RSS
 

Настройка torrent клиента через прокси сервер Squid

18 Июн

torrentУ многих возникал вопрос по поводу того, как настроить торрент клиент через прокси сервер. В первую очередь это относится к админам корпоративных сетей. Обычно такие вещи как торрент закрываются для пользователей (а зачем им торрент?), но самим админам это иногда очень даже нужный сервис. И, если дома Интернет не имеет ограничений, то работа иногда требует ограничений. Такие ограничения обычно содаются с помощью мощного прокси сервера Squid. Что нужно знать, чтобы настроить работу торрента через этот прокси?

Во-первых, нужно настроить правильно сам клиент. В меню «опции -> настройки -> соединения» вы должны установить через какой прокси хотите работать. Это делается не сложно, показывать я не буду.

А вот вторая часть будет поинтереснее. Это, собственно, настройка Squid. Итак, приступим. Найдите в конфиге (обычно это файл /etc/squid/squid.conf) строки, которые отвечают за acl. Если вы являетесь админом вашей сети, то это будет не сложно. Если есть вопросы, то на эту тему есть статья. Далее, в этом блоке вам нужно создать acl для пользователей, которым необходимо открыть террент. Назовем его torrent_list. Имеем:

acl torrent_list src «filename»     #, где filename — файл с IP адресами лиц, которые будут иметь доступ к торренту. Или просто укажите сеть/адрес, например:

acl torrent_list src 192.168.0.0/28     # сеть с пользователями для доступа к торренту.

Дальше вы должны определить acl для портов. По умолчанию они уже определены, но я напомню как они выглядят:

acl SSL_ports port 443     #защищенный порт

acl Safe_ports port 80      # http

….

acl Safe_ports port xxx   # где xxx — определенный вами порт

Далее, особенно важно, нужно определить метод CONNECT:

acl CONNECT method CONNECT

Здесь немножко более подробно.

  1. Если в настройках прокси сервера разрешено подключение методом CONNECT к порту 443 (https://адреса), то это HTTPS proxy;
  2. Если в настройках прокси сервера разрешено подключение методом CONNECT к любым портам (не считая 443 и 25), то он называется CONNECT proxy;
  3. Если в настройках прокси сервера разрешено подключение методом CONNECT к порту 25 (почтовый сервис), то его можно использовать для рассылки почты и такой прокси называется mail-enabled, или 25 port enabled или прокси с открытым 25-м портом и т.д.
  4. Если в настройках прокси сервера НЕ разрешено подключение методом CONNECT, то это HTTP proxy;

Так вот, торренты поддерживают исключительно работу с открытыми портами через метод CONNECT. По умолчанию этот метод разрешен только для защищенного  443 порта. Но нам нужно разрешить его для других портов и только тем людям, которые попали в наш список acl torrent_list. После определения портов и метода CONNECT пишем разрешения и запреты на соединения.

http_access allow torrent_list   # разрешаем списку ходить везде и использовать метод CONNECT для своих нужд.

http_access deny !Safe_ports   # запрещаем остальным доступ на неопределенные нами выше порты.

http_access deny CONNECT !SSL_ports   # запрещаем остальным использовать метод CONNECT на незащищенный порт 443

http_access allow userlist   # разрешаем остальным пользователям юзать Интернет обычным способом

http_access deny all   # запрещаем всем остальным (неопределенным нами)

Вот и все. Остальсь сохранить конфиг и перезапустить службу, или сделать команду squid -k reconfigure.

Юзайте торрент, только аккуратно, чтобы начальство не жаловалось на медленный Интернет 🙂

 

Комментарии facebook

Комментарии vkontakte

Нет комментариев

Опубликовано в Linux, Сети

 

Теги:

Оставить комментарий