Домашний сервер (11): squid

Итак, вчера я поставил squid, после чего скорость серфинга значительно возросла, причину чему я внятно сформулировать не могу, но факт остается фактом..

Установка и настройка оказались очень просты (ну это потому, что ничего "вычурного" я не делал):

sudo apt-get install squid
sudo pico /etc/squid/squid.conf

В конфиг-файле надо сделать несколько правок: сначала надо найти строчку http_port и изменить ее:

# Squid normally listens to port 3128<br />http_port 192.168.5.1:3128 transparent

Адрес указывается для секурности, опция transparent говорит прокси-серверу, что он "прозрачный" - компьютеры в локальной сети не придется настраивать для использования прокси-сервера, он будет использоваться автоматически (при этом могут применятся разные правила фильтрации трафика, типа блокирование нежелательных сайтов и т.д.)
Дальше надо найти строки

# Example rule allowing access from your local networks.<br /># Adapt localnet in the ACL section to list your (internal) IP networks<br /># from where browsing should be allowed<br />#http_access allow localnet<br />http_access allow localhost<br />

и добавить правило, разрешающее использование прокси компьютерами локальной сети

acl our_network src 192.168.5.0/24<br />http_access allow our_network

Интуитивно понятно, что разрешается доступ компьютерам с указанными ip-адресами
Это все настройки прокси-сервера собственно! Но работать еще ничего не будет :) потому что он "слушает" порт 3128, а обычно бровзеры работают через 80-й порт - поэтому в shorewall надо добавить новые правила-исключения: откроем /etc/shorewall/rules и изменим:

ACCEPT          $FW             net  tcp www<br />REDIRECT        loc             3128 tcp www  -

Т.е. файрвол сам перенаправит все с 80-го порта на 3128-й
Поисправляли, поперезапускали серверы

sudo shorewall check<br />sudo shorewall restart<br />sudo /etc/init.d/squid restart

Идем проверять - все работает (должно :) )Можно еще набрать

sudo tail -f /var/log/squid/access.log

будет видно активность