Выход в Интернет через другой прокси

    О чем этот текст?

    Иногда малые и средние компании сливаются друг с другом и образуют одну большую компанию. Опуская финансовые перепетии, встает вопрос доступа в Интернет. Перезаводить пользователей это большая рутинная работа. Гораздо проще выбрать некий центральный прокси, который будет стоять(или уже стоит) на шлюзе, а остальные прокси будут выходить через него. При том, что у компаний партнеров уже был как-то организован доступ в Интернет с группами и ограничениями, то задача упрощается в десятки раз - прописать учетки для этих отдельных прокси на центральном прокси и всё. Учетки нужны для контроля за траффиком на центральном прокси по каждому укрупненному подразделению(бывшая малая или средняя фирма).

    Примечание

    Прежде чем приступать к практике, убедись, что ты знаешь и понимаешь назначение следующих директив Squid:

    Основная часть

    # Определяем важный, обязательный ACL с именем all. Он включает в себя все возможные IP адреса протокола IPv4. Потому и его название - all(Все).

    acl all src 0.0.0.0/0.0.0.0

    # Определяем ACL для пользователей нашей сети(192.168.1.0).

    acl ournet src 192.168.1.0/24

    Открываем доступ нашей сети.

    http_access allow ournet

    # Остальной доступ закрываем.

    http_access deny all

    #Определяем, что у нас есть некий центральный прокси.

    cache_peer bigproxy.company.ru parent 3128 7 proxy-only default

    #Определяем, что наш Squid прокси, не будет лезть в Интернет напрямую с запросами от клиентов. То есть, все запросы направятся через центральный прокси.

    never_direct allow ournet

    Примечание: Если центральный прокси - Squid, то можно использовать ICP запросы между нашим и центральным прокси. Тогда необходимо писать

    cache_peer bigproxy.company.ru parent 3128 3130 proxy-only default

    При условии, что ICP запросы слушаются на 3130 порту.

    Примечание 2: Если необходимо, чтобы наш прокси проходил авторизацию по некоторой учетке, то необходимо использовать следующий вариант:

    cache_peer bigproxy.company.ru parent 3128 7 proxy-only default login=user:password

    Где вместо user следует писать имя учетки, а password - пароль от нее.

    Запускай Squid или перезапускай если уже запущен, чтобы правила применились. Готово