Тем не менее не работает! Помогите мне пожалуйста. Что мне нужно прописать чтобы локальные
сайты из сети 10.250.*.* ходили через проксю?
ВОТ МОЙ КОНФИГ:
--------------------------------------------------------------------------------------
# created by SAMS _sams_ 2014-11-18 13:49:11
#debug_options ALL,8
#-------------------------------------------------------------------------------------
# Указываем Squid как проводить аутентификацию:
#--domain=DOMEN
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 15 minute
authenticate_ttl 5 minute
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off
# Теперь указываем Squid где брать информацию о группах пользователей
external_acl_type nt_group ttl=0 %LOGIN /usr/lib/squid/wbinfo_group.pl
#########################################################
#Указываем группы доступа
acl INTERNET_ADMIN external nt_group INTERNET_ADMIN
acl INTERNET_USERS_VIP external nt_group INTERNET_USERS_VIP
acl INTERNET_USERS_ALL external nt_group INTERNET_USERS_ALL
#Определяем имена acl
acl ntlm proxy_auth REQUIRED
acl all src all
#Имя листа доступа manager, отмечает протокол cache_object:
acl manager proto cache_object
#Имя листа доступа localhost, отмечает IP-клиента (127.0.0.1)
acl localhost src 127.0.0.1/32
#Имя листа доступа to_localhost, отмечает подсеть ресурсов:
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#---------------------------------------------------
#Администраторы
http_access allow INTERNET_ADMIN
#VIP пользователи
http_access allow INTERNET_USERS_VIP
#---------------------------------------------------
#-------------------СЛОВАРИ ДОСТУПА-----------------
# Указываем расположение и назначение словарей доступа в сеть интернет:
# Список разрешенных сайтов (доступ к этим сайтам будет возможен
#даже пользователям, кторым доступ в интернет запрещен) (отдельные файлы для http и https)
acl users-all-good-url dstdomain "/etc/squid/dictionaries/users-all-good-url.txt"
#Определяем имена acl
acl ntlm proxy_auth REQUIRED
acl all src all
#Имя листа доступа manager, отмечает протокол cache_object:
acl manager proto cache_object
#Имя листа доступа localhost, отмечает IP-клиента (127.0.0.1)
acl localhost src 127.0.0.1/32
#Имя листа доступа to_localhost, отмечает подсеть ресурсов:
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#---------------------------------------------------
#Администраторы
http_access allow INTERNET_ADMIN
#VIP пользователи
http_access allow INTERNET_USERS_VIP
#---------------------------------------------------
#-------------------СЛОВАРИ ДОСТУПА-----------------
# Указываем расположение и назначение словарей доступа в сеть интернет:
# Список разрешенных сайтов (доступ к этим сайтам будет возможен
#даже пользователям, кторым доступ в интернет запрещен) (отдельные файлы для http и https)
acl users-all-good-url dstdomain "/etc/squid/dictionaries/users-all-good-url.txt"
acl users-all-good-urls urlpath_regex -i "/etc/squid/dictionaries/users-all-good-urls.txt"
# Список сайтов, использующих для работы JAVA-#апплеты"
#acl java-url dstdomain "/etc/squid/dictionaries/java-url.txt"
#---------------------------------------------------
#------------Теперь указываем права доступа по словарям----------------
#http_access allow java-url
http_access allow users-all-good-url
http_access allow users-all-good-urls
#---------Указываем в каких группах используются какие словари---------
http_access allow INTERNET_USERS_ALL users-all-good-url users-all-good-urls
#Правило разрешает обращаться к КЭШу локальному ХОСТу.
http_access allow manager localhost
#---------------------Стандартные правила------------------------------
http_access deny all
http_reply_access allow all
icp_access allow all
# Список сайтов, использующих для работы JAVA-#апплеты"
#acl java-url dstdomain "/etc/squid/dictionaries/java-url.txt"
#---------------------------------------------------
#------------Теперь указываем права доступа по словарям----------------
#http_access allow java-url
http_access allow users-all-good-url
http_access allow users-all-good-urls
#---------Указываем в каких группах используются какие словари---------
http_access allow INTERNET_USERS_ALL users-all-good-url users-all-good-urls
#Правило разрешает обращаться к КЭШу локальному ХОСТу.
http_access allow manager localhost
#---------------------Стандартные правила------------------------------
http_access deny all
http_reply_access allow all
icp_access allow all
#Порт прокси
http_port 3128
#РЕЖЕМ СКОРОСТЬ
#Создадим три пула по которым будут пролетать наши пользователи.
# Администраторы
# VIP пользователи
#Установим ограничение в 128 килобит (16000 нужно умножить на 8)
# ОБЫЧНЫЕ пользователи
#Установим ограничение в 128 килобит (16000 нужно умножить на 8)
#---------------------------------------------------------------------------------------
#Перечисляем порты, которые смогут проходить через прокси
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Параметры изменяемые SAMS (Не удалять!)#Порт прокси
http_port 3128
#РЕЖЕМ СКОРОСТЬ
#Создадим три пула по которым будут пролетать наши пользователи.
# Администраторы
# VIP пользователи
#Установим ограничение в 128 килобит (16000 нужно умножить на 8)
# ОБЫЧНЫЕ пользователи
#Установим ограничение в 128 килобит (16000 нужно умножить на 8)
#---------------------------------------------------------------------------------------
#Перечисляем порты, которые смогут проходить через прокси
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#Параметры изменяемые SAMS (Не удалять!)
# TAG: acl
acl _sams_default src "/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-24:00
# TAG: http_access
_sams_default_time
# TAG: delay_class
#Выделяем память под кешируемые объекты
cache_mem 64 MB
#Задаем максимальный размер файла в памяти
maximum_object_size_in_memory 64 KB
memory_replacement_policy lru
cache_replacement_policy lru
#Определяем кеш на диске
#Первая цифра размер директории кеша, две следующие это
# число директорий 1-го уровня и в них количество,
# определенное третьей цифрой, директорий
cache_mem 64 MB
#Задаем максимальный размер файла в памяти
maximum_object_size_in_memory 64 KB
memory_replacement_policy lru
cache_replacement_policy lru
#Определяем кеш на диске
#Первая цифра размер директории кеша, две следующие это
# число директорий 1-го уровня и в них количество,
# определенное третьей цифрой, директорий
# непосредственно для файлов кеша
#Полность отключить кеширование
#cache deny all
#cache_effective_user root
cache_dir ufs /var/spool/squid 100 16 256
store_dir_select_algorithm least-load
#Задаем максимальный размер закешированного файла
maximum_object_size 8 MB
cache_swap_low 90
cache_swap_high 95
logformat squid %ts.�tu %6tr %>a %Ss/�Hs %<st %rm %ru %un %Sh/%<A %mt
#Указываем местонахождение лог файлов
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
strip_query_terms off
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
#Задаем имя сервера в случае ошибки DNS
visible_hostname proxy.DOMEN
#Задаем язык отображения ошибок
error_directory /usr/share/squid/errors/Russian-1251
check_hostnames on
coredump_dir /var/spool/squid