Proxy

squid
installation af pakke:
sudo apt-get install squid3 restart service
sudo /etc/init.d/squid3 restart
lav backup af conf:
sudo /etc/squid3/squid.conf /etc/squid3/squid.conf.bak
lav filen squid.conf:
sudo /etc/squid3/squid.conf
http_port 3128 transparent # gør proxy transparent og sætter porten til 3128
cache_mem 16 mb #sætter størrelsen på cache
cache_dir ufs var spool squid3 100 16 256 #definere cache på disken
cache_log var log squid3 cache log #stien til cache log
cache_access_log var log squid access log #stien til access log
cache_store_log /var/log/squid/store.log #stien til store log
acl lan src 192.168.1.0 255.255.255.0 #access-list til lan siden
acl wordlist url_regex u8e28093i aqua rene diff #ord der ikke må søges på u8e28093i gør at der ikke bliver tænkt på store og små bogstaver
acl localhost src 127.0.0.1 255.255.255.255 #access-list til localhost
http_access deny wordlist #gør at wordlisten der hvor ordene der ikke må søges på står ikke må søges på http_access allow localhost #tillader access-listen til localhost
http_access allow lan #tillader access-listen til lan
visible_hostname ubuntu-server #navnet på serveren der kører squid
iptables eth1 – 192 168 1 241 – yderside eth2 – 192 168 1 254 – inderside
#!/bin/bash
iptables -t nat -f iptables -f iptables -p input accept iptables -p output accept iptables -p forward accept iptables -t nat -p prerouting accept iptables -t nat -p postrouting accept iptables -t nat -a postrouting -o eth1 -j masquerade iptables -t nat -a prerouting -i eth2 -p tcp -s 192.168.1.0/24 –sport 1024 -d 0 0 –dport 80 -j redirect –to-port 3128 #ind
iptables -a input -i eth2 -p tcp -s 192.168.1.0/24 –sport 1024 -d 192.168.1.254/32 –dport 3128 -j accept iptables -a output -o eth2 -p tcp -d 192.168.1.0/24 –dport 1024 -s 192.168.1.254/32 –sport 3128 -j accept #ud iptables -a output -o eth1 -p tcp -s 192.168.1.241 –sport 1024 -d 0 0 –dport 80 -j accept iptables -a input -i eth1 -p tcp -d 192 168 1 241 –dport 1024 -s 0 0 –sport 80 -j accept