В качестве стороннего прокси-сервера для примера используем Squid 2.7 для Windows.
Требования:
• | Версия Traffic Inspector начиная с 2.0.0.628. |
• | Squid 2.7 или выше, сайт проекта - squid.opennet.ru |
Ограничения:
• | Для пользователей невозможен просмотр сетевой статистики по посещаемым сайтам, запросы к сайтам будут отображаться в сетевой статистике пользователей как запросы на IP-адрес сервера со Squid на порт 3128; подробная статистика по посещаемым сайтам будет вестись на пользователя Squid-сервера. |
• | Для учета трафика пользователей потребуется дополнительная настройка тарификации, т.к. внутрилокальный трафик по умолчанию бесплатный (пункт 5). |
1. Схема подключения
На шлюз доступа в Интернет установлен Traffic Inspector, сервер со Squid расположен в DMZ-зоне. IP-адреса DMZ и локальной сети находятся в разных подсетях.
2. Предварительные настройки Squid
Предполагается, что Squid прослушивает порт 3128. Предварительно Squid нужно настроить в режиме transparent-прокси. Для этого в файле конфигурации squid.conf для тега http_port добавляем опцию transparent. Пример строки:
http_port 3128 transparent
3. Создание групп и пользователей в Traffic Inspector
В консоли Traffic Inspector создаем две группы Server (для пользователя сервера Squid) и User (для пользователей локальной сети). В группе Server создаем пользователя для сервера со Squid. Рекомендуем использовать авторизацию сервера по IP-адресу, доступ сделать безлимитный. В группе User создаем пользователей.
4. Создание правил перенаправления и назначение правил на группу пользователей
В консоли Traffic Inspector в разделе Управление пользователями / Применение правил / Перенаправление запросов" создаем правило для перенаправления HTTP-запросов на сервер с установленным Squid.
Трафик из локальной сети в DMZ будет бесплатным, т.к. он внутрилокальный. С учетом этого ставим галку "Сделать трафик бесплатным".
В настройках группы User назначаем правило на группу.
Для перенаправления HTTPS-трафика на сервер со Squid проводим настройки в соответствии с п.4 для порта 443.
5. Проверяем работу
После проведения настроек нужно проконтролировать работу перенаправления по сетевой статистике пользователей в мониторе работы.
Текущая страница справки: http://help.smart-soft.ru/doc201/index.html?proxysquid.htm