Навигация:  Traffic Inspector > Решение задач >

Cторонний прокси (Squid)

 Previous pageReturn to chapter overviewNext page
Show/Hide Hidden Text

В качестве стороннего прокси-сервера для примера используем Squid 2.7 для Windows.

 

Требования

Версия Traffic Inspector начиная с 2.0.628.
Squid 2.7 или выше, сайт проекта - squid.opennet.ru

 

Ограничения

Для клиентов невозможен просмотр сетевой статистики по посещаемым сайтам, запросы к сайтам будут отображаться в сетевой статистике клиентов как запросы на IP-адрес сервера со Squid на порт 3128; подробная статистика по посещаемым сайтам будет вестись на клиента Squid-сервера.
Для учета трафика клиентов потребуется дополнительная настройка тарификации, т.к. внутрилокальный трафик по умолчанию бесплатный (пункт 5).

 

1. Схема подключения

На шлюз доступа в Интернет установлен Traffic Inspector, сервер со Squid расположен в DMZ-зоне. IP-адреса DMZ и локальной сети находятся в разных подсетях.

 

 

2. Предварительные настройки Squid

Предполагается, что Squid прослушивает порт 3128. Предварительно Squid нужно настроить в режиме transparent-прокси. Для этого в файле конфигурации squid.conf для тега http_port добавляем опцию transparent. Пример строки:

 

http_port 3128 transparent

 

3. Создание групп и клиентов в Traffic Inspector

В консоли Traffic Inspector создаем две группы Server (для клиента сервера Squid) и User (для клиентов локальной сети). В группе Server создаем клиента для сервера со Squid. Рекомендуем использовать авторизацию сервера по IP-адресу, доступ сделать безлимитный. В группе User создаем клиентов.

 

4. Создание правил перенаправления и назначение правил на группу клиентов

В консоли Traffic Inspector в разделе "Правила: перенаправление TCP" создаем правило для перенаправления HTTP-запросов на сервер с установленным Squid.

 

 

В настройках группы User назначаем правило на группу.

 

 

Для перенаправления HTTPS-трафика на сервер со Squid проводим настройки в соответствии с п.4 для порта 443.

5. Тарификация трафика

Трафик из локальной сети в DMZ будет бесплатным, т.к. он внутрилокальный. Для учета трафика можно создать отдельный тариф или назначить уже существующий.

 

В группе User создаем фильтр на действие, на закладке "Действия" указываем нужный тариф, на закладке IP указываем IP-адрес сервера со Squid и протокол TCP, порт назначения 3128.

 

 

 

 

 

6. Проверяем работу

После проведения настроек нужно проконтролировать работу перенаправления по сетевой статистике клиентов в мониторе работы.

 

 

Текущая страница справки: http://help.smart-soft.ru/doc20/index.html?proxysquid.htm

Сайт разработчиков Traffic Inspector