Мой старт в интернет!

Раздача инета в локальную сеть осуществлялась через прокси сервер

Для этого в серверный пакет Мой сервер добавили модуль 3proxy и настроили Apache в качестве кэширующего прокси сервера

Использовали схему прокси сервера, в которой http и https запросы обрабатывает и кэширует Apache, а все остальное обрабатывает 3proxy

Для превращения Apache в кэширующий прокси сервер создали следующий файл W:\conf\myproxy.conf

  # слушаем интерфейс 127.0.0.1:31080
Listen 127.0.0.1:31080
  # подгружаем модули
LoadModule cache_module modules/mod_cache.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
  # виртуальный хост для прокси
NameVirtualHost *:31080
<VirtualHost *:31080>
  # включаем прокси
  ProxyRequests On
  #  разрешаем доступ к прокси
  <Proxy *>
     Allow from All
  </Proxy>
  # разрешаем коннент по 443 порту (https)
  AllowCONNECT 443
     # включаем дисковое кэширование
  CacheEnable disk /
     # папка для кэша
  CacheRoot /tmp/cache
</VirtualHost>
  # задаем разрешения к папке с кэшем
<Directory "/tmp/cache">
     Allow from All
</Directory>

В файл W:\conf\mysrv.conf добавили строку

include /conf/myproxy.conf

создали папку W:\tmp\cache и перегрузили конфигурацию Apache командой

mysrv reload apache

После этого кэшурующий проки сервер Apache стал доступен по адресу 127.0.0.1:31080

К сожалению, Apache не умеет контролировать размер кэша.

Для этого в файл крон-заданий W:\usr\local\pycron\crontab.txt добавили строку

0 12 * * * "w:\usr\local\Apache\bin\htcacheclean.exe" -n -t -p W:\tmp\cache -l 128M

т.е. каждый день в 12:00 кэш будет «поджиматься» до размера 128 Мб

Затем содержимое файла конфигурации 3proxy (W:\usr\local\3proxy\bin\3proxy.cfg) заменили на

     # мониторим конфигурационный файл
monitor w:\usr\local\3proxy\bin\3proxy.cfg
     # запускаем логи
logformat "-""+_L%C - %H:%M:%S - %N:%p %U %E %I %O ""%T"""
log w:\usr\local\3proxy\bin\logs\%Y-%m-%d.log D
rotate 30
     # задаем значение тайм-аутов
timeouts 1 5 30 60 180 1800 15 60
     # задаем максимальное значение коннектов
maxconn 128
     # задаем днс-сервер и кэш
nserver 192.168.0.100
nscache 65536
     # задаем правила
auth iponly
     # https-запросы направляем в Apache
allow * 192.168.0.0/24 * 443 HTTPS
parent 1000 connect 127.0.0.1 31080
     # http-запросы направляем в Apache
allow * 192.168.0.0/24 * * HTTP
parent 1000 http 127.0.0.1 31080
     # разрешаем остальное для локальной сети 
allow * 192.168.0.0/24
     # стартуем НТТР(S) прокси
proxy -t
     # стартуем SOCKS прокси
socks -t
     #
end

и перегрузили 3proxy командой

mysrv restart proxy

В результате получили прокси сервер для локальной сети HTTP(S) на порту 3128 и SOCKS на порту 1080 с разрешенным доступом из сети 192.168.0.*

Интернет-приложения на шлюзе и компьютерах локальной сети были настроены на использование HTTP(S) прокси сервера 192.168.0.100:3128 и SOCKS прокси сервера 192.168.0.100:1080

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Для подтверждения, что вы не робот, решите задачу * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

WebMoney

Вы можете оказать посильную помощь на поддержку сайта и развитие проектов переводом средств на кошельки платежной системы WebMoney

Z325624025520
E360373898601
U279044372586
R180028144815

Комментарии

QR

Яндекс.Метрика Рейтинг@Mail.ru