Выход в Интернет через другой прокси
О чем этот текст?
Иногда малые и средние компании сливаются друг с другом и образуют одну большую компанию. Опуская финансовые перепетии, встает вопрос доступа в Интернет. Перезаводить пользователей это большая рутинная работа. Гораздо проще выбрать некий центральный прокси, который будет стоять(или уже стоит) на шлюзе, а остальные прокси будут выходить через него. При том, что у компаний партнеров уже был как-то организован доступ в Интернет с группами и ограничениями, то задача упрощается в десятки раз - прописать учетки для этих отдельных прокси на центральном прокси и всё. Учетки нужны для контроля за траффиком на центральном прокси по каждому укрупненному подразделению(бывшая малая или средняя фирма).
Примечание
Прежде чем приступать к практике, убедись, что ты знаешь и понимаешь назначение следующих директив Squid:
Основная часть
# Определяем важный, обязательный ACL с именем all. Он включает в себя все возможные IP адреса протокола IPv4. Потому и его название - all(Все).
acl all src 0.0.0.0/0.0.0.0
# Определяем ACL для пользователей нашей сети(192.168.1.0).
acl ournet src 192.168.1.0/24
Открываем доступ нашей сети.
http_access allow ournet
# Остальной доступ закрываем.
http_access deny all
#Определяем, что у нас есть некий центральный прокси.
cache_peer bigproxy.company.ru parent 3128 7 proxy-only default
#Определяем, что наш Squid прокси, не будет лезть в Интернет напрямую с запросами от клиентов. То есть, все запросы направятся через центральный прокси.
never_direct allow ournet
Примечание: Если центральный прокси - Squid, то можно использовать ICP запросы между нашим и центральным прокси. Тогда необходимо писать
cache_peer bigproxy.company.ru parent 3128 3130 proxy-only default
При условии, что ICP запросы слушаются на 3130 порту.
Примечание 2: Если необходимо, чтобы наш прокси проходил авторизацию по некоторой учетке, то необходимо использовать следующий вариант:
cache_peer bigproxy.company.ru parent 3128 7 proxy-only default login=user:password
Где вместо user следует писать имя учетки, а password - пароль от нее.
Запускай Squid или перезапускай если уже запущен, чтобы правила применились. Готово