Вопросы по Squid (HTTPS, FTP, обновления…)
-
1.Как понимаю через прокси идет ТОЛЬКО HTTP. Но как звернуть на него HTTPS? Так же в настройках браузера есть целый список, который может идти через прокси (SSL, FTP, Gopher, узел SOCKS) возможно ли все это добро пустить через прокси?
2. С обновлениями Винды мне немного не понятно. Если несколько машин начинают качать обновления, то как поступает в этом случае Прокси? Он отдает кэшируемые файлы только после полного их кэширования или нет? Какой нужно поставить максимальный размер кэшируемого файла, чтобы их кэшировать? Если поставлю 100 МБ как может повлиять на производительность?
3. Как можно учитывать почтовый трафик (считать объем)?
4. Возможно ли закрыть доступ в Интернет через Squid, не забивая 200 адресов поштучно в поле Banned host addresses, а, к примеру, указать диапазон 192.168.0.30 - 192.168.0.254?
Спасибо.
-
1. Завернуть HTTPS никак. Должно быть прямое подключение к прокси.
2. Кэширование определяется размерами оперативки и жесткого диска. Поиск по англоязычному форуму даст доп настройки к обновлениям Windows
3. http://forum.pfsense.org/index.php/topic,21394.0.html
4. Нет, но Выключите галку Allow users on interface и попробуйте задать в Allowed subnets разрешенные адреса типа 192.168.1.1/32. В вашем случае для разрешения диапазона 192.168.0.1 - 192.168.0.30 можно использовать маску 192.168.1.0/27 (1-31)
http://www.networkcenter.info/calcs/cidrcalc
Либо рулите через squidGuard - там все более гибко можно сделать.