what is squid server and how work

1. ‫حق‬ ‫بسمه‬
‫تنظیم‬ ‫و‬ ‫معرفی‬
squid
‫دخت‬ ‫اسمعیل‬ ‫یاشار‬:‫تهیه‬ ‫و‬ ‫آوری‬ ‫گرد‬
:‫انجمنها‬ ‫در‬ ‫نام‬
royaflash
r
‌
:‫اجتماعی‬ ‫سایتهای‬ ‫در‬ ‫نام‬
royaflash
r
‌

2. ‫پیشرفت‬ ‫برای‬ ‫کوچک‬ ‫گامی‬ ‫من‬ ‫کار‬ ‫این‬ ‫امیدوارم‬ ‫سورس‬ ‫اپن‬ ‫جامعه‬ ‫به‬ ‫میکنم‬ ‫تقدیم‬ ‫رو‬ ‫مقاله‬ ‫این‬
‫باشه‬ ‫مملکتمون‬
‫نام‬ ‫به‬ ‫کردم‬ ‫ایجاد‬ ‫لینوکس‬ ‫زمینه‬ ‫در‬ ‫گروه‬ ‫یک‬ ‫بنده‬ ‫همچنین‬
royaflash-linux
‫در‬ ‫هم‬ ‫شما‬ ‫که‬ ‫میشم‬ ‫خوشحال‬
.‫باشید‬ ‫گروه‬ ‫این‬
.
‫آدرس‬ ‫به‬ ‫بنده‬ ‫ایمیل‬ ‫به‬ ‫میتونید‬ ‫وپیشنهادرو‬،‫انتقاد‬، ‫نظر‬ ‫هرگونه‬
royaflash@yahoo.com
r
r
‫کنید‬ ‫ارسال‬
‫گر‬
‫دیگر‬ ‫مطالب‬ ‫فتن‬
‫گروه‬ ‫به‬ ‫شدن‬ ‫ملحق‬
royaflash-linux
‫تبریز‬ ‫کاران‬ ‫لینوکس‬ ‫گروه‬ ‫به‬ ‫شدن‬ ‫ملحق‬
‫ز‬
. ‫شما‬ ‫برای‬ ‫موفقیت‬ ‫آرزوی‬ ‫با‬

3. SQUID
Squid
‫براي‬ ‫سرور‬ ‫پراکسي‬ ‫عنوان‬ ‫به‬ ‫که‬ ‫است‬ ‫اینترنت‬ ‫در‬ ‫شي‬ ‫یک‬
HTTP,FTP
‫کند‬ ‫مي‬ ‫عمل‬ ‫ها‬ ‫تقاضل‬ ‫دیگر‬ ‫و‬
Proxy Server
‫کش‬ ‫چون‬ ‫دیگري‬ ‫ویزگیهاي‬ ‫و‬ ‫کند‬ ‫مي‬ ‫مدیریت‬ ‫را‬ ‫شبکه‬ ‫یک‬ ‫از‬ ‫خروجي‬ ‫به‬ ‫ورودي‬ ‫اینترنت‬ ‫ترافیک‬ ‫که‬ ‫فایروال‬ ‫نوعي‬
‫یک‬ ‫مثل‬ ‫مصرف‬ ‫پر‬ ‫هاي‬ ‫داده‬ ‫تامین‬ ‫با‬ ‫تواند‬ ‫مي‬ ‫دهنده‬ ‫سرویس‬ ‫این‬.‫کند‬ ‫مي‬ ‫فراهم‬ ‫را‬ ‫دستیابي‬ ‫کنترل‬ ‫و‬ ‫سندها‬ ‫کردن‬
‫هاي‬ ‫فایل‬ ‫به‬ ‫دستیابي‬ ‫چون‬ ‫درخواستهایي‬ ‫تواند‬ ‫مي‬ ‫همچنین‬.‫شود‬ ‫مي‬ ‫کارایي‬ ‫افزایش‬ ‫سبب‬,‫مشهور‬ ‫وب‬ ‫صفحه‬
‫بگیرد‬ ‫نادیده‬ ‫یا‬ ‫و‬ ‫کند‬ ‫فیلتر‬ ‫را‬ ‫آیند‬ ‫مي‬ ‫شمار‬ ‫به‬ ‫نامناسب‬ ‫که‬ ‫را‬ ‫اختصاصي‬
Proxy
‫اینترنت‬ ‫و‬ ‫شبکه‬ ‫یک‬ ‫بین‬ ‫در‬ ‫سد‬ ‫یک‬ ‫همانند‬ , ‫خارجي‬ ‫هاي‬ ‫سایت‬ ‫به‬ ‫شبکه‬ ‫نشاني‬ ‫یک‬ ‫تنها‬ ‫ارائه‬ ‫با‬ ‫که‬ ‫کامپیوتري‬
‫حالي‬ ‫عین‬ ‫در‬,‫است‬ ‫داخلي‬ ‫هاي‬ ‫کامپیوتر‬ ‫تمام‬ ‫نماینگر‬ ‫و‬ ‫نماید‬ ‫مي‬ ‫عمل‬ ‫میانجي‬ ‫همچون‬ ‫کامپیوتر‬ ‫این‬.‫کند‬ ‫مي‬ ‫عمل‬
‫کند‬ ‫مي‬ ‫حفاظت‬ ‫نیز‬ ‫شبکه‬ ‫هاي‬ ‫موجودیت‬ ‫از‬ ,‫کند‬ ‫مي‬ ‫فراهم‬ ‫را‬ ‫اینترنت‬ ‫به‬ ‫دستیابي‬ ‫که‬
squid
‫پورت‬ ‫شماره‬ ‫از‬ ‫پیشفرض‬ ‫صورت‬ ‫به‬
3128
‫میکند‬ ‫استفاده‬
‫سرویس‬ ‫کردن‬ ‫روشن‬ ‫منظور‬ ‫به‬
squid
‫کنیم‬ ‫مي‬ ‫استفاده‬ ‫روبرو‬ ‫فرمان‬ ‫از‬
[root@localhost /]#chkconfig
squid on
‫پیکربندي‬ ‫فایل‬
squid
/ ‫در‬
etc/squid/squid.conf
‫دارد‬ ‫قرار‬
ACL(Access Control Lists
(
acl
‫مجوز‬ ‫که‬ ‫هایي‬ ‫گروه‬ ‫یا‬ ‫کاربران‬ ‫به‬ ‫مربوط‬ ‫اطلعات‬ ‫حاوي‬ ‫فایل‬ ‫با‬ ‫مرتبط‬ ‫فهرستي‬ , ‫دستیابي‬ ‫کنترل‬ ‫فهرست‬ ‫یا‬
‫شود‬ ‫مي‬ ‫گفته‬ ‫دارند‬ ‫را‬ ‫دسترسي‬ ‫عدم‬ ‫یا‬ ‫دستیابي‬
acl
‫اطلع‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫یا‬ ‫و‬ ‫روز‬ , ‫زمان‬ ‫تواند‬ ‫مي‬
squid
‫به‬ ‫دسترسي‬ ‫عدم‬ ‫یا‬ ‫و‬ ‫اجازه‬ ‫جهت‬ ‫در‬
http
‫برساند‬
‫پردازیم‬ ‫مي‬ ‫خاص‬ ‫ساعت‬ ‫در‬ ‫کاربران‬ ‫دسترسي‬ ‫کردن‬ ‫محدود‬ ‫به‬ ‫مثال‬ ‫این‬ ‫در‬

4. ‫قسمت‬ ‫در‬ ‫را‬ ‫فرمانها‬
acl
‫کنیم‬ ‫مي‬ ‫اضافه‬
[root@localhost /]#vi
/etc/squid/squid.conf
acl pooya acl
192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00
‫بالیي‬ ‫قسمت‬ ‫در‬ ‫را‬ ‫ذیل‬ ‫هاي‬ ‫فرمان‬ ‫اکنون‬
http-access
‫کنیم‬ ‫مي‬ ‫وارد‬ ‫کاربران‬ ‫به‬ ‫اجازه‬ ‫جهت‬ ‫در‬
http-access permit pooya or http-access permit
192.168.10.0
http-access allow mornings
‫خاص‬ ‫کاربر‬ ‫بخواهیم‬ ‫اگر‬ ‫مثل‬
192.168.10.100
‫وارد‬ ‫را‬ ‫ذیل‬ ‫فرمان‬ ‫باید‬ ‫باشد‬ ‫نداشته‬ ‫را‬ ‫اینترنت‬ ‫به‬ ‫دسترسي‬ ‫اجازه‬
‫کنیم‬
http-access deny
192.168.10.100
‫قابل‬ ‫که‬ ‫هایي‬ ‫سایت‬ ‫نام‬ ‫کردن‬ ‫وارد‬ ‫منظور‬ ‫به‬.‫کنیم‬ ‫اعمال‬ ‫را‬ ‫خاصي‬ ‫هاي‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫دستیابي‬ ‫در‬ ‫محدودیت‬ ‫میتوانیم‬
‫کنیم‬ ‫مي‬ ‫استفاده‬ ‫روبرو‬ ‫مسیر‬ ‫از‬ ‫باشند‬ ‫توانند‬ ‫مي‬ ‫دسترسي‬

