Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
setup_proxy [13.02.2017 12:17] phantom [Настройка nginx] |
setup_proxy [13.07.2017 17:19] phantom [Настройка proxy сервера] |
||
---|---|---|---|
Строка 2: | Строка 2: | ||
**Настройка proxy сервера необходима только если используется вариант "proxy у оператора".** | **Настройка proxy сервера необходима только если используется вариант "proxy у оператора".** | ||
+ | |||
+ | **Настройку и тестирование работы proxy сервера (как правило) осуществляют наши специалисты.** | ||
+ | |||
+ | **Примеры конфигурации, приведенные ниже, являются лишь примерами. Конфигурация proxy сервера может отличаться в ту или иную сторону в зависимости от специфики клиента.** | ||
+ | |||
+ | **Обновления и рекомендации для конфигурации proxy сервера публикуются в нашей рассылке, которую получают технические специалисты (контакты) указанные в Личном Кабинете.** | ||
+ | |||
===== Подготовка ===== | ===== Подготовка ===== | ||
Строка 28: | Строка 35: | ||
<code> | <code> | ||
# Перенаправлять HTTP трафик для сетей из списка полной блокировки на отдельный виртуальный сервер | # Перенаправлять HTTP трафик для сетей из списка полной блокировки на отдельный виртуальный сервер | ||
- | iptables -t nat -A PREROUTING -i eth0 -m set --match-set BLOCK-IP dst -p tcp --dport 80 -j REDIRECT --to-port 8000 | + | iptables -t nat -A PREROUTING -i eth0 -m set --match-set BLOCK-IP dst -p tcp --dport 80 -j REDIRECT --to-port 9000 |
# Перенаправлять HTTP трафик для пар IP:PORT подлежащих блокировке на отдельный виртуальный сервер | # Перенаправлять HTTP трафик для пар IP:PORT подлежащих блокировке на отдельный виртуальный сервер | ||
- | iptables -t nat -A PREROUTING -i eth0 -p tcp -m set --match-set CUSTOM-IP-PORT dst,dst -j REDIRECT --to-port 8000 | + | iptables -t nat -A PREROUTING -i eth0 -p tcp -m set --match-set CUSTOM-IP-PORT dst,dst -j REDIRECT --to-port 9000 |
# Перенаправлять весь HTTP/HTTPS трафик на локальный порт | # Перенаправлять весь HTTP/HTTPS трафик на локальный порт | ||
Строка 50: | Строка 57: | ||
===== Настройка nginx ===== | ===== Настройка nginx ===== | ||
- | Мы рекомендуем использовать nginx с поддержкой lua. Ссылки на готовые пакеты находятся в конце текущего раздела. | + | Мы рекомендуем использовать nginx с поддержкой lua и headers_more. Ссылки на готовые пакеты находятся в конце текущего раздела. |
Настройки DNS резолвера (необходимо использовать DNS сервера без RPZ) | Настройки DNS резолвера (необходимо использовать DNS сервера без RPZ) | ||
Строка 180: | Строка 187: | ||
<code> | <code> | ||
server { | server { | ||
- | listen 0.0.0.0:8000; | + | listen 0.0.0.0:9000; |
server_name ~^.*$; | server_name ~^.*$; | ||
access_log /var/log/nginx/block_access_log main; | access_log /var/log/nginx/block_access_log main; | ||
- | error_log /var/log/nginx/block_error_log debug; | + | error_log /var/log/nginx/block_error_log warn; |
root /var/www/cyberfilter; | root /var/www/cyberfilter; | ||
Строка 227: | Строка 234: | ||
Архив с настройками и со страницами сообщений: {{:proxy_config.tgz|}}\\ | Архив с настройками и со страницами сообщений: {{:proxy_config.tgz|}}\\ | ||
- | Готовый RPM nginx 1.10.3 для CentOS7 с поддержкой lua: {{:nginx-1.10.3-1.el7.centos.ngx.x86_64.rpm|}} | + | Готовый RPM nginx 1.10.3 для CentOS7 с поддержкой lua и headers_more: {{:nginx-1.10.3-1.el7.centos.ngx.x86_64.rpm|}} |
===== Настройка sniproxy ===== | ===== Настройка sniproxy ===== | ||
Строка 278: | Строка 285: | ||
Готовый ebuild для Gentoo Linux: {{:sniproxy-0.3.6-r1.ebuild.tgz|}} (USE="cyberfilter")\\ | Готовый ebuild для Gentoo Linux: {{:sniproxy-0.3.6-r1.ebuild.tgz|}} (USE="cyberfilter")\\ | ||
- | Готовый RPM для CentOS 7: {{:sniproxy-0.3.6-r1.ebuild.tgz|}} | + | Готовый RPM для CentOS7: {{:sniproxy-0.3.6-1.el7.centos.x86_64.rpm}} и необходимый для него udns: {{:udns-0.4-3.el7.x86_64.rpm|}} |