Итак, мы установили Дебиан и настроили на нем прокси-сервер. Об этом можно посмотреть предыдущие четыре части:
https://zen.yandex.ru/media/id/60e1d8d706f073705f93e6e0/nastroika-i-ustanovka-squid-na-debian-109-s-kerberosautentifikaciei-chast-1-ustanovka-debian-60eaa0b42fdcb104b1275ac1?from=editor (первая часть об установке debian)
https://zen.yandex.ru/media/id/60e1d8d706f073705f93e6e0/nastroika-i-ustanovka-squid-na-debian-109-s-kerberosautentifikaciei-chast-2-ustanovka-squid-i-vspomogatelnyh-programm-60eb1e390f1e1b2a8ce028ca?from=editor (вторая часть об установке и настройке вспомогательных утилит)
(третья часть о вводе прокси в домен)
(четвертая часть о проверке авторизации)
Теперь нам необходимо проверить, что получилось. Для этого нам нужна любая виндовая машина в нашем домене. Переходим на нее и пишем адрес нашего сервера в формате полного доменного имени, оно Fully Qualified Domain Name, оно же FQDN. В таком формате оно должно быть написано и в конфигурационном файле squid (squid.conf) и в настройках прокси в винде, если есть ошибка в браузере или конфиге сквида, то работать ничего не будет, просто бесконечно будет показываться окно с просьбой ввести логин и пароль пользователя домена, под которым заходим. Если написано неверно и в настройках прокси в браузере и в конфиге сквида, то эффект будет тот же самый. Выглядит эта ошибка вот так:
Обычно настройки прокси в винде, даже в 10-ке задаются в Internet Explorer. Для этого открываем IE жмем настройки (шестеренка в правом верхнем углу, далее выбираем свойства браузера и дальше выбираем вкладку Подключения. Внизу будет надпись настройка сети, жмем на нее. Появится поле, вписываем туда FQDN адрес нашего прокси. Жмем ок, и пробуем зайти на какой-нибудь сайт. Соответственно, если группа с полным доступом, то должно ходить на все сайты, если ограниченная, то только на те, которые разрешено.
В моем примере это пользователь, состоящий в группе ограниченного интернета. Вот, сайт на который он может зайти без проблем:
Или такой:
Иными словами это сайты госорганов, которые заканчиваются на gov.ru . В файле whitelist.txt (содержится в /etc/squid), как раз таки и содержит в себе такую запись:
Ну и вот так будет выглядеть сайт, вход на который запрещен:
Если вы, как в моем примере, можете зайти только на сайты .gov.ru , а на другие не можете это значит что все хорошо, что наш прокси хорошо справляется с задачей. При необходимости можно написать исключения для прокси и раскидать их групповыми политиками AD, но об этом как-нибудь в другой раз.
Вот и подошел к концу цикл о установке и настройке squid на debian 10.9
Но на канале будут и еще материалы по установке и настройке различного ПО на Linux. До скорых встреч!