by localhost.localdomain (squid/2.5.STABLE13)

Вопрос: как мне развести интернет по клиентским машинам.
Помогите пожалуйста самому ни как не разобраться. Заранее благодарен.

Аватар пользователя Meloman

Re: настройка SQUID

Прошу меня извинить за, возможно, тавтологию: Еще лучше читать здесь. А для начала ознакомьтесь с трудом моего земляка Льва Забудкина.
Добавлю, что из личного опыта хорошая "банерорезка" для прокси это Privoxy, да и антивирус на трафик можно проверять HAVP'ом (где-то на форуме есть упоминание, поищите).
Насчет Privoxy добавлю:
1. Раньше я этот прокси воспринимал настороженно: Он искажал livejournal.com, в последней версии там эту ошибку исправили.
2. Нужно внимательно посмотреть настройки на предмет разрешения "куков". По умолчанию там куки не передаются (что, с одной стороны хорошо), что может испортить настроение.

Ну и в итоге, как настраивал доступ к инету в небольшой локалке:
Internet<->(Privoxy-havp-squid)-лок.сеть
Не скажу, что схема идеальная,- но меня она устраивает. Первоначально вообще хотели все держать на одном squid.

RSS-материал