[LUGOS] www proxy
Tomaz Kostrevc
tomcat at blackadder.its.si
Mon Sep 10 11:28:17 CEST 2001
>> tako prevedel sem squida .. sedaj bi pa prosil nekoga, da mi pomaga
>> nastavit osnovne nastavitve, ki jih moram vpisat v config .. kaj je
>> minimalno potrebno da vpisem, da bo zadeva delovala ?
Ce ze vztrajas na proxyju, je tole minimum squid.conf:
Doloci ACL source address tvoje mreze. Tule je to vrstica oznacena z *:
...
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
* acl LAN src 10.0.0.0/255.0.0.0 *
...
Nato pa mu omogoci dostop (oznaceno z *):
...
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
* http_access allow LAN *
http_access deny all
...
In pazi, da bo allow vrstica pred deny, tiste pikice pa pomenijo, da teh
nekaj vrstic se zdalec ni celoten squid.conf :) Dejansko pa je NAT za
dostop do i-neta boljsa resitev.
> Ne da se. Minimalnih nastavitev ni. NUJNO in POMEMBNO je, da
> razumes, kaj pocnes, kaj se bo z masino in proxyjem dogajalo,
> predvsem pa KDO bo pocel in KAJ bo pocel s proxyjem.
>
> Za prvo silo je dovolj, ce preberes prilozeno konfiguracijsko
> datoteko s komentarji vred, nato pa vrednosti spremenis tako,
> da ustrezajo tvoji situaciji. Ce cesa ne razumes, rajsi vprasaj.
Res je.
lp TK
--
Tomaz Kostrevc
e-mail: <tomcat at blackadder.its.si>
PGP: http://www.its.si/ktomaz/tomaz.kostrevc.asc
More information about the lugos-list
mailing list