Рассмотрим оставшиеся параметры, которые я не смог отнести к определенным категориям, но представляющие для нас ценность:

□ 

— позволяет () или запрещает () изменять поле Host в заголовках запросов. Если изменение разрешено, то сервер работает в анонимном режиме, иначе — в прозрачном. Анонимный режим требует дополнительных затрат, но позволяет использовать всего один IP-адрес для внешних соединений в сети любого размера. Прозрачный режим работает быстрее, но каждый компьютер должен иметь IP-адрес для работы с Интернетом;

□ 

— перечень запросов, проходящих через redirector. По умолчанию установлены все запросы;

□ 

— E-mail-адрес, на который будет послано письмо в случае возникновения проблем с работой proxy;

□ 

— домен по умолчанию. Например, чаще всего пользователи работают с адресами домена com. Вполне логичным будет указать в директиве именно его (). Если пользователь потом введет адрес redhat, то squid сам добавит имя домена, и вы попадете на сайт redhat.com;

□ 

— номер порта, на котором нужно ожидать SMTP-запросы для отправки сообщений. Конечно же, SMTP — это такой протокол, который не требует кэширования, и работа через прокси-сервер не сэкономит трафик, но возможность может оказаться полезной, если нельзя устанавливать шлюз, а разрешен только proxy;

□ 

— режим работы. Если параметр равен , то squid будет взаимодействовать только с кэшем, и обращений к Интернету не будет. Если запрашиваемой страницы в кэше нет, то пользователь увидит ошибку. Чтобы squid мог адресоваться к Интернету, необходимо установить параметр (установлено по умолчанию).

Это самая больная тема для любого администратора. Да, и в squid тоже есть права доступа, и они также описываются в конфигурационном файле /etc/squid/squid.conf. Но мы рассматриваем права отдельно, потому что основной упор делаем на безопасность. Именно поэтому этой теме отведен отдельный раздел.

Первое, с чем нам предстоит познакомиться, — это ACL (Access Control List, список контроля доступа), который предоставляет большие возможности для дальнейшей настройки прав доступа к сайтам. С помощью списка имен вы как бы группируете действия или пользователей. Используйте для этого следующую команду:

У данной директивы три параметра:

□ 

— задается любым, и лучше всего, если оно будет описывать выполняемые действия;

□ 

— это шаблон или строка, смысл которой зависит от типа записи (второй аргумент);

□ 

— можно указывать следующие значения: , , , , , , , , , , , , . Рассмотрим основные типы, которые вам пригодятся при формировании последнего параметра (шаблона):

 • 

— задаются IP-адреса пользователей;

 • 

— указываются адреса серверов;

 • 

— определяется номер порта;

 • 

— описывается список протоколов (через пробел);

 • 

— указывается используемый метод, например , и т.д.;

 • 

— определяется список имен пользователей, значения разделяются пробелами. В качестве имени можно использовать , чтобы принимались любые авторизованные записи ();

 • 

— устанавливается URL или регулярное выражение для URL;

 • 

— задается время в формате дни . С помощью такой записи можно ограничить доступ только определенными днями недели и обусловленным временем. В качестве дней недели можно указывать: — Sunday, — Monday,  — Tuesday, — Wednesday, — Thursday, — Friday, — Saturday.

В файле конфигурации уже описано несколько правил, которые готовы к использованию и в большинстве случаев не требуют вмешательства. Их вы можете увидеть в листинге 9.1.