Internet Connection Sharing + Squid(раздаем интернет)

Собственно, установка шлюза на базе Ubuntu-Server занимает не больше 10-15 минут. Что я и проделал не так давно.

1. Устанавливаем систему

2. У меня подключение по локальной сети с использованием PPPoE. Для этого просто-напросто было запущено
Код:

sudo pppoeconf

и даны ответы на вопросы. По окончании работы pppoeconf соединение было установлено, о чем свидетельствовал положительный вывод на команду
Код:

ifconfig ppp0

3. На установленной машине Интернет появился. Теперь надо добавить включить все репозитории в /etc/apt/source.list и выполнить
Код:

sudo apt-get update

4. Для доступа с других машин вашей локальной сети необходимо поставить всего лишь навсего два малюсеньких пакета: dnsmasq – чтобы перенаправлялись ваши DNS-запросы и ipmasq – собственно для NAT’a.
5. На машинках локальной сети получаем IP по DHCP от dnsmasq либо прописываем шлюз по умолчанию ручками.

Да поможет Вам данная инструкция!

Доустановим на наш сервер кэширующий прокси-сервер squid
1. Репозитории мы уже подключали ранее, так что просто ставим пакет
Код:

apt-get install squid

2. Идем редактировать конфиг. Открываем /etc/squid/squid.conf, ищем нужные строки и корректируем следующим образом:
Код:

…
http_port 3128
…
cache_dir ufs /var/spool/squid 100 16 256
…
acl our_networks src 192.168.0.0/24
http_access allow our_networks
…
visible_hostname proxy.localdomain
…

3. Перезапускаем проксю
Код:

/etc/init.d/squid restart

4. Настраиваем браузеры на клиентских машинах на использование прокси: адрес прокси – пишем IP-адрес интерфейса, обращенного в локалку. Скорее всего это будет 192.168.0.1, порт прокси – указанный в конфиге 3128

Желающим сделать прозрачное проксирование необходимо изменить в конфиге squid.conf одну строчку
Код:

…
http_port 3128 transparent
…

Затем для заворачивание нужных портов на сквид прописывается правило
Код:

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport –dport 80,8080 -j DNAT –to 192.168.0.1:3128