5. [root@localhost /]#usr/local/etc/allowed-
sites.squid
www.yahoo.com
‫کنیم‬ ‫مي‬ ‫استفاده‬ ‫روبرو‬ ‫مسیر‬ ‫از‬ ‫نظر‬ ‫مورد‬ ‫هاي‬ ‫سایت‬ ‫به‬ ‫دسترسي‬ ‫عدم‬ ‫منظور‬ ‫به‬
[root@localhost /]#usr/local/restricted-
sites.squid
www.xyz.com
‫قسمت‬ ‫در‬ ‫را‬ ‫ذیل‬ ‫هاي‬ ‫فرمان‬ ‫باید‬ ‫اکنون‬
acl
‫کنیم‬ ‫وارد‬
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-
sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-
sited.squid"
‫قسمت‬ ‫در‬ ‫روبرو‬ ‫هاي‬ ‫فرمان‬
http-access
‫کنیم‬ ‫مي‬ ‫وارد‬ ‫را‬
http-access deny Bad sites
http-access allow pooya morning Good sites
‫و‬ ‫لینوکس‬ ‫نظیم‬
Squid
‫وب‬ ‫پراکسی‬ ‫یک‬ ‫جهت‬

6. ::
‫مقدمه‬
‫جهت‬ ‫را‬ ‫بالتری‬ ‫امنیت‬ ‫که‬ ‫است‬ ‫اینترنت‬ ‫و‬ ‫شما‬ ‫شبکه‬ ‫یا‬ ‫شما‬ ‫شبکه‬ ‫جهت‬ ‫کارآمد‬ ‫سرویس‬ ‫یک‬ ‫سرور‬ ‫پراکسی‬ ‫یک‬
‫رفتن‬ ‫بال‬ ‫باعث‬ ‫که‬ ‫شود‬ ‫استفاده‬ ‫هم‬ ‫سرور‬ ‫کش‬ ‫یک‬ ‫بعنوان‬ ‫تواند‬ ‫می‬ ‫چنین‬ ‫هم‬ ‫و‬ ‫کند‬ ‫می‬ ‫فراهم‬ ‫اینترنت‬ ‫کاربران‬
.‫شود‬ ‫می‬ ‫اینترنت‬ ‫به‬ ‫دسترسی‬ ‫در‬ ‫آن‬ ‫سرعت‬ ‫و‬ ‫شما‬ ‫سرور‬ ‫بازدهی‬
Squid
‫و‬ ‫داراست‬ ‫نیز‬ ‫را‬ ‫سرور‬ ‫کش‬ ‫بعنوان‬ ‫استفاده‬ ‫قابلیت‬ ‫که‬ ‫است‬ ‫بال‬ ‫بسیار‬ ‫توانایی‬ ‫با‬ ‫ایمن‬ ‫سرور‬ ‫پراکسی‬ ‫یک‬ ‫خود‬
‫سایت‬ ‫ازطریق‬ ‫سرور‬ ‫کش‬ ‫این‬ ‫مورد‬ ‫در‬ ‫بیشتر‬ ‫اطلعاتی‬ . ‫است‬ ‫اینترنت‬ ‫شبکه‬ ‫در‬ ‫سرورها‬ ‫کش‬ ‫ترین‬ ‫کاربردی‬ ‫از‬ ‫یکی‬
http://www.squid-cache.org
. ‫است‬ ‫دریافت‬ ‫قابل‬
::
‫لینوکس‬ ‫نصب‬
‫نصب‬ ‫از‬ ‫قبل‬
Squid
.‫نمایید‬ ‫نصب‬ ‫آن‬ ‫برای‬ ‫شده‬ ‫گرفته‬ ‫نظر‬ ‫در‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫را‬ ‫لینوکس‬ ‫عامل‬ ‫سیستم‬ ‫تا‬ ‫دارید‬ ‫نیاز‬
‫که‬ ‫است‬ ‫دسترس‬ ‫در‬ ‫مختلف‬ ‫های‬ ‫نمونه‬ ‫از‬ ‫استفاده‬ ‫لینوکس‬ ‫نصب‬ ‫جهت‬ ‫راه‬ ‫بهترین‬
‫ردهت‬
‫و‬
‫دبیان‬
‫مشهورترین‬ ‫از‬
.‫هستند‬ ‫دریافت‬ ‫قابل‬ ‫اینترنت‬ ‫طریق‬ ‫از‬ ‫براحتی‬ ‫که‬ ‫آنهاست‬
::
‫نصب‬
Squid
‫مافزاری‬
‌ ‫نر‬ ‫ههای‬
‌ ‫بست‬ ‫طریق‬ ‫از‬ ‫نصب‬ -
‫بسته‬ ‫یک‬ ‫دارای‬ ‫لینوکس‬ ‫های‬ ‫نسخه‬ ‫بیشتر‬ ‫معمول‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬
Squid
‫هستند‬ ‫نصب‬ ‫قابل‬ ‫و‬ ‫آماده‬ ‫صورت‬ ‫به‬
‫ردهت‬ ‫نصب‬ ‫از‬ ‫بعد‬ ‫مثال‬ ‫بعنوان‬ . ‫نگردد‬ ‫نصب‬ ‫شود‬ ‫می‬ ‫نصب‬ ‫شما‬ ‫لینوکس‬ ‫نسخه‬ ‫که‬ ‫موقعی‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫که‬
7.1
‫که‬ ‫شوید‬ ‫می‬ ‫متوجه‬ ‫شما‬
Squid
‫خود‬ . ‫است‬ ‫نگردیده‬ ‫نصب‬
Squid
‫در‬
CD #2
‫فولدر‬ ‫در‬
RedHat/RPMS
‫گرفته‬ ‫قرار‬
‫فرمان‬ ‫از‬ ‫سپس‬ ‫اید‬ ‫شده‬ ‫وارد‬ ‫ریشه‬ ‫کاربر‬ ‫بعنوان‬ ‫شما‬ ‫که‬ ‫نمایید‬ ‫حاصل‬ ‫اطمینان‬ ‫ابتدا‬ ‫ان‬ ‫نصب‬ ‫جهت‬ . ‫است‬
rpm
‫به‬
:‫کنید‬ ‫استفاده‬ ‫زیر‬ ‫صورت‬
mount /mnt/cdrom
rpm -Uhv /mnt/cdrom/RedHat/RPMS/squid-*.rpm
umount /mnt/cdrom
‫نصب‬ ‫از‬ ‫نشان‬ ‫که‬ ‫کنید‬ ‫می‬ ‫مشاهده‬ ‫را‬ (#) ‫هش‬ ‫از‬ ‫زیادی‬ ‫تعداد‬ ‫نصب‬ ‫هنگام‬ ‫در‬ ‫شما‬
Squid
‫دبیان‬ ‫لینوکس‬ ‫در‬ . ‫دارد‬
‫برنامه‬ ‫از‬ ‫توانید‬ ‫می‬ ‫شما‬
apt-get
‫نصب‬ ‫و‬ ‫لود‬ ‫دان‬ ‫جهت‬
Squid
:‫نمایید‬ ‫اقدام‬ ‫اینترنت‬ ‫از‬

