Настройка кэширующего прокси-сервера на основе Debian Lenny GNU/Linux.
Для выполнения последующего, вам понадобится стандартная минимальная установленная система. Лично я ставил с образа netinstall. Здесь я не буду описывать установку, ибо в сети предостаточно подобных мануалов. Google вам в помощь, другими словами =)
Далее, предполагается, что вы имеете:
сетевую карту, смотрящую во внешнюю сеть – у меня это интерфейс eth0
карту, которая соединяет с внутренней сетью, пользователей которой мы будем выпускать во внешнюю – eth1
доступ в интернет (желательно безлимит ;) ), либо установочные диски. Мною описывается установка с интернета.
компьютер с монитором (желательно), либо же компьютер во внешней или внутренней сети, с которого дистанционно можно будет устанавливать или настраивать.
Итак, мы загрузились в пользователя свежеустановленного дебиана.
Первое, что нам предстоит сделать – это настроить сетевые интерфейсы на взаимодействие с сетями, если вы не сделали это при установке. В моем случае, оба и-фейса eth0 и eth1 имеют статический адрес.
Читать дальше
Рекомендую новичкам, которые не освоили iptables, или любителям гуя. gufw (Gui For the Uncomplicated Firewall) — гуй для ufw. Хотя с его помощью нельзя применить все гибкости и тонкости iptables, но простые правила по запрету/разрешению входящего/исходящего трафика с определеных айпи и портов вполне возможны. Описывать много не надо, потому покажу (так же ради пробы, отпишитесь в комменты) маленький скринкаст.