ГОРЯЧИЙ ПРОКСИ-СЕРВЕР.
Установка сервисов на старый компьютер

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #033, стр. 033-030-3

# cp /usr/local/squid/share/errors/Russian-cp1251/* /usr/local/squid/share/errors/

После этого попробуем запустить Squid еще раз. Запуск, телнет, видим, что порт успешно слушается. Отлично! Заодно проверим контроль. Пишем в сокет:

HEAD http://www.ya.ru HTTP/1.1

Если ты увидишь приветствующий хеадер HTTP 200 OK, то радоваться не стоит. Да, конечно, есть смысл, ведь ты только что довел Squid до рабочего состояния... Но если ты был внимательным, то заметил, что локальному src не разрешается юзать проксик. Поэтому сервер будет работать правильно только в том случае, если header будет начинаться с запрещающих слов: HTTP 403 ERROR. Затем должна последовать проверка с src 192.168.0.0/24, и если все работает - нет повода для беспокойства. В противном случае пересмотри squid.conf, возможно ты в чем-то ошибся.

Остается запихнуть Squid в автозагрузку, чтобы не запускать процесс вручную после каждого ребута. Это ты должен уметь делать сам ;).

Вот и все. Админ доволен, юзеры довольны, и сервер зря не пропадает. На досуге можешь почитать /usr/local/squid/logs/access.log и пофильтровать acl'ом ссылки на порносайты, которые почему-то так любят посещать сотрудники сети в рабочее время... Но это совсем другая история.

НОСКИ - ПРОКСИ НОВОГО ПОКОЛЕНИЯ

Прочитав название, ты, наверное, догадался, что речь пойдет о настройке Socks. "Зачем устанавливать Squid и Socks на одном сервере?" - спросишь ты. "А почему бы и нет?" - отвечу я. Дело в том, что пользователи любят пользоваться аськой, которая очень хорошо взаимодействует с проксиком Socks5. В HTTPS-режиме случаются частые беспричинные дисконнекты.

Первую часть установки особо комментировать не стоит. Сливаем соксы по адресу: http://ahriman.bucharest.roedu.net/pub/linux/net/proxy/socks5-v1.0r10.tar.gz (на странице производителя для скачивания носков необходима регистрация), а также небольшой патч к нему (потом расскажу - зачем): http://ahriman.bucharest.roedu.net/pub/linux/net/proxy/socks5-v1.0r10.patch1.txt. После этого распаковываем архив, конфигурим. Затем немного пропатчим сырцы соксов. Дело в том, что проксик плодит зомби-процессы при определенных условиях. Нам это не нужно :), поэтому переименуем расширение патча на .patch и выполним команду:

# patch < socks5-v1.0r10.patch

При верном раскладе мы пропатчим файл socks5/lib/hostname.c и предотвратим порождение ненужных зомби-процессов.

АВТОРИЗУЕМСЯ

Далее идут команды make и make install. После успешной установки необходимо создать конфиг-файл. По дефолту он будет находиться в /usr/local/etc/socks5.conf. В socks5 существует несколько методов авторизации. Для разнообразия сделаем авторизу не по хостам, а по паролю. Для этого создадим конфиг со следующими параметрами: