SuSE Linux: Od verze 8.0
Proxyserver má tu výhodu, že žádný paket z Internetu není přenášen přímo do interní sítěhat. TCP pakety jsou nejdřív zpracovány proxyserverem a až pak posílány do interní sítě. Navíc máte větší možnosti v konfiguraci přístupu na Internet pro jednotlivé uživatele např. nutnost prokázat se před připojením heslem.
Při přístupu na Internet se bude používat proxy cache. Služby jako RealAudio, News a vidoekonference nebudou podporovány. Pokud se má přes internetovou bránu uskutečňovat přenost emailů pomocí SMTP přes, je nutné nastavit MTA (Mail Transfer Agents).
REJECT_ALL_INCOMING_CONNECTIONS=< Zarizeni >< Zarizeni > nahraďte příslušným rozhraním ISDN nebo DSL připojením, tj. ippp0 nebo ppp0.
nainstalujte balík squid.
Konfigurace programu squid se nachází v souboru:/etc/squid/squid.conf
Před spuštěním proxyserveru musíte nejdřív provést jeho nastavení. Aby klienti mohli přistupovat na proxyserver, musíte nastavit proměnné: acl a http_access. Z bezpečnostních důvodů by měla být vhodně nastavena také proměnná: http_port.
Vyhledejte v souboru squid.conf řádky:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255a změňte je asi takto:
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 280 488 591 777 1025-65535 acl CONNECT method CONNECT acl allowed_hosts src 192.168.10.0/255.255.255.0Uvědomte si, že řádka: acl allowed_hosts src 192.168.10.0/255.255.255.0 je adresa sítě a masky a měla by bát nastavena podle nastavení vaší sítě.
Pak změňte řádky:
http_access allow localhost http_access deny allna:
http_access allow manager localhost http_access deny manager http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow allowed_hosts http_access deny allAby mohla k proxyserveru přistupovat i brána, nastavte: http_access allow localhost. Pak musíte změnit ještě řádku:
# http_port 3128na:
http_port < ip-nach intern > :3128.
http_port 192.168.0.1:3128
Proxyserver spustíte jako uživatel root příkazem: rcsquid start.
Pokud chcete, aby byl proxyserver spouštěn automaticky při startu systému, nastavte spouštění pomocí programu YaST2 > Systém > Editor úrovní běhu.
Nezapomeňte přístup k proxyserveru nastavit na jednotlivých klientech. Internetové prohlížeče budou potřebovat ve své konfiguraci zadat IP adresu proxyserveru a port, na kterém naslouchá. Číslo portu najdete v souboru squid.conf v proměnné http_port.
cache_access_log /dev/null cache_log /dev/null cache_store_log none