7. apt-get install squid
‫منبع‬ ‫کد‬ ‫طریق‬ ‫از‬ ‫نصب‬ -
‫نصب‬ ‫به‬ ‫مایل‬ ‫شما‬ ‫اگر‬
Squid
‫های‬ ‫نسخه‬ ‫تمامی‬ ‫در‬ ‫را‬ ‫کار‬ ‫این‬ ‫یتوانید‬
‌ ‫م‬ ،‫هستید‬ ‫آن‬ ‫منبع‬ ‫کد‬ ‫های‬ ‫فایل‬ ‫طریق‬ ‫از‬
‫پایدار‬ ‫نسخه‬ ‫جدیدترین‬ ‫تا‬ ‫دارید‬ ‫نیاز‬ ‫شما‬ ‫که‬ ‫یشوم‬
‌ ‫م‬ ‫یادآور‬ .‫دهید‬ ‫انجام‬ ‫لینوکس‬
Squid
‫دریافت‬ ‫آن‬ ‫سایت‬ ‫وب‬ ‫از‬ ‫را‬
‫سورس‬ .‫نمایید‬
Squid
‫شده‬ ‫فشرده‬ ‫فایل‬ ‫صورت‬ ‫به‬
tar
: ‫نمایید‬ ‫فشرده‬ ‫غیر‬ ‫را‬ ‫آن‬ ‫ابتدا‬ ‫دارید‬ ‫احتیاج‬ ‫شما‬ ‫که‬ ‫است‬
Tar -zxf squid-2.3.STABLE4-src.tar.gz
‫فشرده‬ ‫فایل‬ ‫شما‬ ‫که‬ ‫هنگامی‬
tar
‫نصب‬ ‫و‬ ‫کامپایل‬ ،‫تنظیم‬ ‫به‬ ‫احتیاج‬ ‫طریق‬ ‫این‬ ‫از‬ ‫شما‬ ‫نمودید‬ ‫فشرده‬ ‫غیر‬ ‫را‬
Squid
:‫دارید‬
cd squid-2.3.STABLE4
./configure
make all
make install
‫فایل‬ ‫آن‬ ‫نصب‬ ‫جهت‬ ‫بیشتر‬ ‫اطلعات‬ ‫جهت‬
INSTALL
‫منبع‬ ‫کد‬ ‫در‬ ‫که‬ ‫را‬
Squid
‫البته‬ .‫نمایید‬ ‫مطالعه‬ ‫را‬ ‫است‬ ‫موجود‬
‫نصب‬ ‫برای‬ ‫راه‬ ‫نترین‬
‌ ‫آسا‬ ‫همیشه‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫یاد‬ ‫به‬
Squid
.‫است‬ ‫آن‬ ‫آماده‬ ‫مافزاری‬
‌ ‫نر‬ ‫ههای‬
‌ ‫بست‬ ‫از‬ ‫استفاده‬
::
‫تنظیم‬
Squid
) ‫است‬ ‫آن‬ ‫پیکربندی‬ ‫فایل‬ ‫در‬ ‫سرور‬ ‫پراکسی‬ ‫این‬ ‫تنظیمات‬ ‫همه‬
squid.conf
‫شما‬ ‫لینوکس‬ ‫نسخه‬ ‫به‬ ‫بستگی‬ ‫که‬ (
‫پوشه‬ ‫در‬ ‫است‬ ‫ممکن‬
etc/squid.conf
‫یا‬ /
etc/squid/squid.conf
‫این‬ ‫مسیر‬ ‫باید‬ ‫شما‬ ‫هرکاری‬ ‫انجام‬ ‫از‬ ‫قبل‬ . ‫باشد‬ /
:‫کنید‬ ‫پیدا‬ ‫تان‬ ‫سیستم‬ ‫در‬ ‫را‬ ‫فایل‬
locate squid.conf
‫تنظیم‬ ‫جهت‬ ‫متعددی‬ ‫های‬ ‫روش‬
Squid
‫یا‬ ‫وب‬ ‫طریق‬ ‫از‬
GUI
‫این‬ . ‫دارد‬ ‫وجود‬ ( ‫گرافیکی‬ ‫کاربری‬ ‫اینترفیس‬ )
GUI
. ‫هستند‬ ‫دارا‬ ‫را‬ ‫مربوطه‬ ‫محل‬ ‫در‬ ‫پیکربندی‬ ‫فایل‬ ‫نوشتن‬ ‫و‬ ‫تشخیص‬ ‫و‬ ‫خواندن‬ ‫توانایی‬ ‫ها‬

8. ‫نمودن‬ ‫تنظیم‬ ‫اینجا‬ ‫در‬ ‫ما‬ ‫خوب‬
Squid
‫متن‬ ‫گر‬ ‫ویرایش‬ ‫یک‬ ‫شما‬ ‫کار‬ ‫این‬ ‫جهت‬ . ‫دهیم‬ ‫می‬ ‫شرح‬ ‫دستی‬ ‫صورت‬ ‫به‬ ‫را‬
‫مانند‬
emacs
‫ابصورت‬ ‫باید‬ ‫شما‬ ‫مربوطه‬ ‫فرامین‬ ‫انجام‬ ‫جهت‬ ‫نکنید‬ ‫فراموش‬ ‫اینکه‬ ‫و‬ ‫دارید‬ ‫احتیاج‬ ‫ها‬ ‫افزار‬ ‫نرم‬ ‫دیگر‬ ‫یا‬
.‫باشید‬ ‫داشته‬ ‫را‬ ‫پیکربندی‬ ‫فایل‬ ‫در‬ ‫نوشتن‬ ‫به‬ ‫دسترسی‬ ‫تا‬ ‫شوید‬ ‫سیستم‬ ‫وارد‬ ‫ریشه‬ ‫کاربر‬
‫پیکربندی‬ ‫فایل‬
Squid
‫نخواهیم‬ ‫پوشش‬ ‫را‬ ‫ها‬ ‫آن‬ ‫همه‬ ‫اینجا‬ ‫در‬ ‫ما‬ ‫که‬ ‫است‬ ‫بسیاری‬ ‫تنظیماتی‬ ‫پارامترهای‬ ‫دارای‬ ‫خود‬
.‫نمود‬ ‫خواهیم‬ ‫اشاره‬ ‫ها‬ ‫آن‬ ‫ترین‬ ‫اصلی‬ ‫به‬ ‫و‬ ‫داد‬
::
‫فرض‬ ‫پیش‬ ‫تنظیمات‬
‫فرض‬ ‫پیش‬ ‫صورت‬ ‫به‬
Squid
‫استفاده‬ ‫قابل‬ ‫و‬ ‫صحیح‬ ‫سرورها‬ ‫بیشتر‬ ‫جهت‬ ‫تقریبا‬ ‫که‬ ‫است‬ ‫پیکربندی‬ ‫فایل‬ ‫یک‬ ‫با‬ ‫همراه‬
‫از‬ ‫استفاده‬ ‫جهت‬ .‫است‬
Squid
.‫داد‬ ‫تغییر‬ ‫را‬ ‫شگزیده‬
‌ ‫پی‬ ‫تنظیمات‬ ‫از‬ ‫برخی‬ ‫باید‬ ‫پراکسی‬ ‫یک‬ ‫بعنوان‬ ‫شبکه‬ ‫در‬
::
‫مقدماتی‬ ‫تنظیمات‬ ‫شروع‬
‫تنظیم‬ ‫هنگام‬
Squid
) ‫آن‬ ‫پیکربندی‬ ‫فایل‬ ‫در‬
squid.conf
‫استفاده‬ ‫قابل‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫توضیح‬ ‫زیادی‬ ‫تعداد‬ (
‫حدود‬ ‫در‬ ‫فایل‬ ‫حجم‬ ‫حالت‬ ‫این‬ ‫در‬.‫هستند‬
76
‫به‬ ‫آن‬ ‫حجم‬ ‫توضیحات‬ ‫این‬ ‫حذف‬ ‫صورت‬ ‫در‬ ‫که‬ ‫است‬ ‫بایت‬ ‫کیلو‬
600
‫این‬ ‫وجود‬ ‫البته‬ .‫شد‬ ‫خواهد‬ ‫تر‬ ‫آسان‬ ‫ها‬ ‫گر‬ ‫ویرایش‬ ‫طریق‬ ‫از‬ ‫آن‬ ‫ویرایش‬ ‫صورت‬ ‫این‬ ‫در‬ ‫که‬ !‫یابد‬ ‫می‬ ‫کاهش‬ ‫بایت‬
.‫باشد‬ ‫کننده‬ ‫تنظیم‬ ‫برای‬ ‫بزرگی‬ ‫کمک‬ ‫یتواند‬
‌ ‫م‬ ‫توضیحات‬
: ‫کنیم‬ ‫می‬ ‫اضافه‬ ‫را‬ ‫پارامترها‬ ‫این‬ ‫پیکربندی‬ ‫فایل‬ ‫در‬ ‫مقدماتی‬ ‫تنظیمات‬ ‫جهت‬
acl privatenet src 192.168.0.0/255.255.0.0
http_access allow privatenet
cache_effective_user squid
cache_effective_group squid
:‫پارامترها‬ ‫این‬ ‫در‬ ‫ذکر‬ ‫قابل‬ ‫های‬ ‫نکته‬
•
acl privatenet
‫از‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫فایروال‬ ‫پشت‬ ‫در‬ ‫خصوصی‬ ‫شبکه‬ ‫دو‬ ‫مثال‬ ‫برای‬ . *
IANA
‫های‬ ‫شماره‬ ‫در‬
192.168
.
x.x
.‫است‬ ‫شده‬ ‫داده‬ ‫اختصاص‬ ‫آن‬ ‫به‬
‫پیکربندی‬ ‫فایل‬ ‫تنظیمات‬ ‫های‬ ‫نمونه‬ ::

