Здравствуйте!
В никсах не силён, поэтому решил попросить помощи тут. Планирую использовать виртуальный выделенный сервер как прокси. На сколько я понимаю нужно ставить SQUID.

Основные задачи:

1. Использовать этот прокси лишь с одного прямого IP. Т.е. предполагается что соединение с сервером должны быть разрешены только определённому входящему хосту. (Ну или двум).
2. Обязательная идентификация. Т.е. чтобы использовать прокси нужно на нём авторизоваться.
3. Возможность просмотра логов по трафику.

Ну и прокси должен быть непрозрачным, естественно.


Поможете конфигурационный файл составить? Буду очень благодарен.

протоколы какие нужно будет обрабатывать?

Спасибо за отклик dmitryst!
В первую очередь http и если есть возможность сделать через него работу uTorrent. Но главное чтобы прокси было непрозрачное.

ЗЫ:
Сейчас обнаружил в настройках uTottent что он может работать через http прокси. Поэтому по сути значит только один протокол и нужен.

http://www.lissyara.su/articles/freebsd/traffic_count/squid+sams+rejik/
http://www.lissyara.su/articles/freebsd/traffic_count/squid+sams+rejik-ntlm/
http://www.lissyara.su/articles/freebsd/traffic_count/squid+sams+rejik-adldap/

виртуальный выделенный сервер как прокси »
конечно не умный вопрос: виртуалка внутри сети или арендованная на внешнем хостинге?

exo
Спасибо за ссылки. Виртуалка, кстати задумался, сколько ресурсов нужно сквиду на практике чтобы его поставить и использовать, с учётом того что мне нужно.

сколько ресурсов нужно сквиду на практике чтобы его поставить и использовать »
у меня на Core Duo установлен, на простой рабочей станции. А вообще, сквид не требовательный.

Понятно, спасибо!
Если будут вопросы буду тут задавать если не возражаете. )

задумался, сколько ресурсов нужно сквиду на практике чтобы его поставить и использовать, с учётом того что мне нужно. »
Это зависит от предполагаемого трафика и количества клиентов. А также, будете ли вы использовать редиректоры с фильтрами, скажем, антивирусный фильтр очень нагружает процессор а также любит покушать память. Но в большинстве случаев, верно, хватит мощностей среднего современного ПК.

vadblm
Пользоваться собираюсь только я и то время от времени, когда потребуется. Никаких особых фильтров не подразумевается. Всё дело в том, то что это виртуальный сервер, слабенький. 300Mhz процессора и 128 RAM. Поэтому я и думаю что может и не хватить. Очень понравился вариант с графикой вот, SQUID с веб мордой SAMS, только не потянет наверное. =)

Ну если для одного пользователя и без фильтров, то хватит и озвученного. Памяти, конечно, маловато, лучше её не загаживать всякими красивостями вроде вебморды с графиками - ей тоже память требуется, а у вас её крайне мало.

Кстати, раз такие дела, может вам стоит вместо довольно толстоватого сквида использовать лёгкий и маленький SOCKS-прокси? Например, nylon (http://www.freshports.org/net/nylon/). Если вам, конечно не жизненно необходимы сверхподробные логи и кэш, а также аутентификация, ограничиваясь лишь проверкой IP. Лично мне его хватало, я вообще запускал его только в случае необходимости, прописывая рабочий IP.

если есть возможность сделать через него работу uTorrent »
нет, такой возможности нет.

Сейчас обнаружил в настройках uTottent что он может работать через http прокси. Поэтому по сути значит только один протокол и нужен. »
да, так можно.

сколько ресурсов нужно сквиду на практике чтобы его поставить и использовать, с учётом того что мне нужно. »
двухъядерный процессор 2..3ГГц и как минимум 1Гб оперативки (если не пользоваться торрентами, то дряхлой машинки с селероном и 512Мб оперативки хватает на 20-30 пользователей + статистика). Для торрентов может понадобиться нормальная сетевая карта от Intel или Marvell (ну, это если "по-взрослому" делать)

Ну если для одного пользователя и без фильтров, то хватит и озвученного. Памяти, конечно, маловато, лучше её не загаживать всякими красивостями вроде вебморды с графиками - ей тоже память требуется, а у вас её крайне мало.
Кстати, раз такие дела, может вам стоит вместо довольно толстоватого сквида использовать лёгкий и маленький SOCKS-прокси? Например, nylon. Если вам, конечно не жизненно необходимы сверхподробные логи и кэш, а также аутентификация, ограничиваясь лишь проверкой IP. Лично мне его хватало, я вообще запускал его только в случае необходимости, прописывая рабочий IP. »

Интересно. Nylon!?
Можете линки на документацию по установке и настройке показать?
В принципе да, его должно хватить.

Можете линки на документацию по установке и настройке показать? »
Да какая там документация... Он простой, как солдатские трусы. Ставить - как любое ПО в FreeBSD, из портов или пакетов, net/nylon. Настраивать там тоже особо нечего, вот пример конфигурационного файла (http://monkey.org/~marius/tmp/nylon.conf).

Аутентификацию он не умеет, но при желании, можно устроить "аутентификацию" средствами фаервола, например, у pf есть authpf.