Навигация:  Traffic Inspector > Решение задач >

Cторонний прокси (Squid)

 Previous pageReturn to chapter overviewNext page
Show/Hide Hidden Text

В качестве стороннего прокси-сервера для примера используем Squid 2.7 для Windows.

 

Требования:

Версия Traffic Inspector начиная с 2.0.0.628.
Squid 2.7 или выше, сайт проекта - squid.opennet.ru

 

Ограничения:

Для пользователей невозможен просмотр сетевой статистики по посещаемым сайтам, запросы к сайтам будут отображаться в сетевой статистике пользователей как запросы на IP-адрес сервера со Squid на порт 3128; подробная статистика по посещаемым сайтам будет вестись на пользователя Squid-сервера.
Для учета трафика пользователей потребуется дополнительная настройка тарификации, т.к. внутрилокальный трафик по умолчанию бесплатный (пункт 5).

 

1. Схема подключения

 

На шлюз доступа в Интернет установлен Traffic Inspector, сервер со Squid расположен в DMZ-зоне. IP-адреса DMZ и локальной сети находятся в разных подсетях.

 

 

2. Предварительные настройки Squid

 

Предполагается, что Squid прослушивает порт 3128. Предварительно Squid нужно настроить в режиме transparent-прокси. Для этого в файле конфигурации squid.conf для тега http_port добавляем опцию transparent. Пример строки:

 

http_port 3128 transparent

 

3. Создание групп и пользователей в Traffic Inspector

 

В консоли Traffic Inspector создаем две группы Server (для пользователя сервера Squid) и User (для пользователей локальной сети). В группе Server создаем пользователя для сервера со Squid. Рекомендуем использовать авторизацию сервера по IP-адресу, доступ сделать безлимитный. В группе User создаем пользователей.

 

4. Создание правил перенаправления и назначение правил на группу пользователей

 

В консоли Traffic Inspector в разделе Управление пользователями / Применение правил / Перенаправление запросов" создаем правило для перенаправления HTTP-запросов на сервер с установленным Squid.

 

Трафик из локальной сети в DMZ будет бесплатным, т.к. он внутрилокальный. С учетом этого ставим галку "Сделать трафик бесплатным".

 

В настройках группы User назначаем правило на группу.

 

 

Для перенаправления HTTPS-трафика на сервер со Squid проводим настройки в соответствии с п.4 для порта 443.

 

5. Проверяем работу

 

После проведения настроек нужно проконтролировать работу перенаправления по сетевой статистике пользователей в мониторе работы.

 

Текущая страница справки: http://help.smart-soft.ru/doc201/index.html?proxysquid.htm

Сайт разработчиков Traffic Inspector