9. ‫پراکسی‬ ‫با‬ ‫خواهید‬ ‫می‬ ‫شما‬ ‫که‬ ‫چه‬ ‫آن‬ ‫از‬ ‫کوچکی‬ ‫بخش‬ ‫تنها‬ ‫اینجا‬ ‫در‬ ‫شده‬ ‫اشاره‬ ‫تنظیمات‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫دقت‬
‫سرور‬
Squid
. ‫شود‬ ‫می‬ ‫شامل‬ ‫را‬ ‫دهید‬ ‫انجام‬
) ‫وقایع‬ ‫ثبت‬ -
logging
(
‫فرض‬ ‫پیش‬ ‫طور‬ ‫به‬
Squid
‫چندین‬ ‫در‬ ‫را‬ ‫شده‬ ‫انجام‬ ‫های‬ ‫فعالیت‬
Log
: ‫کند‬ ‫می‬ ‫ذخیره‬ ‫فایل‬
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
‫پارامترها‬ ‫این‬ ‫نمودن‬ ‫اضافه‬ ‫با‬
Squid
‫مسیر‬ ‫در‬ ‫را‬ ‫خطا‬ ‫های‬ ‫پیغام‬
var/log/squid/cache.log
‫به‬ ‫دسترسی‬ ‫های‬ ‫پیغام‬ ‫و‬ /
‫در‬ ‫را‬ ‫سرور‬
var/log/squid/access.log
‫آنالیز‬ ‫جهت‬ ‫نیز‬ ‫هایی‬ ‫برنامه‬ ‫البته‬ ‫که‬ ‫کند‬ ‫می‬ ‫ذخیره‬ /
access.log
‫دریافت‬ ‫قابل‬
‫به‬ ‫توان‬ ‫می‬ ‫ها‬ ‫آن‬ ‫از‬ ‫که‬ ‫هسنتد‬
SARG
‫نام‬ ‫با‬ ‫که‬ ) ‫نمود‬ ‫اشاره‬
sqmgrlog
.( ‫دارد‬ ‫شهرت‬
‫مورد‬ ‫در‬ ‫را‬ ‫مفیدی‬ ‫چیز‬ ‫من‬
squid's cache_store_log
‫خط‬ ‫توسط‬ ‫توان‬ ‫می‬ ‫جهت‬ ‫همین‬ ‫از‬ ‫که‬ ‫نکردم‬ ‫پیدا‬
3
‫آن‬ ‫بال‬
. ‫نمود‬ ‫فعال‬ ‫غیر‬ ‫را‬
-
Cache Access
‫طریق‬ ‫از‬ ‫کار‬ ‫این‬ ‫که‬ ‫سازید‬ ‫مقدور‬ ‫سرورتان‬ ‫در‬ ‫را‬ ‫کش‬ ‫از‬ ‫استفاده‬ ‫توانید‬ ‫می‬ ‫شما‬
http_access
‫این‬ . ‫است‬ ‫پذیر‬ ‫امکان‬
‫خط‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫نظر‬ ‫مد‬ ‫را‬
acl
.‫کند‬ ‫می‬ ‫تعریف‬ ‫را‬ ‫شبکه‬ ‫ابزار‬ ‫یک‬ ‫یا‬ ‫شبکه‬ ‫یک‬
::
‫مورد‬ ‫در‬ ‫اندکی‬
Upstream Proxy
‫های‬ ‫برتری‬ ‫از‬ ‫یکی‬ ‫شاید‬
Squid
‫از‬ ‫استفاده‬
Upstream Proxy
‫حد‬ ‫تا‬ ‫اینترنت‬ ‫به‬ ‫دسترسی‬ ‫سرعت‬ ‫تواند‬ ‫می‬ ‫که‬ ‫باشد‬
‫وقتی‬ ‫مثال‬ ‫بعنوان‬ .‫ببرد‬ ‫بال‬ ‫ای‬ ‫ملحظه‬ ‫قابل‬
ISP
‫تواند‬ ‫می‬ ‫شما‬ ‫سرور‬ ‫کش‬ ‫باشد‬ ‫می‬ ‫کاربرانش‬ ‫جهت‬ ‫کش‬ ‫دارای‬ ‫شما‬
.‫برد‬ ‫می‬ ‫بال‬ ‫ضروری‬ ‫مواقع‬ ‫در‬ ‫را‬ ‫بازدهی‬ ‫زیادی‬ ‫حد‬ ‫تا‬ ‫خود‬ ‫این‬ ‫که‬ ‫کند‬ ‫ذخیره‬ ‫خود‬ ‫در‬ ‫را‬ ‫بسیاری‬ ‫های‬ ‫سایت‬
‫مزایای‬ ‫از‬ ‫دیگر‬ ‫یکی‬
Squid
‫با‬ ‫را‬ ‫سرور‬ ‫کش‬ ‫چندین‬ ‫توان‬ ‫می‬ ‫که‬ ‫مفهوم‬ ‫بدین‬ ‫است‬ ‫چندگانه‬ ‫صورت‬ ‫به‬ ‫پشتیبانی‬
‫که‬ ‫داد‬ ‫ارتباط‬
Squid
‫پروتکول‬ ‫طریق‬ ‫از‬ ‫را‬ ‫کار‬ ‫این‬
ICP
. ‫دهد‬ ‫می‬ ‫انجام‬
ICP
‫دهد‬ ‫می‬ ‫سرورها‬ ‫کش‬ ‫به‬ ‫را‬ ‫اجازه‬ ‫این‬
‫سریع‬ ‫های‬ ‫پکت‬ ‫طریق‬ ‫که‬ ‫که‬
UDP
. ‫نمایند‬ ‫برقرار‬ ‫ارتباط‬ ‫هم‬ ‫یا‬
) ‫چیست‬ ‫ها‬ ‫سرور‬ ‫کش‬ ‫آدرس‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫نظر‬ ‫مد‬ ‫باید‬ ‫اول‬ ‫شما‬ ‫مزایا‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫جهت‬ ‫خوب‬

10. proxyserver.yourisp.com
‫از‬ ‫استفاده‬ . ‫کند‬ ‫می‬ ‫استفاده‬ ‫منظور‬ ‫بدین‬ ‫پورتی‬ ‫چه‬ ‫از‬ ‫چنین‬ ‫هم‬ ‫و‬ (
Upstream Proxy
: ‫است‬ ‫پذیر‬ ‫امکان‬ ‫راحتی‬ ‫به‬
cache_peer proxy.yourisp.com parent 3128 3130
prefer_direct off
‫خط‬
cache_peer
" ‫کشینگ‬ ‫نوع‬ ‫و‬ ‫هاستینگ‬ ‫اسم‬
parent
" ‫پراکسی‬ ‫پورت‬ ‫و‬ "
3128
‫پورت‬ ‫و‬ "
ICP" 3130
‫را‬ "
‫پروتکل‬ ‫شما‬ ‫سرور‬ ‫کش‬ ‫اگر‬ . ‫کند‬ ‫می‬ ‫مشخص‬
ICP
: ‫نمایید‬ ‫استفاده‬ ‫خط‬ ‫این‬ ‫از‬ ‫کند‬ ‫نمی‬ ‫پشتیبانی‬ ‫را‬
cache_peer proxy.yourisp.com parent 3128 7 no-query default
prefer_direct off
-
Sharing Caches
‫باشد‬ ‫داشته‬ ‫را‬ ‫اینترنت‬ ‫به‬ ‫دسترسی‬ ‫جهت‬ ‫را‬ ‫ارتباط‬ ‫چندین‬ ‫شرکت‬ ‫یک‬ ‫که‬ ‫ضروری‬ ‫مواقع‬ ‫در‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬
Squid
‫هم‬ ‫با‬ ‫سرور‬ ‫کش‬ ‫چندین‬ ‫که‬ ‫مفهوم‬ ‫بدین‬ ) ‫پذیرد‬ ‫می‬ ‫ها‬ ‫آن‬ ‫گذاری‬ ‫اشتراک‬ ‫حالت‬ ‫در‬ ‫ها‬ ‫سرور‬ ‫نمودن‬ ‫کش‬
: ‫باشند‬ ‫داشته‬ ‫خود‬ ‫پیکربندی‬ ‫فایل‬ ‫در‬ ‫را‬ ‫خط‬ ‫این‬ ‫سرور‬ ‫کش‬ ‫هر‬ ‫باید‬ ‫صورت‬ ‫این‬ ‫در‬ .( ‫باشند‬ ‫داشته‬ ‫ارتباط‬
cache_peer theotherproxy.yournetwork.com sibling 3128 3130
‫به‬ ‫پارامترها‬ ‫از‬ ‫یکی‬ ‫نمایید‬ ‫دقت‬ ‫اگر‬ ‫که‬
sibling
‫سرور‬ ‫کش‬ ‫در‬ ‫چنانچه‬ ‫را‬ ‫کش‬ ‫های‬ ‫فایل‬ ‫که‬ ‫مفهوم‬ ‫بدین‬ ‫یافته‬ ‫تغییر‬
. ‫کند‬ ‫می‬ ‫دریافت‬ ‫ها‬ ‫آن‬ ‫را‬ ‫ها‬ ‫آن‬ ‫باشد‬ ‫دیگر‬
‫آلوده‬ ‫های‬ ‫فایل‬ ‫نمودن‬ ‫رد‬ -
‫مانند‬ ‫هستند‬ ‫آلوده‬ ‫نیز‬ ‫ویروس‬ ‫به‬ ‫که‬ ‫دارند‬ ‫وجود‬ ‫هایی‬ ‫فایل‬
WIN-BUGFIX.EXE
‫ویروس‬ ‫به‬ ‫مربوط‬ ‫که‬
Melissa
. ‫نمود‬ ‫رد‬ ‫سرور‬ ‫از‬ ‫را‬ ‫هایی‬ ‫فایل‬ ‫چنین‬ ‫دریافت‬ ‫توان‬ ‫می‬ ‫ساده‬ ‫پارامتر‬ ‫یک‬ ‫با‬ ‫که‬ ‫شد‬ ‫می‬
acl nastyfile dstdom_regex -i WIN[.*]BUG[.*]EXE
http_access deny nastyfile
‫پیشرفته‬ ‫تنظیمات‬ ::
‫یا‬ ‫و‬ ‫کاربر‬ ‫شناسایی‬ ‫مانند‬ ‫نمایید‬ ‫اعمال‬ ‫خود‬ ‫پراکسی‬ ‫وب‬ ‫جهت‬ ‫توانید‬ ‫می‬ ‫شما‬ ‫که‬ ‫دارند‬ ‫وجود‬ ‫نیز‬ ‫هایی‬ ‫ترنفند‬

