Назад Начало курса Содержание Начало сайта Далее

Теперь нам нужно настроить прокси-сервер на разрешение доступа в интернет с рабочих станций в локальной сети.

Открываем конфигурационный файл /etc/squid/squid.conf на редактирование: sudo nano /etc/squid/squid.conf

Находим строчки

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

И меняем их на:

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network

Что мы сделали:

  • закоментировали строки acl localnet src 10.0.0.0/8 и acl localnet src 172.16.0.0/12 так как эти сети у нас не используются
  • изменили маску сети 192.168.0.0/16 на 192.168.0.0/24

Далее находим строчки

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet

И раскомментируем строку #http_access allow localnet (уберем # в начале строки).

Сохраняем файл.

Вы полняем команду sudo squid -k reconfigure для принятия изменений в конфигурационном файле.

Возвращаемся к браузеру на рабочей станции и нажимаем кнопку обновить страницу (F5). Если всё выполнено верно страница загрузится.

По команде sudo less /var/log/squid/access.log можно просмотреть лог-файл прокси-сервера. Там должны появится строки, соответствующие нашим запросам с рабочих станций.