ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопастность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

5 минут чтени€

ќсновной задачей, серверов €вл€етс€ быть площадкой дл€ функционировани€ серверного ѕќ или предоставлени€ сервиса от (англ. Service - —ервис). ќдним из основных сервисов в офисе, €вл€етс€ сервис доступа к Internet дл€ сотрудников офиса. ƒанный сервис необходимо предоставл€ть дл€ сотрудников в цел€х осуществлени€ ими своих служебных об€занностей. ќбычно данный сервис, предоставл€етс€ по заранее определенным правилам дл€ данного офиса или сотрудников.

 лассическим вариантом дл€ предоставлени€ данного сервиса €вл€етс€ ќ— CentOS 7 + Squid.

ƒанна€ —в€зка очень распространена. Ѕудем считать, что у нас имеетс€ уже установленна€ ќ— CentOS7 с подключением в интернет и доступна по порту 22 ssh дл€ настройки.


”становка

ѕервое, что нам необходимо сделать это обновить ќ—.

yum update

≈сли машина €вл€етс€ прокси сервером, то логично предположить, что у нее должен быть включен Firewall, следовательно, нам нужно открыть во внутрь порт, на который сервис squid будет принимать подключени€ от клиентов внутренней сети. ¬ большинстве случаев используют порт 3128, но можно вз€ть любой не зан€тый.

Ќастраиваем правило на Firewall:

firewall-cmd --permanent --add-port=3128/tcp

» об€зательно надо перезапустить сервис:

firewall-cmd --reload

ƒалее переходим к установке и настройке непосредственно самого Squid. ”становка производитс€ следующей командой:

yum install squid -y

ќткрываем файл конфигурации дл€ правки и добавлени€:

nano /etc/squid/squid.conf

¬ конфигурации прописаны стандартные подсети, но иногда подсеть пользовательских ѕ  не совпадает со стандартной или не входит, то вносим ее в конфигурационный файл acl localnet src 217.33.25.0/24

„тобы наш прокси сервер пропускал любой трафик, необходимо добавить следующую строчку в конфигурацию http_access allow all

ќчень важно, чтобы данна€ строчка была в конфигурации выше строчки запрещающего правила. «апрещающа€ строчка выгл€дит так: http_access deny all

—ледующим шагом необходимо настроить каталок дл€ кэша:

cache_dir ufs /var/spool/squid 8192 32 256

¬ данной команде ufs - файлова€ система дл€ squid данна€ файлова€ система используетс€ дл€ squid, путь дл€ хранени€ кэша, 8192 - размер в ћЅ сколько будет выделено под кэш, 32 количество каталогов первого уровн€ дл€ размещени€ кэша, 256 количество каталогов второго уровн€.

—ледующим шагом будет создание структуры директорий дл€ кэшировани€. Ёто можно сделать следующей командой: squid -z и вот наш прокси-сервер уже готов можно запускать прокси сервер, командой: systemctl start squid. ј чтобы необходимый сервис запускалс€ автоматически после перезагрузки или отключени€ сервера добавл€ем сервис наш в автозапуск: systemctl enable squid

ƒополнительной настройки дл€ https не требуетс€ все должно работать по умолчанию. » об€зательно перезагрузить squid следующей командой systemctl restart squid

ƒл€ управлени€ squid можно пользоватьс€ командой service status squid, service stop squid.

≈сли сделанные изменени€ не затрагивают глобальных параметров, можно вообще не перезапускать сервис целиком, а дать команду squid перечитать конфиг squid -k reconfigure. —ервер дл€ приема и проксировани€ соединений готов. —ледующей задачей €вл€етс€ настройка клиентских ѕ  дл€ его использовани€. ≈сли офис не большой 20-30 пользователей можно решить задачу, что называетс€ в лоб. —делать настройку в браузере в ручном режиме: »дем, ѕанель управлени€ → —войства Ѕраузера → ѕодключени€ → Ќастройка сети → убираем галочку "јвтоматическа€ настройка сети", добавл€ем галочку в поле "ѕрокси-—ервер", использовать прокси сервер дл€ локальных подключений, в поле адрес прописываем или FQDN им€ сервера и в поле порт 3128.

¬ажный момент! FQDN им€ сервера должно правильно разрешатс€ в DNS службе, указанной в настройках сетевого подключени€. ѕроверить можно просто, открываем командную строку и пишем nslookup FQDN, если команда возвращает правильный ip адрес, то все сделано правильно.

–ассмотрим вариант, когда у нас большое количество пользовательских ѕ  100+. ≈стественно в такой ситуации проблематично сразу, всем сделать настройку дл€ использовани€ прокси-сервера.

—амый оптимальный путь в данном случае это настройка параметров браузера, через WPAD файл и доставка на ѕ  сотрудника через web сервис.

”станавливаем web сервис:

yum install httpd -y

ѕереходим в рабочий каталог:

cd /var/www/html

—оздаем новый файл командой touch wpad.dat и приводим его вот к такому виду, как на картинке:

”становка Squid на CentOS7

‘айл состоит из java скрипта основна€ строчка return "PROXY FQDN:3128"; Ёто то, что попадет в настройки в веб браузеры ваших пользователей. ѕерва€ часть готова! ƒалее нам надо доставить данные настройки конечным пользовател€м. ¬ этом нам поможет DHCP. ћожно конечно сделать, через DNS, но там больше мороки на мой взгл€д. ѕроще всего использовать DHCP сервер, но дл€ этого необходимо внести коррективы и добавить дополнительную опцию 252, где будет указан url файла авто настройки. ƒанна€ опци€ может примен€тс€ на машину или на целую подсеть, а далее уже вместе с остальными настройками попадает на конечную машину пользовател€.

«апускаем веб и ставим в автозагрузку:

systemctl start httpd  systemctl enable httpd

DHCP сервер настраиваетс€ следующим образом:

ќткрываем консоль управление DHCP сервера. ¬ свойствах сервера выбираем управление опци€ми -Set predefined Option. » добавл€ем опцию 252 - »м€ -WPAD, код 252 “ип данных - String, ќписание Web Proxy WPAD.

«атем в поле String добавл€ем значение URL по умолчанию и сохран€ем параметр. ѕосле этого мы можем данную опцию примен€ть, либо к серверу в целом либо к определенной области\подсети адресов.