11. ‫نکنید‬ ‫فراموش‬ ‫را‬ ‫این‬ ‫اما‬ . ‫اداری‬ ‫ساعات‬ ‫طی‬ ‫در‬ ‫مجاز‬ ‫غیر‬ ‫های‬ ‫فایل‬ ‫به‬ ‫کاربر‬ ‫دسترسی‬ ‫عدم‬ ‫یا‬ ‫و‬ ‫ترانسپرنت‬ ‫پراکسی‬
‫پیکربندی‬ ‫فایل‬ ‫که‬
Squid
!‫کند‬ ‫نمی‬ ‫کار‬ ‫سرور‬ ‫کش‬ ‫کوچک‬ ‫ناصحیح‬ ‫تنظیم‬ ‫یک‬ ‫با‬ ‫و‬ ‫است‬ ‫پذیر‬ ‫آسیب‬ ‫بسیار‬
‫کاربران‬ ‫هویت‬ ‫احراز‬ -
‫اینترنت‬ ‫به‬ ‫دسترسی‬ ‫شما‬ ‫شرکت‬ ‫که‬ ‫مواقعی‬ ‫مثال‬ ‫بعنوان‬ ‫است‬ ‫شبکه‬ ‫مدیران‬ ‫جهت‬ ‫اجزا‬ ‫ترین‬ ‫مهم‬ ‫از‬ ‫یکی‬ ‫مرحله‬ ‫این‬
. ‫کند‬ ‫می‬ ‫رد‬ ‫یا‬ ‫و‬ ‫پذیر‬ ‫امکان‬ ‫کاربر‬ ‫جهت‬ ‫را‬
‫یک‬ ‫نمودن‬ ‫تنظیم‬
acl
‫است‬ ‫پذیر‬ ‫امکان‬ ‫پیکربندی‬ ‫فایل‬ ‫در‬ ‫زیر‬ ‫تغییر‬ ‫طریق‬ ‫از‬ ‫راحتی‬ ‫به‬ ‫کاربر‬ ‫نمودن‬ ‫رد‬ ‫یا‬ ‫ورود‬ ‫جهت‬
:
authenticate_program /your/authentication/program
acl validusers proxy_auth REQUIRED
http_access allow validusers
) ‫نمایید‬ ‫پیدا‬ ‫پراکسی‬ ‫شناساگر‬ ‫مناسب‬ ‫برنامه‬ ‫یک‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬ ‫را‬ ‫این‬ ‫و‬
proxy authentication
‫قابل‬ ‫که‬ (
‫است‬ ‫ذکر‬
Squid
‫خط‬ ‫در‬ ‫باید‬ ‫شما‬ ‫که‬ ‫باشد‬ ‫نمی‬ ‫داخلی‬ ‫صورت‬ ‫به‬ ‫شناساگری‬ ‫دارای‬ ‫خود‬
authenticate_program
.‫دهید‬ ‫تغییر‬ ،‫استفاده‬ ‫مورد‬ ‫هویت‬ ‫احراز‬ ‫برنامه‬ ‫طبق‬ ‫بر‬ ‫را‬ ‫مناسب‬ ‫تنظیمات‬
‫البته‬
Squid
/ ‫مسیر‬ ‫در‬ ‫که‬ ‫است‬ ‫شده‬ ‫ارائه‬ ‫نیز‬ ‫هویت‬ ‫احراز‬ ‫برنامه‬ ‫چند‬ ‫با‬ ‫همراه‬
usr/lib/squid
‫شامل‬ ‫که‬ ‫هسنتد‬ ‫موجود‬
smb_auth
‫دومین‬ ‫جهت‬ ‫شناساگر‬ )
NT
‫و‬ (
squid_ldap_auth
‫دایرکتوری‬ ‫شناسایی‬ ‫جهت‬ )
LDAP
‫این‬ ‫در‬ ‫که‬ (
‫من‬ ‫انتحاب‬ ‫مورد‬ ‫شناساگر‬ ‫میان‬
pam_auth
‫های‬ ‫لیبرری‬ ‫از‬ ‫که‬ ‫باشد‬ ‫می‬
PAM
‫می‬ ‫استفاده‬ ‫کاربران‬ ‫شناسایی‬ ‫جهت‬
.‫کند‬
‫برتری‬
pam_auth
‫نظیر‬ ) ‫شما‬ ‫های‬ ‫برنامه‬ ‫همه‬ ‫و‬ ‫است‬ ‫متعدد‬ ‫های‬ ‫روش‬ ‫در‬ ‫کاربران‬ ‫شناسایی‬ ‫در‬
XDM, Squid,
Apache
... ‫دارند‬ ‫قرار‬ ‫آن‬ ‫روی‬ ‫بر‬ ( .... ‫و‬
‫تنظیم‬ ‫جهت‬
pam_auth
:( ‫است‬ ‫ردهت‬ ‫های‬ ‫سیستم‬ ‫جهت‬ ‫روش‬ ‫این‬ )
‫فایل‬ -
etc/pam.d/squid
: ‫باشد‬ ‫چنین‬ ‫این‬ ‫باید‬ ‫که‬ ‫نمایید‬ ‫ایجاد‬ ‫را‬ /
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth

12. password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
‫پیکربندی‬ ‫فایل‬ ‫در‬ ‫را‬ ‫زیر‬ ‫خط‬ ‫که‬ ‫نمایید‬ ‫حاصل‬ ‫اطمینان‬ -
Squid
:‫اید‬ ‫گذارده‬
authenticate_program /usr/lib/squid/pam_auth
‫اینکه‬ ‫و‬ -
authconfig
‫نمایید‬ ‫می‬ ‫استفاده‬ ‫شناساگر‬ ‫سرور‬ ‫چه‬ ‫از‬ ‫شما‬ ‫نماید‬ ‫مشخص‬ ‫تا‬ ‫است‬ ‫شده‬ ‫اجرا‬ ‫شما‬ ‫سرور‬ ‫در‬
‫مورد‬ ‫که‬
LDAP
... ‫رسد‬ ‫می‬ ‫نظر‬ ‫به‬ ‫مناسب‬
‫ترانسپرنت‬ ‫صورت‬ ‫به‬ ‫پراکسی‬ ::
‫و‬ ‫بگذارید‬ ‫اینترنت‬ ‫و‬ ‫شبکه‬ ‫بین‬ ‫را‬ ‫سرور‬ ‫پراکسی‬ ‫یک‬ ‫که‬ ‫توانید‬ ‫می‬ ‫شما‬ ‫که‬ ‫است‬ ‫روش‬ ‫یک‬ ‫پراکسی‬ ‫نمودن‬ ‫ترانسپرنت‬
‫روش‬ ‫این‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬ ) ‫شد‬ ‫خواهیم‬ ‫وصل‬ ‫اینرنت‬ ‫به‬ ‫مستقیما‬ ‫ما‬ ‫باشد‬ ‫خاصی‬ ‫تنظیمات‬ ‫به‬ ‫نیاز‬ ‫اینکه‬ ‫بدون‬
‫پروتکل‬ ‫برای‬ ‫فقط‬
WWW
‫سرویس‬ ‫جهت‬ ‫ولی‬ ‫اجراست‬ ‫قابل‬
FTP
‫توجه‬ ‫باید‬ ‫همچنین‬ ( .‫یباشد‬
‌ ‫نم‬ ‫استفاده‬ ‫قابل‬
‫با‬ ‫دو‬ ‫هر‬ ‫شد‬ ‫داده‬ ‫توضیح‬ ‫قبل‬ ‫مرحله‬ ‫در‬ ‫که‬ ‫هویت‬ ‫احراز‬ ‫نمودن‬ ‫اضافه‬ ‫و‬ ‫پراکسی‬ ‫نمودن‬ ‫ترانسپرنت‬ ‫که‬ ‫باشید‬ ‫داشته‬
.‫نیست‬ ‫پذیر‬ ‫امکان‬ ‫هم‬
: ‫داشت‬ ‫خواهید‬ ‫نیاز‬ ‫موارد‬ ‫این‬ ‫به‬ ‫شما‬ ‫ترانسپرنت‬ ‫صورت‬ ‫به‬ ‫پراکسی‬ ‫نصب‬ ‫جهت‬
) ‫فایروال‬ ‫قانون‬ ‫یک‬ -
Rule
‫و‬ (
Redirect
. ‫سرور‬ ‫پراکسی‬ ‫به‬ ‫شبکه‬ ‫خروجی‬ ‫ترافیک‬ ‫نمودن‬
‫قانون‬ ‫یک‬ -
Squid
‫کردن‬ ‫فعال‬ ‫جهت‬
Squid
. ‫نماید‬ ‫عمل‬ ‫ترانسپرنت‬ ‫صورت‬ ‫به‬ ‫اینکه‬ ‫تا‬
: ‫داشت‬ ‫خواهید‬ ‫احتیاج‬ ‫زیر‬ ‫نظیر‬ ‫قانونی‬ ‫به‬ ‫شما‬ ‫فایروال‬ ‫قانون‬ ‫یک‬ ‫اجرای‬ ‫جهت‬
/sbin/ipchains -A input -p tcp -s 0/0 -d 0/0 80 -j REDIRECT 3128
‫جهت‬
iptables
‫هسته‬ )
2.4
‫لینوکس‬
2.4
‫نصب‬ ‫به‬ ‫مایل‬ ‫شما‬ ‫است‬ ‫ممکن‬ ( ‫بال‬ ‫به‬
iptables
‫در‬ ‫فایروال‬ ‫بر‬ ‫مبنی‬
Squid
‫قانون‬ ‫ایجاد‬ ‫به‬ ‫شما‬ ‫فایروال‬ ‫نصب‬ ‫از‬ ‫قستمی‬ ‫در‬ . ‫باشید‬
DNAT
‫پورت‬ ‫روی‬ ‫بر‬ ‫ترافیک‬ ‫ارسال‬ ‫جهت‬
80
‫به‬
3128
‫های‬ ‫قانون‬ ‫ایجاد‬ ‫جهت‬ ‫بیشتر‬ ‫اطلعات‬ ‫برای‬ . ‫داشت‬ ‫خواهید‬ ‫سرور‬ ‫پراکسی‬
NAT
‫سایت‬ ‫وب‬ ‫به‬ ‫توانید‬ ‫می‬
NET FILTER
. ‫کنید‬ ‫مراجعه‬
‫نیاز‬ ‫مورد‬ ‫تنظیمات‬
Squid
‫کردن‬ ‫فعال‬ ‫جهت‬
Squid
: ‫اند‬ ‫شده‬ ‫ذکر‬ ‫اینجا‬ ‫در‬ ‫ترانسپرنت‬ ‫صورت‬ ‫به‬

13. httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
‫از‬ ‫استفاده‬ ‫با‬ ‫شبکه‬ ‫باند‬ ‫پهنای‬ ‫مصرف‬ ‫کنترل‬
squid
‫عدم‬ ‫و‬ ‫خاص‬ ‫کاربرانی‬ ‫توسط‬ ‫باند‬ ‫پهنای‬ ‫مصرف‬ ،‫دارد‬ ‫وجود‬ ‫داخلی‬ ‫ههای‬
‌ ‫شبک‬ ‫روی‬ ‫بر‬ ‫معمول‬ ‫که‬ ‫مشکلتی‬ ‫از‬ ‫یکی‬
‫و‬ ‫کرده‬ ‫مصرف‬ ‫را‬ ‫شبکه‬ ‫باند‬ ‫پهنای‬ ‫کل‬ ‫یتواند‬
‌ ‫م‬ ‫کاربر‬ ‫یک‬ ‫که‬ ‫طوری‬ ‫به‬ .‫است‬ ‫شبکه‬ ‫کل‬ ‫روی‬ ‫بر‬ ‫آن‬ ‫مناسب‬ ‫پخش‬
.‫کند‬ ‫مشکل‬ ‫دچار‬ ‫را‬ ‫کاربران‬ ‫سایر‬
‫ابزارهای‬ ‫مانند‬ ‫باند‬ ‫پهنای‬ ‫مصرف‬ ‫کنترل‬ ‫برای‬ ‫متعددی‬ ‫ههای‬
‌ ‫را‬
Traffic Shaper
‫حوصله‬ ‫از‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫شبکه‬ ...‫و‬
‫دهنده‬ ‫سرویس‬ ‫توسط‬ ‫را‬ ‫باند‬ ‫پهنای‬ ‫مصرف‬ ‫کنترل‬ ‫نحوه‬ ‫تا‬ ‫داریم‬ ‫سعی‬ ‫کوچک‬ ‫مقاله‬ ‫این‬ ‫در‬ ‫ما‬ .‫است‬ ‫خارج‬ ‫مقاله‬ ‫این‬
squid
.‫دهیم‬ ‫آموزش‬
‫اول‬ ‫قدم‬
‫یا‬ ‫مودم‬ ‫اتصال‬ ‫یک‬ ‫که‬ ‫یکنیم‬
‌ ‫م‬ ‫فرض‬
DSL
‫آن‬ ‫رابط‬ ‫که‬ ‫داریم‬ ‫اینترنت‬ ‫شبکه‬ ‫به‬
ppp0
‫نیز‬ ‫محلی‬ ‫شبکه‬ ‫رابط‬ ،‫بوده‬
eth0
‫داخلی‬ ‫شبکه‬ ‫آدرس‬ ‫و‬
192.168.0.0/24
‫باند‬ ‫پهنای‬ ‫مصرف‬ ‫کنترل‬ ‫سازی‬ ‫پیاده‬ ‫برای‬ ‫که‬ ‫مواردی‬ .‫یباشد‬
‌ ‫م‬
‫سدهنده‬
‌ ‫سروی‬ ‫یک‬ ‫از‬ ‫عبارتند‬ ‫داریم‬ ‫نیاز‬ ‫شبکه‬
squid
‫سیستم‬ ‫و‬
iptables
‫وجود‬ ‫لینوکس‬/‫گنو‬ ‫ماشین‬ ‫هر‬ ‫روی‬ ‫بر‬ ‫که‬
.‫است‬ ‫ساده‬ ‫بسیار‬ ‫تنظیم‬ ‫و‬ ‫پیکربندی‬ ،‫نصب‬ ‫مراحل‬ .‫دارد‬
Squid
‫یکند؟‬
‌ ‫م‬ ‫کار‬ ‫چگونه‬
‫سدهنده‬
‌ ‫سروی‬
Squid
‫این‬ .‫یباشد‬
‌ ‫م‬ ‫لینوکس‬/‫گنو‬ ‫معامل‬
‌ ‫سیست‬ ‫برای‬ ‫موجود‬ ‫پراکسی‬ ‫سدهنده‬
‌ ‫سروی‬ ‫هترین‬
‌ ‫پیشرفت‬
:‫نماید‬ ‫جویی‬ ‫صرفه‬ ‫باند‬ ‫پهنای‬ ‫در‬ ‫یتواند‬
‌ ‫م‬ ‫روش‬ ‫دو‬ ‫به‬ ‫سدهنده‬
‌ ‫سروی‬

14. ۱
‫در‬ ‫بنابراین‬ .‫دیسک‬ ‫فضای‬ ‫یا‬ ‫حافظه‬ ‫روی‬ ‫بر‬ ‫شده‬ ‫دریافت‬ ‫اقلم‬ ‫سایر‬ ‫و‬ ‫تصاویر‬ ،‫صفحات‬ ‫حفظ‬ ‫طریق‬ ‫از‬ ‫نخست‬ (
‫نخواهد‬ ‫دریافت‬ ‫اینترنت‬ ‫روی‬ ‫از‬ ‫صفحه‬ ‫این‬ ،‫نمایند‬ ‫را‬ ‫تکراری‬ ‫صفحه‬ ‫یک‬ ‫مجدد‬ ‫دریافت‬ ‫تقاضای‬ ‫کاربران‬ ‫که‬ ‫صورتی‬
.‫شد‬
۲
‫سیستم‬ ‫کنار‬ ‫در‬ (
Caching
،‫معمولی‬
Squid
‫نام‬ ‫به‬ ‫قابلیتی‬ ‫دارای‬
delay pools
‫یتوانید‬
‌ ‫م‬ ‫آن‬ ‫طریق‬ ‫از‬ ‫که‬ ‫است‬
‫سهای‬
‌ ‫آدر‬ ‫در‬ ‫موجود‬ ‫کلیدی‬ ‫کلمات‬ ‫تعریف‬ ‫طریق‬ ‫از‬ ‫کار‬ ‫این‬ .‫نمایید‬ ‫کنترل‬ ‫های‬
‌ ‫معقولن‬ ‫بطور‬ ‫را‬ ‫اینترنت‬ ‫ترافیک‬
URL
‫مانند‬ ‫کلماتی‬ ‫یتوانید‬
‌ ‫م‬ ‫مثال‬ ‫برای‬ .‫یگیرد‬
‌ ‫م‬ ‫انجام‬
mp3، mpg، exe
.‫نمایید‬ ‫تعریف‬ ‫کلیدی‬ ‫کلمات‬ ‫بعنوان‬ ‫را‬ ...‫و‬
‫به‬ ‫یتوانیم‬
‌ ‫م‬ ،‫کلیدی‬ ‫کلمات‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬
Squid
‫یتوان‬
‌ ‫م‬ .‫نماید‬ ‫دریافت‬ ‫خاصی‬ ‫سرعت‬ ‫با‬ ‫حداکثر‬ ‫را‬ ‫آنها‬ ‫تا‬ ‫بگوییم‬
‫نیز‬ ‫آنرا‬ ‫حتی‬ ‫یا‬ ‫و‬ ‫گذاشت‬ ‫باقی‬ ...‫و‬ ‫الکترونیکی‬ ‫پست‬ ،‫وب‬ ‫مرور‬ ‫مانند‬ ‫دیگر‬ ‫سهای‬
‌ ‫سروی‬ ‫برای‬ ‫را‬ ‫باقیمانده‬ ‫باند‬ ‫پهنای‬
.‫کرد‬ ‫محدود‬
‫لزم‬ ‫ابزارهای‬ ‫پیکربندی‬ ‫و‬ ‫نصب‬
‫فعال‬ ،‫بخش‬ ‫این‬ ‫در‬ ‫نکته‬ ‫مهمترین‬ .‫یپردازیم‬
‌ ‫م‬ ‫لزم‬ ‫ابزارهای‬ ‫پیکربندی‬ ‫و‬ ‫نصب‬ ‫چگونگی‬ ‫بررسی‬ ‫به‬ ‫بخش‬ ‫این‬ ‫در‬
‫ویژگی‬ ‫بودن‬
Delay Pools
‫در‬
Squid
‫که‬ ‫صورتی‬ ‫در‬ .‫یباشد‬
‌ ‫م‬
Squid
‫حتما‬ ،‫هاید‬
‌ ‫کرد‬ ‫نصب‬ ‫کامپایل‬ ‫طریق‬ ‫از‬ ‫را‬
‫گزینه‬ ‫همراه‬ ‫به‬ ‫که‬ ‫کنید‬ ‫بررسی‬
enable-delay-pools
‫مجددا‬ ‫آنرا‬ ‫باید‬ ‫اینصورت‬ ‫غیر‬ ‫در‬ ،‫باشد‬ ‫شده‬ ‫کامپایل‬ --
‫شگزیده‬
‌ ‫پی‬ ‫صورت‬ ‫به‬ ‫ویژگیی‬ ‫چنین‬ ‫دارای‬ ،‫یشود‬
‌ ‫م‬ ‫ارائه‬ ‫عها‬
‌ ‫توزی‬ ‫همراه‬ ‫به‬ ‫که‬ ‫ههایی‬
‌ ‫بست‬ ‫معمول‬ .‫کنید‬ ‫کامپایل‬
،‫یکنید‬
‌ ‫م‬ ‫استفاده‬ ‫دبیان‬ ‫توزیع‬ ‫از‬ ‫اینکه‬ ‫فرض‬ ‫با‬ .‫یباشد‬
‌ ‫م‬
Squid
:‫یکنیم‬
‌ ‫م‬ ‫نصب‬ ‫را‬
# apt-get install squid
‫سدهنده‬
‌ ‫سروی‬
Squid
‫را‬ ‫سدهنده‬
‌ ‫سروی‬ ‫این‬ ‫باید‬ ،‫دوم‬ ‫قدم‬ ‫در‬ .‫شد‬ ‫خواهد‬ ‫نصب‬ ‫و‬ ‫دریافت‬ ‫مربوطه‬ ‫مخازن‬ ‫روی‬ ‫از‬
‫تنظیم‬ ‫همراه‬ ‫به‬ .‫کنیم‬ ‫تنظیم‬ ‫خودمان‬ ‫مقاصد‬ ‫برای‬
Delay Pools
‫سرویس‬ ‫ارائه‬ ‫برای‬ ‫سدهنده‬
‌ ‫سروی‬ ،
Transparent
Proxy
‫در‬ ‫استفاده‬ ‫مورد‬ ‫پیکربندی‬ ‫فایل‬ .‫شد‬ ‫خواهد‬ ‫تنظیم‬ ‫نیز‬
Squid
:‫بود‬ ‫خواهد‬ ‫زیر‬ ‫شکل‬ ‫به‬
#SQUID PORT
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 16 MB

15. maximum_object_size 4096 KB
maximum_object_size_in_memory 10 KB
#CACHE DIR CONFIG
cache_dir ufs /var/spool/squid 512 16 512
#LOGS
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
# OUR LOCAL LAN
acl local src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80 21 443 563 70 210 631 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost local
http_access deny manager
http_access allow purge localhost

16. http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
#HOSTNAME
visible_hostname power
#TRANSPARENT PROXY
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
store_avg_object_size 50 KB
coredump_dir /var/spool/squid
#DELAY POOLS
acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .rpm .zip .tar.gz .gz .rar .avi .mpeg
.mpe .mpg .qt .ram .rm .iso .raw .wav .mov .swf
acl day time 08:00-23:59
delay_pools 2
delay_class 1 2
delay_parameters 1 4500/40000 4500/40000
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 4500/40000 4500/40000
delay_access 2 allow day

17. delay_access 2 deny !day
delay_access 2 allow magic_words2
‫آدرس‬ ‫در‬ ‫پیکربندی‬ ‫فایل‬ ‫این‬
etc/squid/squid.conf
،‫ترافیک‬ ‫کنترل‬ ‫برای‬ ‫فایل‬ ‫این‬ ‫بخش‬ ‫مهمترین‬ .‫یگیرد‬
‌ ‫م‬ ‫قرار‬ /
‫با‬ ‫شده‬ ‫مشخص‬ ‫بخش‬
DELAY POOLS
.‫است‬
‫یک‬ ‫بخش‬ ‫این‬ ‫نخست‬ ‫خط‬ ‫در‬
acl
‫محدود‬ ‫به‬ ‫مایل‬ ‫که‬ ‫لهایی‬
‌ ‫فای‬ ‫انواع‬ ‫دوم‬ ‫خط‬ ‫در‬ ‫و‬ ‫شده‬ ‫تعریف‬ ‫داخلی‬ ‫شبکه‬ ‫برای‬
.‫است‬ ‫شده‬ ‫مشخص‬ ،‫هستیم‬ ‫آنها‬ ‫دریافت‬ ‫کردن‬
‫دو‬ ،‫بعدی‬ ‫خط‬ ‫در‬ ‫و‬ ‫شده‬ ‫مشخص‬ ‫یشوند‬
‌ ‫م‬ ‫اعمال‬ ‫آن‬ ‫در‬ ‫تها‬
‌ ‫محدودی‬ ‫که‬ ‫کاری‬ ‫ساعات‬ ،‫سوم‬ ‫خط‬ ‫در‬
Delay Pool
.‫است‬ ‫شده‬ ‫تعریف‬ ‫مختلف‬
‫خط‬
delay_class
‫کلس‬ ‫نوع‬ ‫کننده‬ ‫مشخص‬
pool
‫کلس‬ ‫نوع‬ ‫سه‬ .‫یباشد‬
‌ ‫م‬ ‫رفته‬ ‫بکار‬
delay pool
‫که‬ ‫دارد‬ ‫وجود‬
‫سدهنده‬
‌ ‫سروی‬ ‫مستندات‬ ‫به‬ ‫یتوانید‬
‌ ‫م‬ ‫انها‬ ‫از‬ ‫دقیق‬ ‫اطلع‬ ‫برای‬
Squid
.‫نمایید‬ ‫مراجعه‬
‫خط‬
delay_parameters 1
‫مشخص‬ ‫خط‬ ‫این‬ ‫در‬ .‫است‬ ‫داخلی‬ ‫شبکه‬ ‫برای‬ ‫اعمالی‬ ‫تهای‬
‌ ‫محدودی‬ ‫کننده‬ ‫مشخص‬
‫آدرس‬ ‫یک‬ ‫یا‬ ‫شبکه‬ ‫کل‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫که‬ ‫شده‬
IP
‫معادل‬ ‫دریافتی‬ ‫حجم‬ ‫مقدار‬ ‫خاص‬
۴۰
،‫پس‬ ‫آن‬ ‫از‬ ،‫داشت‬ ‫مگابایت‬
‫به‬ ‫آن‬ ‫دریافت‬ ‫سرعت‬
۴/۵
‫وجود‬ ‫صفحات‬ ‫مرور‬ ‫برای‬ ‫محدودیت‬ ‫تا‬ ‫مایلید‬ ‫که‬ ‫درصورتی‬ .‫یابد‬ ‫کاهش‬ ‫ثانیه‬ ‫در‬ ‫کیلوبایت‬
:‫دهید‬ ‫تغییر‬ ‫زیر‬ ‫صورت‬ ‫به‬ ‫را‬ ‫خط‬ ‫این‬ ،‫باشد‬ ‫اختیار‬ ‫در‬ ‫سرعت‬ ‫حداکثر‬ ‫همیشه‬ ،‫صفحات‬ ‫مرور‬ ‫هنگام‬ ‫در‬ ‫و‬ ‫باشد‬ ‫نداشته‬
delay_parameters 1 -1/-1 -1/-1
‫در‬ ‫ساعت‬ ‫محدودیت‬ ،‫یبینید‬
‌ ‫م‬ ‫بال‬ ‫مثال‬ ‫در‬ ‫که‬ ‫همانطور‬ .‫است‬ ‫محدودیت‬ ‫وجود‬ ‫عدم‬ ‫کننده‬ ‫مشخص‬ ‫یک‬ ‫منفی‬ ‫عدد‬
‫به‬ ‫مربوط‬ ‫کننده‬ ‫تنظیم‬ ‫خطوط‬
delay_parameters 2
‫فایل‬ ‫اعدادی‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬ .‫است‬ ‫شده‬ ‫اعمال‬
.‫کنید‬ ‫تنظیم‬ ‫خودتان‬ ‫شبکه‬ ‫شرایط‬ ‫به‬ ‫بنا‬ ‫باید‬ ‫را‬ ‫آنها‬ ‫و‬ ‫بوده‬ ‫مثال‬ ‫تماما‬ ‫فوق‬ ‫پیکربندی‬
‫سدهنده‬
‌ ‫سروی‬ ،‫فوق‬ ‫تنظیمات‬ ‫اعمال‬ ‫از‬ ‫پس‬
Squid
:‫یکنیم‬
‌ ‫م‬ ‫هاندازی‬
‌ ‫را‬ ‫را‬
#
squid -z
/ #
etc/init.d/squid start
‫تنظیمات‬ ‫و‬ ‫اینترنت‬ ‫اشتراک‬ ‫باید‬ ،‫پیکربندی‬ ‫و‬ ‫تنظیم‬ ‫بعدی‬ ‫مرحله‬ ‫در‬
iptables
‫برای‬ ‫را‬
transparent proxy
‫انجام‬
:‫کرد‬ ‫استفاده‬ ‫زیر‬ ‫مانند‬ ‫ساده‬ ‫اسکریپت‬ ‫یک‬ ‫از‬ ‫یتوان‬
‌ ‫م‬ ‫کار‬ ‫این‬ ‫برای‬ .‫دهیم‬
#!/bin/sh
IPTABLES=/sbin/iptables
$IPTABLES -F

18. $IPTABLES -t nat -A PREROUTING -i lan1 -p tcp --dport 80 -j REDIRECT --to-port
8080
$IPTABLES -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo Starting Internet Connection Sharing...
‫شاخه‬ ‫در‬ ‫را‬ ‫اسکریپت‬ ‫این‬ ‫است‬ ‫کافی‬
etc/init.d
‫مانند‬ ‫نامی‬ ‫با‬ /
ics
‫با‬ ‫آنرا‬ ‫و‬ ‫کرده‬ ‫ذخیره‬
chmod +x
.‫کنید‬ ‫اجرایی‬
:‫نمایید‬ ‫استفاده‬ ‫زیر‬ ‫دستور‬ ‫از‬ ،‫شود‬ ‫اجرا‬ ‫بوت‬ ‫هنگام‬ ‫در‬ ‫اینکه‬ ‫برای‬ ‫سپس‬
# ln -s /etc/init.d/ics /etc/rc2.d/S99ics
‫اجرایی‬ ‫)سطح‬ ‫سیستم‬ ‫بوت‬ ‫هنگام‬ ‫پس‬ ‫این‬ ‫از‬
۲
‫اسکریپت‬ (‫دبیان‬ ‫در‬
ics
‫که‬ ‫ببینید‬ ‫یتوانید‬
‌ ‫م‬ ‫و‬ ‫شد‬ ‫خواهد‬ ‫اجرا‬
‫با‬ ‫ترافیکی‬ ‫تهای‬
‌ ‫محدودی‬ ‫اعمال‬ ‫چگونگی‬ ‫مورد‬ ‫در‬ ‫قتر‬
‌ ‫دقی‬ ‫اطلعات‬ ‫برای‬ .‫یکنند‬
‌ ‫م‬ ‫کار‬ ‫خوبی‬ ‫به‬ ‫کنترلی‬ ‫تنظیمات‬
‫از‬ ‫استفاده‬
Traffic shaper
‫به‬ ‫یتوانید‬
‌ ‫م‬
‫آدرس‬ ‫این‬
.‫کنید‬ ‫مراجعه‬
This is a collection of example Squid Configurations intended to demonstrate the flexibility of
Squid.
Warning: Any example presented here is provided "as-is" with no support or guarantee of
suitability. If you have any further questions about these examples please email the squid-users
mailing list.
Contents
1. Online Manuals

19. 2. Current configuration examples
1. Authentication
2. Interception
3. Reverse Proxy (Acceleration)
4. Instant Messaging / Chat Program filtering
5. Multimedia and Data Stream filtering
6. General
7. Strange and Weird configurations
3. External configuration examples
4. Create new configuration example
Online Manuals
We now provide an the Authoritative Configuration Manual for each version of squid. These
manuals are built daily and directly from the squid source code to provide the most up to date
information on squid options.
For Squid-2.6 the Manual is at http://www.squid-cache.org/Versions/v2/2.6/cfgman/
For Squid-2.7 the Manual is at http://www.squid-cache.org/Versions/v2/2.7/cfgman/
For Squid-3.0 the Manual is at http://www.squid-cache.org/Versions/v3/3.0/cfgman/
For Squid-3.1 the Manual is at http://www.squid-cache.org/Versions/v3/3.1/cfgman/
A combined Squid Manual can be found at http://www.squid-cache.org/Doc/config/ with details on
each option supported in Squid, and what differences can be encountered between major Squid
releases.
Current configuration examples
Authentication

20. Overview and explanation
1. ConfigExamples/Authenticate/Bypass
2. ConfigExamples/Authenticate/Kerberos
3. ConfigExamples/Authenticate/Ldap
4. ConfigExamples/Authenticate/LoggingOnly
5. ConfigExamples/Authenticate/MultipleSources
6. ConfigExamples/Authenticate/Mysql
7. ConfigExamples/Authenticate/Ntlm
8. ConfigExamples/Authenticate/NtlmCentOS5
9. ConfigExamples/Authenticate/NtlmWithGroups
10.ConfigExamples/Authenticate/Radius
11.ConfigExamples/Authenticate/WindowsActiveDirectory
Interception
Overview and explanation
WCCP v1 overview
WCCP v2 overview
1. ConfigExamples/Intercept/AtSource
2. ConfigExamples/Intercept/CentOsTproxy4
3. ConfigExamples/Intercept/Cisco2501PolicyRoute
4. ConfigExamples/Intercept/Cisco3640Wccp2
5. ConfigExamples/Intercept/CiscoAsaWccp2
6. ConfigExamples/Intercept/CiscoIOSv11Wccp1
7. ConfigExamples/Intercept/CiscoIOSv12Wccp1
8. ConfigExamples/Intercept/CiscoIos1246T2Wccp2
9. ConfigExamples/Intercept/CiscoPixWccp2
10.ConfigExamples/Intercept/FedoraCoreWccp2Receiver
11.ConfigExamples/Intercept/FreeBsdIpfw

21. 12.ConfigExamples/Intercept/FreeBsdWccp2Receiver
13.ConfigExamples/Intercept/IptablesPolicyRoute
14.ConfigExamples/Intercept/LinuxDnat
15.ConfigExamples/Intercept/LinuxIpfwadm
16.ConfigExamples/Intercept/LinuxLocalhost
17.ConfigExamples/Intercept/LinuxRedirect
18.ConfigExamples/Intercept/OpenBsdPf
Reverse Proxy (Acceleration)
1. ConfigExamples/Reverse/BasicAccelerator
2. ConfigExamples/Reverse/ExchangeRpc
3. ConfigExamples/Reverse/MultipleWebservers
4. ConfigExamples/Reverse/OutlookWebAccess
5. ConfigExamples/Reverse/SslWithWildcardCertifiate
6. ConfigExamples/Reverse/VirtualHosting
Instant Messaging / Chat Program filtering
Overview and explanation
1. ConfigExamples/Chat/Aim
2. ConfigExamples/Chat/Aol
3. ConfigExamples/Chat/Gizmo
4. ConfigExamples/Chat/Icq
5. ConfigExamples/Chat/MsnMessenger
6. ConfigExamples/Chat/Skype
7. ConfigExamples/Chat/Trillian
8. ConfigExamples/Chat/YahooMessenger
Multimedia and Data Stream filtering

22. 1. ConfigExamples/Streams/Other
2. ConfigExamples/Streams/RealAudio
3. ConfigExamples/Streams/YouTube
General
1. ConfigExamples/BlockingMimeTypes
2. ConfigExamples/ChrootJail
3. ConfigExamples/DynamicContent
4. ConfigExamples/DynamicContent/YouTube
5. ConfigExamples/DynamicContent/YouTube/Discussion
6. ConfigExamples/FullyTransparentWithTPROXY
7. ConfigExamples/MultiCpuSystem
8. ConfigExamples/MultiplePortsWithWccp2
9. ConfigExamples/NatAndWccp2
10.ConfigExamples/PhpRedirectors
11.ConfigExamples/SquidAndWccp2
12.ConfigExamples/Wccp2AndNat
13.ConfigExamples/Webwasher
Strange and Weird configurations
This is a section for weird (and sometimes wonderful) configurations Squid is capable of. Clued in
admin often find no actual useful benefits from going to this much trouble, but well, people seems
to occasionally ask for them...
1. ConfigExamples/Strange/RotatingIPs
External configuration examples
* http://freshmeat.net/articles/view/1433/ - Configuring a Transparent Proxy/Webcache in a Bridge

23. using Squid and ebtables (Jan 1st, 2005)
Create new configuration example
Choose a good WikiName for your new example and enter it here: