{"id":280748,"date":"2016-11-10T14:55:05","date_gmt":"2016-11-10T11:55:05","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=280748"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=280748","title":{"rendered":"Squid \u0441 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0435\u0439 HTTPS \u0431\u0435\u0437 \u043f\u043e\u0434\u043c\u0435\u043d\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 Active Directory 2012R2 + WPAD"},"content":{"rendered":"<p>\u042d\u0442\u043e\u0442 \u043c\u0430\u043d\u0443\u0430\u043b \u0431\u044b\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u0432 \u0441\u0432\u044f\u0437\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a (http \u0438 https) \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043f\u043e \u0431\u0435\u043b\u044b\u043c \u0438 \u0447\u0435\u0440\u043d\u044b\u043c \u0441\u043f\u0438\u0441\u043a\u0430\u043c. \u0417\u0430 \u043e\u0441\u043d\u043e\u0432\u0443 \u0431\u044b\u043b\u0438 \u0432\u0437\u044f\u0442\u044b \u0441\u0442\u0430\u0442\u044c\u0438: <a href=\"http:\/\/habrahabr.ru\/post\/272733\">\u044d\u0442\u0430<\/a> \u0438 <a href=\"http:\/\/habrahabr.ru\/post\/267851\"> \u0432\u043e\u0442 \u044d\u0442\u0430 <\/a>, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430\u0441\u044c \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f <b>peek-n-splice<\/b>. \u0412 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441\u0442\u0430\u0442\u044c\u044f\u0445 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0445\u043e\u0441\u0442\u0430 \u0441\u043e squid \u043a\u0430\u043a \u0448\u043b\u044e\u0437, \u043f\u043e\u0441\u043b\u0435 \u0434\u043e\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0430, \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440 \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c \u0438\u0437 Active Directory. \u041f\u043e \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u0441\u0442\u0430\u043b \u0432\u043e\u043f\u0440\u043e\u0441 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0412 \u0432\u0438\u0434\u0443 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0432 \u043e\u0444\u0438\u0441\u0435 \u0447\u0430\u0441\u0442\u043e \u043d\u043e\u0443\u0442\u0431\u0443\u043a\u0438 \u0431\u0435\u0440\u0443\u0442 \u0434\u043e\u043c\u043e\u0439 \u2014 \u0432\u0441\u044f \u0437\u0430\u0442\u0435\u044f \u0437\u0430\u0448\u043b\u0430 \u0432 \u0442\u0443\u043f\u0438\u043a. \u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u043b\u0441\u044f \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0432\u044b\u0434\u0430\u0447\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0447\u0435\u0440\u0435\u0437 DHCP, \u043d\u043e \u043e\u043d \u043d\u0435 \u0441\u0430\u043c\u044b\u0439 \u043b\u0443\u0447\u0448\u0438\u0439, \u0442. \u043a. \u043e\u0444\u0438\u0441\u044b \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u043f\u043e\u0434\u0441\u0435\u0442\u044f\u0445, \u0438 \u0440\u0430\u0437\u043d\u043e\u0435 \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u0435, \u0432\u044b\u0445\u043e\u0434\u043e\u043c \u0438\u0437 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0441\u0442\u0430\u043b WPAD. \u0412\u043a\u0440\u0430\u0442\u0446\u0435 \u043e \u0434\u0430\u043d\u043d\u043e\u0439 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u0442\u0430\u043a, \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u043d\u0430 OS Windows \u0438\u0449\u0443\u0442 \u0445\u043e\u0441\u0442 \u0441 \u0438\u043c\u0435\u043d\u0435\u043c wpad.example.ru (\u0432\u043f\u043b\u043e\u0442\u044c \u0434\u043e \u0434\u043e\u043c\u0435\u043d\u043e\u0432 \u0442\u0440\u0435\u0442\u044c\u0435\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f), \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u0444\u0430\u0439\u043b \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0432 \u0441\u0435\u0442\u0438. \u0418\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u0442\u0430\u043a\u043e\u0433\u043e \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0430, \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e \u0431\u044b \u043e\u0442\u0434\u0430\u0432\u0430\u043b \u0444\u0430\u0439\u043b wpad.pac \u041c\u043e\u0436\u043d\u043e \u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0445\u043e\u0441\u0442\u0435 \u0441 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440 (\u0447\u0442\u043e \u0438 \u0431\u044b\u043b\u043e \u0441\u0434\u0435\u043b\u0430\u043d\u043e), \u0430 \u0432 DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0441\u043e\u0437\u0434\u0430\u0442\u044c<i> cname<\/i> <b>wpad<\/b> \u043d\u0430 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440. \u041f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440 \u043b\u0443\u0447\u0448\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u0441\u0431\u043e\u0440\u0430 \u0438 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438, \u0431\u043b\u0430\u0433\u043e \u0432\u044b\u0431\u043e\u0440 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u044b\u0439. \u0412 \u0432\u0438\u0434\u0443 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043a\u043e\u043d\u0441\u0435\u0440\u0432\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0441\u043e\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0439, \u0431\u044b\u043b\u043e \u0440\u0435\u0448\u0435\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c SARG. \u041e\u043d \u043b\u0435\u0433\u043a\u0438\u0439 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u0440\u0438\u0435\u043c\u043b\u0435\u043c\u0430\u044f \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u0434\u043b\u044f \u043e\u0444\u0438\u0441\u0430 \u0441\u043e \u0448\u0442\u0430\u0442\u043e\u043c \u0434\u043e 100 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432. <br \/>  <a name=\"habracut\"><\/a>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435<\/b><\/p>\n<div class=\"spoiler_text\">\n<ul>\n<li><a href=\"#point1\">1 \u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/a>\n<ul>\n<li><a href=\"#sub_point1.1\">1.1 \u0423\u043f\u0440\u043e\u0449\u0435\u043d\u043d\u0430\u044f \u0441\u0445\u0435\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b WPAD<\/a><\/li>\n<li><a href=\"#sub_point1.2\">1.2 \u041f\u043b\u044e\u0441\u044b \u0438 \u043c\u0438\u043d\u0443\u0441\u044b \u0440\u0430\u0431\u043e\u0442\u044b WPAD<\/a><\/li>\n<li><a href=\"#sub_point1.3\">1.3 Squid Peek-n-splice \u2014 how to it works<\/a><\/li>\n<li><a href=\"#sub_point1.4\">1.4 \u041f\u043b\u044e\u0441\u044b \u0438 \u043c\u0438\u043d\u0443\u0441\u044b Peek-n-splice<\/a><\/li>\n<li><a href=\"#sub_point1.5\">1.5 \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435 \u0434\u043b\u044f \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0437\u0430\u0434\u0430\u0447\u0438<\/a><\/li>\n<\/ul>\n<p>   <\/li>\n<li><a href=\"#point2\">2 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Squid<\/a>\n<ul>\n<li><a href=\"#sub_point2.1\">2.1 \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0441\u0431\u043e\u0440\u043a\u0438 Squid<\/a><\/li>\n<li><a href=\"#sub_point2.2\">2.2 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0438\u0437 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432<\/a><\/li>\n<li><a href=\"#sub_point2.3\">2.3 \u0420\u0443\u0447\u043d\u0430\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Squid \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432<\/a><\/li>\n<li><a href=\"#sub_point2.4\">2.4 \u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0434\u043b\u044f squid<\/a><\/li>\n<li><a href=\"#sub_point2.5\">2.5 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043d\u0430 swap-\u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f squid<\/a><\/li>\n<li><a href=\"#sub_point2.6\">2.6 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b squid<\/a><\/li>\n<li><a href=\"#sub_point2.7\">2.7 \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0444\u0430\u0439\u043b\u0430 \/etc\/hosts<\/a><\/li>\n<li><a href=\"#sub_point2.8\">2.8 \u0412\u044b\u043a\u043b\u044e\u0447\u0430\u0435\u043c selinux<\/a><\/li>\n<li><a href=\"#sub_point2.9\">2.9 \u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f swap<\/a><\/li>\n<li><a href=\"#sub_point2.10\">2.10 \u0412\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0434\u0435\u043c\u043e\u043d\u0430 squid, \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430<\/a><\/li>\n<\/ul>\n<p>  <\/li>\n<li><a href=\"#point3\">3 \u0418\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u043c \u0434\u043e\u043c\u0435\u043d\u0430 Active Directory 2012R2<\/a>\n<ul>\n<li><a href=\"#sub_point3.1\">3.1 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f kerberos<\/a><\/li>\n<li><a href=\"#sub_point3.2\">3.2 \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 DNS-\u0437\u0430\u043f\u0438\u0441\u0438<\/a><\/li>\n<li><a href=\"#sub_point3.3\">3.3 \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0444\u0430\u0439\u043b\u0430 krb5.keytab<\/a><\/li>\n<li><a href=\"#sub_point3.4\">3.4 \u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c\u044b\u0435 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0444\u0430\u0439\u043b krb5.keytab<\/a><\/li>\n<li><a href=\"#sub_point3.5\">3.5 \u0413\u0440\u0443\u043f\u043f\u044b \u0432 Active Directory \u0434\u043b\u044f \u0440\u0435\u0433\u0443\u043b\u0438\u0440\u043e\u0432\u043a\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0432 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442<\/a><\/li>\n<li><a href=\"#sub_point3.6\">3.6 \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 Active Directory \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0444\u0430\u0439\u043b\u0430 krb5.keytab<br \/>  <\/a><\/li>\n<\/ul>\n<p>   <\/li>\n<li><a href=\"#point4\">4 WPAD<\/a>\n<ul>\n<li><a href=\"#sub_point4.1\">4.1 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 apache2<\/a><\/li>\n<li><a href=\"#sub_point4.2\">4.2 \u0424\u0430\u0439\u043b wpad.pac<\/a><\/li>\n<li><a href=\"#sub_point4.3\">4.3 CNAME \u0432 DNS<\/a><\/li>\n<\/ul>\n<p>   <\/li>\n<li><a href=\"#point5\">5 \u0421\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430<\/a>\n<ul>\n<li><a href=\"#sub_point5.1\">5.1 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 SARG \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432<\/a><\/li>\n<li><a href=\"#sub_point5.2\">5.2 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 SARG<\/a><\/li>\n<li><a href=\"#sub_point5.3\">5.3 \u0420\u0430\u0441\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043e\u0442\u0447\u0435\u0442\u043e\u0432 \u043f\u043e\u0441\u0435\u0449\u0430\u0435\u043c\u043e\u0441\u0442\u0438<\/a><\/li>\n<li><a href=\"#sub_point5.4\">5.4 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/a><\/li>\n<li><a href=\"#sub_point5.5\">5.5 \u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0441\u043e \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u043e\u0439<\/a><\/li>\n<\/ul>\n<p>   <\/li>\n<li><a href=\"#point6\">6 \u0413\u0440\u0443\u043f\u043f\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438<\/a>\n<ul>\n<li><a href=\"#sub_point6.1\">6.1 \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 GPO<\/a><\/li>\n<\/ul>\n<p>   <\/li>\n<\/ul>\n<\/div>\n<\/div>\n<p>  <\/p>\n<h3>1.1 \u0423\u043f\u0440\u043e\u0449\u0435\u043d\u043d\u0430\u044f \u0441\u0445\u0435\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b WPAD<\/h3>\n<p>   \u2014 \u041a\u043b\u0438\u0435\u043d\u0442 \u043d\u0430 \u041e\u0421 Windows \u043e\u0431\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f \u043a DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0441 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c \u043d\u0430 \u0445\u043e\u0441\u0442 <b>wpad.example.ru<\/b>, \u0438 DNS-\u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u043c\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043a\u0443\u0434\u0430 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c\u0441\u044f. \u0414\u0430\u043b\u0435\u0435, \u043a\u043b\u0438\u0435\u043d\u0442 \u043e\u0431\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f \u043a wpad.example.ru \u0441 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c \u043d\u0430 \u0444\u0430\u0439\u043b \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a. \u041f\u043e\u043b\u0443\u0447\u0438\u0432 \u0435\u0433\u043e, \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0439 \u0432 \u043d\u0451\u043c.<\/p>\n<h3>1.2 \u0427\u0435\u043c \u0445\u043e\u0440\u043e\u0448\u0430 \u0434\u0430\u043d\u043d\u0430\u044f \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f<\/h3>\n<p>  \u041f\u043b\u044e\u0441\u044b:<\/p>\n<p>   \u2014 \u043d\u0435\u0442 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 GPO \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0432\u0441\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u0430\u0434\u0440\u0435\u0441-\u043f\u0440\u043e\u043a\u0441\u0438<br \/>   \u2014 \u041c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432 (\u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0443 \u0432\u043d\u0435 \u043e\u0444\u0438\u0441\u0430)<br \/>   \u2014 \u0427\u0442\u043e\u0431\u044b \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u043e\u0439 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432 \u00ab\u0421\u0432\u043e\u0439\u0441\u0442\u0432\u0430\u0445 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430\u00bb \u2014 \u00ab\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a\u00bb<\/p>\n<p>  \u041c\u0438\u043d\u0443\u0441\u044b:<\/p>\n<p>   \u2014 \u00ab\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a\u00bb \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043b\u044e\u0431\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0430\u043d\u043d\u0443\u044e \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u043b\u0443\u0447\u0448\u0435 \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u0439 \u0438 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u0442\u044c \u0435\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0447\u0435\u0440\u0435\u0437 GPO<\/p>\n<h3>1.3 Squid Peek-n-splice \u2014 how to it works<\/h3>\n<p>  \u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0439\u0442\u0438 \u043d\u0430 \u0441\u0430\u0439\u0442 \u0441 https \u0447\u0435\u0440\u0435\u0437 \u043f\u0440\u043e\u043a\u0441\u0438. \u041f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0438\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u00ab\u043f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435\u00bb, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435, \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440 \u0435\u0433\u043e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0435\u0442, \u0438 \u0438\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438, squid \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u0438\u043b\u0438 \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435. \u0422.\u0435. \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0438\u043b\u0438 \u043d\u0430 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u00ab\u043f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435\u00bb, \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u043b\u0438 \u0438\u043b\u0438 \u0434\u0440\u043e\u043f\u043d\u0443\u043b\u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435.<\/p>\n<h3>1.4 \u041f\u043b\u044e\u0441\u044b \u0438 \u043c\u0438\u043d\u0443\u0441\u044b Peek-n-splice<\/h3>\n<p>  \u041f\u043b\u044e\u0441\u044b:<\/p>\n<p>   \u2014 \u042d\u0442\u043e \u043d\u0435 MITM-\u0430\u0442\u0430\u043a\u0430, \u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0441 \u0431\u0430\u043d\u043a-\u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c\u0438<br \/>   \u2014 \u041e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445 \u0438\u043c\u0435\u043d \u0432 \u0441\u0442\u0430\u0442\u0438\u0442\u0441\u0442\u0438\u043a\u0435 \u0441\u0430\u0439\u0442\u043e\u0432 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u043c\u044b\u0445 \u043f\u043e https<\/p>\n<p>  \u041c\u0438\u043d\u0443\u0441\u044b:<\/p>\n<p>   \u2014 \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u043d\u0435\u043b\u044c\u0437\u044f \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043a\u0430\u043a\u0430\u044f \u0438\u043c\u0435\u043d\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 \u0431\u044b\u043b\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u0430 \u043a\u0430\u043a \u043f\u0440\u0438 MITM-\u0430\u0442\u0430\u043a\u0435<br \/>   \u2014 \u0414\u0430\u043d\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0445\u043e\u0440\u043e\u0448\u043e \u0441\u0435\u0431\u044f \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 CentOS (\u043d\u0430 Debian \u0431\u044b\u043b\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b, \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0441\u043b\u0443\u0447\u0430\u043b\u0441\u044f kernel-panic)<\/p>\n<h3>1.5 \u0418 \u0442\u0430\u043a, \u0442\u0435\u043f\u0435\u0440\u044c \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c \u0447\u0442\u043e \u0434\u0430\u043d\u043e<\/h3>\n<p>   \u2014 \u0425\u043e\u0441\u0442 \u0441 Active Directory 2012R2 (\u043c\u0435\u0442\u043e\u0434 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u2014 Kerberos)10.0.0.9<br \/>   \u2014 \u0425\u043e\u0441\u0442 \u0441 CentOS 7 (x64) (\u043e\u043d \u0436\u0435 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043b\u044f \u043e\u0442\u0434\u0430\u0447\u0438 wpad.pac, \u043e\u043d \u0436\u0435 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440) 10.0.0.10<br \/>   \u2014 \u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0445\u043e\u0441\u0442 \u0441 \u041e\u0421 Windows \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0440\u0430\u0431\u043e\u0442\u044b 10.0.0.11  <\/p>\n<blockquote><p>\u00ab\u041f\u043e\u0435\u0445\u0430\u043b\u0438\u00bb &copy; \u0413\u0430\u0433\u0430\u0440\u0438\u043d \u042e.\u0410.<\/p><\/blockquote>\n<p>  <\/p>\n<h3>2 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Squid<\/h3>\n<p>  \u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 CentOS \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043d\u0435\u0442 \u0441\u043c\u044b\u0441\u043b\u0430. \u0422\u0430\u043a \u0447\u0442\u043e \u0431\u0443\u0434\u0435\u043c \u0438\u043c\u0435\u0442\u044c \u0432 \u0432\u0438\u0434\u0443, \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0441\u0432\u0435\u0436\u0435\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0439 CentOS 7 x64. \u0418\u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b Squid \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043e \u0445\u043e\u0440\u043e\u0448\u043e \u0441 http \u0438 https \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n<h3>2.1 Squid \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0441\u043e\u0431\u0440\u0430\u043d \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438<\/h3>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">squid -v<\/b><\/p>\n<div class=\"spoiler_text\">$ squid -v<br \/>  Squid Cache: Version 3.5.16<br \/>  Service Name: squid<br \/>  configure options: &#8216;&#8212;build=x86_64-redhat-linux-gnu&#8217; &#8216;&#8212;host=x86_64-redhat-linux-gnu&#8217; &#8216;&#8212;program-prefix=&#8217; &#8216;&#8212;prefix=\/usr&#8217; &#8216;&#8212;exec-prefix=\/usr&#8217; &#8216;&#8212;bindir=\/usr\/bin&#8217; &#8216;&#8212;sbindir=\/usr\/sbin&#8217; &#8216;&#8212;sysconfdir=\/etc&#8217; &#8216;&#8212;datadir=\/usr\/share&#8217; &#8216;&#8212;includedir=\/usr\/include&#8217; &#8216;&#8212;libdir=\/usr\/lib64&#8217; &#8216;&#8212;libexecdir=\/usr\/libexec&#8217; &#8216;&#8212;sharedstatedir=\/var\/lib&#8217; &#8216;&#8212;mandir=\/usr\/share\/man&#8217; &#8216;&#8212;infodir=\/usr\/share\/info&#8217; &#8216;&#8212;verbose&#8217; &#8216;&#8212;exec_prefix=\/usr&#8217; &#8216;&#8212;libexecdir=\/usr\/lib64\/squid&#8217; &#8216;&#8212;localstatedir=\/var&#8217; &#8216;&#8212;datadir=\/usr\/share\/squid&#8217; &#8216;&#8212;sysconfdir=\/etc\/squid&#8217; &#8216;&#8212;with-logdir=$(localstatedir)\/log\/squid&#8217; &#8216;&#8212;with-pidfile=$(localstatedir)\/run\/squid.pid&#8217; &#8216;&#8212;disable-dependency-tracking&#8217; &#8216;&#8212;enable-follow-x-forwarded-for&#8217; &#8216;&#8212;enable-auth&#8217; &#8216;&#8212;enable-auth-basic=DB,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,getpwnam,fake&#8217; &#8216;&#8212;enable-auth-ntlm=smb_lm,fake&#8217; &#8216;&#8212;enable-auth-digest=file,LDAP,eDirectory&#8217; &#8216;&#8212;enable-auth-negotiate=kerberos,wrapper&#8217; &#8216;&#8212;enable-external-acl-helpers=wbinfo_group,kerberos_ldap_group,LDAP_group,delayer,file_userip,SQL_session,unix_group,session,time_quota&#8217; &#8216;&#8212;enable-cache-digests&#8217; &#8216;&#8212;enable-cachemgr-hostname=localhost&#8217; &#8216;&#8212;enable-delay-pools&#8217; &#8216;&#8212;enable-epoll&#8217; &#8216;&#8212;enable-icap-client&#8217; &#8216;&#8212;enable-ident-lookups&#8217; &#8216;&#8212;enable-linux-netfilter&#8217; &#8216;&#8212;enable-removal-policies=heap,lru&#8217; &#8216;&#8212;enable-snmp&#8217; &#8216;&#8212;enable-storeio=aufs,diskd,ufs,rock&#8217; &#8216;&#8212;enable-wccpv2&#8217; &#8216;&#8212;enable-esi&#8217; &#8216;&#8212;enable-ssl-crtd&#8217; &#8216;&#8212;enable-icmp&#8217; &#8216;&#8212;with-aio&#8217; &#8216;&#8212;with-default-user=squid&#8217; &#8216;&#8212;with-filedescriptors=16384&#8217; &#8216;&#8212;with-dl&#8217; &#8216;&#8212;with-openssl&#8217; &#8216;&#8212;with-pthreads&#8217; &#8216;&#8212;with-included-ltdl&#8217; &#8216;&#8212;disable-arch-native&#8217; &#8216;&#8212;enable-ecap&#8217; &#8216;&#8212;without-nettle&#8217; &#8216;build_alias=x86_64-redhat-linux-gnu&#8217; &#8216;host_alias=x86_64-redhat-linux-gnu&#8217; &#8216;CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong &#8212;param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic&#8217; &#8216;LDFLAGS=-Wl,-z,relro &#8216; &#8216;CXXFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong &#8212;param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC&#8217; &#8216;PKG_CONFIG_PATH=:\/usr\/lib64\/pkgconfig:\/usr\/share\/pkgconfig&#8217; \u2014enable-ltdl-convenience  <\/div>\n<\/div>\n<p>  \u041b\u0438\u0431\u043e \u0436\u0435 \u043c\u043e\u0436\u043d\u043e <a href=\"https:\/\/yadi.sk\/d\/nLWUqUeBwXHj6\">\u0441\u043a\u0430\u0447\u0430\u0442\u044c \u0430\u0440\u0445\u0438\u0432<\/a> \u0441 \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u043c squid \u0438 \u0435\u0433\u043e \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. <\/p>\n<h3>2.2 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0438\u0437 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432<\/h3>\n<p>  \u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0434\u043b\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043a\u0430\u043b\u044c\u043c\u0430\u0440\u0430 \u043d\u0443\u0436\u043d\u044b \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438. \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0443 CentOS \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0441\u043a\u0443\u0434\u043d\u044b\u0435 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043d\u0430\u0434\u043e \u043a\u0430\u0447\u0430\u0442\u044c \u0441 \u043d\u0435\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0438\u0437 \u043e\u0444.\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432:<\/p>\n<pre><code># yum install -y libtool-ltdl perl-DBI perl-Digest-MD5 cyrus-sasl-gssapi krb5-workstation<\/code><\/pre>\n<p>  <\/p>\n<h3>2.3 \u0420\u0443\u0447\u043d\u0430\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Squid \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432<\/h3>\n<pre><code># rmp -Uvh squid-3.5.8-4.el7.centos.x86_64.rpm libecap-1.0.0-3.el7.centos.x86_64.rpm squid-helpers-3.5.8-4.el7.centos.x86_64.rpm perl-Crypt-OpenSSL-X509-1.803-4.el7.x86_64.rpm<\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u0447\u0442\u043e-\u0442\u043e \u043d\u0435 \u0442\u0430\u043a, \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u043e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u0441\u044f \u0447\u0435\u0433\u043e \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442.<\/p>\n<h3>2.4 \u0414\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b squid \u0441 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435\u043c peek-n-splice, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442<\/h3>\n<pre><code># cd \/etc\/squid # openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout squidCA.pem -out squidCA.pem<\/code><\/pre>\n<p>  <\/p>\n<h3>2.5 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0434\u043b\u044f \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 swap<\/h3>\n<pre><code># chown squid:squid \/var\/spool\/squid<\/code><\/pre>\n<p>  <\/p>\n<h3>2.6 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \/etc\/squid\/squid.conf<\/h3>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">squid.conf<\/b><\/p>\n<div class=\"spoiler_text\">### negotiate kerberos<br \/>  auth_param negotiate program \/usr\/lib64\/squid\/negotiate_kerberos_auth -s HTTP\/sq.example.ru@EXAMPLE.RU<br \/>  auth_param negotiate children 60<br \/>  auth_param negotiate keep_alive off<\/p>\n<p>  external_acl_type inet_medium ttl=300 negative_ttl=60 %LOGIN \/usr\/lib64\/squid\/ext_kerberos_ldap_group_acl -g Internet-medium@EXAMPLE.RU<br \/>  external_acl_type inet_full ttl=300 negative_ttl=60 %LOGIN \/usr\/lib64\/squid\/ext_kerberos_ldap_group_acl -g Internet-full@EXAMPLE.RU<br \/>  external_acl_type inet_low ttl=300 negative_ttl=60 %LOGIN \/usr\/lib64\/squid\/ext_kerberos_ldap_group_acl -g Internet-low@EXAMPLE.RU<\/p>\n<p>  acl localnet src 10.0.0.0\/24<br \/>  acl localnet src 192.168.0.0\/24<\/p>\n<p>  acl my_full external inet_full<br \/>  acl my_medium external inet_medium<br \/>  acl my_low external inet_low<br \/>  acl auth proxy_auth REQUIRED<\/p>\n<p>  # \u043f\u043e\u043c\u0438\u043c\u043e \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u043e\u0433\u043e 443, \u0434\u043b\u044f \u0441\u0435\u0431\u0440\u0430 \u0431\u0438\u0437\u043d\u0435\u0441 \u043e\u043d\u043b\u0430\u0439\u043d \u043d\u0443\u0436\u0435 \u0434\u043e\u043f. \u043f\u043e\u0440\u0442 9443<br \/>  acl SSL_ports port 443 9443<br \/>  acl Safe_ports port 80 # http<br \/>  acl Safe_ports port 21 # ftp<br \/>  acl Safe_ports port 443 # https<br \/>  acl Safe_ports port 70 # gopher<br \/>  acl Safe_ports port 210 # wais<br \/>  acl Safe_ports port 1025-65535 # unregistered ports<br \/>  acl Safe_ports port 280 # http-mgmt<br \/>  acl Safe_ports port 488 # gss-http<br \/>  acl Safe_ports port 591 # filemaker<br \/>  acl Safe_ports port 777 # multiling http<br \/>  acl CONNECT method CONNECT<\/p>\n<p>  #\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 whitelist \u2014 \u044d\u0442\u043e \u0441\u043f\u0438\u0441\u043e\u043a \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u043e\u0432 \u0434\u043b\u044f \u0433\u0440\u0443\u043f\u043f\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 Internet-low@EXAMPLE.RU (\u0434\u043e\u0441\u0442\u0443\u043f \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u0442\u0435 \u0441\u0430\u0439\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432 whitelist.txt)<br \/>  #\u0410 blocked_http.txt \u2014 \u0441\u043f\u0438\u0441\u043e\u043a \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u043e\u0432 \u0434\u043b\u044f \u0433\u0440\u0443\u043f\u043f\u044b Internet-medium@EXAMPLE.RU (\u043d\u0430 \u0432\u0441\u0435 \u0441\u0430\u0439\u0442\u044b \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0445\u043e\u0434\u0438\u0442\u044c, \u043a\u0440\u043e\u043c\u0435 \u0442\u0435\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432 blocked_http.txt)<br \/>  acl white_list dstdomain &quot;\/etc\/squid\/whitelist.txt&quot;<br \/>  acl black_list dstdomain &quot;\/etc\/squid\/blocked_http.txt&quot;<br \/>  dns_nameservers 10.0.0.9<\/p>\n<p>  # access rule<\/p>\n<p>  http_access deny !Safe_ports<br \/>  http_access deny CONNECT !SSL_ports<br \/>  http_access allow localhost manager<br \/>  http_access deny manager<br \/>  http_access deny !auth<\/p>\n<p>  #http_access allow my_low white_list<br \/>  #http_access deny my_low<br \/>  #http_access deny my_medium black_list<br \/>  #http_access allow my_medium<br \/>  #http_access allow my_full<\/p>\n<p>  #http_access allow my_full<br \/>  http_access deny my_medium black_list<br \/>  http_access allow my_medium<br \/>  http_access allow my_low white_list<br \/>  http_access deny my_low all<br \/>  http_access allow my_full<br \/>  # \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u043b\u043e\u043a\u0430\u043b\u0445\u043e\u0441\u0442<br \/>  http_access allow localhost<\/p>\n<p>  # \u0417\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u043c \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435<br \/>  http_access deny all<\/p>\n<p>  #\u043f\u0440\u043e\u0437\u0440\u0430\u0447\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u043f\u0446\u0438\u0435\u0439 intercept<br \/>  http_port 10.0.0.10:3128 intercept options=NO_SSLv3:NO_SSLv2<\/p>\n<p>  #\u041d\u0435\u043f\u0440\u043e\u0437\u0440\u0430\u0447\u043d\u044b\u0439 \u043f\u043e\u0440\u0442, \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u0445\u043e\u0441\u0442\u043e\u0432 \u0441 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c<\/p>\n<p>  http_port 10.0.0.10:3130 options=NO_SSLv3:NO_SSLv2<\/p>\n<p>  #HTTPS \u043f\u043e\u0440\u0442<br \/>  https_port 10.0.0.10:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=\/etc\/squid\/squidCA.pem<\/p>\n<p>  always_direct allow all<br \/>  sslproxy_cert_error allow all<br \/>  sslproxy_flags DONT_VERIFY_PEER<\/p>\n<p>  #\u0414\u0430\u043d\u043d\u0430\u044f \u043e\u043f\u0446\u0438\u044f \u043d\u0443\u0436\u043d\u0430 \u0434\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b peek-n-splice. \u0421\u0430\u043c \u0444\u0430\u0439\u043b blocked_https.txt \u043d\u0438 \u043d\u0430 \u0447\u0442\u043e \u043d\u0435 \u0432\u043b\u0438\u044f\u0435\u0442, \u043d\u043e \u0438 \u043e\u043d \u043d\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043f\u0443\u0441\u0442\u044b\u043c. \u041c\u0430\u0433\u0438\u044f.<br \/>  #<\/p>\n<p>  acl blocked ssl::server_name &quot;\/etc\/squid\/blocked_https.txt&quot;<br \/>  acl step1 at_step SslBump1<br \/>  ssl_bump peek step1<\/p>\n<p>  #\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u0443\u0435\u043c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u0435\u0441\u043b\u0438 \u043a\u043b\u0438\u0435\u043d\u0442 \u0437\u0430\u0445\u043e\u0434\u0438\u0442 \u043d\u0430 \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043d\u044b\u0439 \u0440\u0435\u0441\u0443\u0440\u0441<br \/>  ssl_bump terminate blocked<br \/>  ssl_bump splice all<\/p>\n<p>  sslcrtd_program \/usr\/lib64\/squid\/ssl_crtd -s \/var\/lib\/ssl_db -M 4MB<\/p>\n<p>  coredump_dir \/var\/spool\/squid<br \/>  refresh_pattern ^ftp: 1440 20% 10080<br \/>  refresh_pattern ^gopher: 1440 0% 1440<br \/>  refresh_pattern -i (\/cgi-bin\/|\\?) 0 0% 0<br \/>  refresh_pattern. 0 20% 4320<\/p>\n<p>  cache_dir aufs \/var\/spool\/squid 20000 49 256<br \/>  maximum_object_size 61440 KB<br \/>  minimum_object_size 3 KB<\/p>\n<p>  #httpd_suppress_version_string on<br \/>  #visible_hostname PROXYSERVER<\/p>\n<p>  cache_swap_low 90<br \/>  cache_swap_high 95<br \/>  maximum_object_size_in_memory 512 KB<br \/>  memory_replacement_policy lru<br \/>  logfile_rotate 4  <\/div>\n<\/div>\n<p>  <\/p>\n<h3>2.7 \u041f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u0444\u0430\u0439\u043b <b>\/etc\/hosts<\/b> \u043a \u0442\u0430\u043a\u043e\u043c\u0443 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044e<\/h3>\n<pre><code>127.0.0.1    localohost 10.0.0.10    sq.example.ru    sq<\/code><\/pre>\n<p>  <\/p>\n<h3>2.8 \u0412\u044b\u043a\u043b\u044e\u0447\u0430\u0435\u043c selinux<\/h3>\n<p>  \u0412 \u0444\u0430\u0439\u043b\u0435 <b>\/etc\/selinux\/config<\/b> \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435:<\/p>\n<pre><code>SELINUX=disabled<\/code><\/pre>\n<p>  <\/p>\n<h3>2.9 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f swap<\/h3>\n<p>  <\/p>\n<pre><code># squid -z<\/code><\/pre>\n<p>  <\/p>\n<h3>2.10 \u0412\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0434\u0435\u043c\u043e\u043d\u0430 squid, \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430<\/h3>\n<p>  <\/p>\n<pre><code># systemctl enable squid # squid -k parse<\/code><\/pre>\n<p>  \u0412\u0430\u0440\u043d\u0438\u043d\u0433\u043e\u0432 \u0438 \u044d\u0440\u0440\u043e\u0440\u043e\u0432 \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c. \u0415\u0441\u043b\u0438 \u0436\u0435 \u0447\u0442\u043e-\u0442\u043e \u0435\u0441\u0442\u044c \u2014 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438.<\/p>\n<h3>3 \u0418\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u043c \u0434\u043e\u043c\u0435\u043d\u0430 Active Directory 2012R2<\/h3>\n<p>  \u0418\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u043c \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u0430 \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0434\u043e\u043c\u0435\u043d\u0430 \u043c\u043e\u0433\u043b\u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u044b\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 Kerberos. \u0421\u0430\u043c\u043e\u0435 \u0440\u0430\u0437\u0443\u043c\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u2014 \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e Kerberos \u0432\u0432\u0438\u0434\u0443 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u0435\u0442\u043e\u0434 \u0441\u0430\u043c\u044b\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0439, \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438. \u0427\u0442\u043e \u0436\u0435 \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u043c\u0430\u0448\u0438\u043d\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u043d\u0435 \u0434\u043e\u043c\u0435\u043d\u0430, \u0442\u043e \u0438 \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c, \u043b\u043e\u0433\u0438\u043d \u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u043c\u043e\u0436\u043d\u043e \u0432\u0432\u0435\u0441\u0442\u0438 \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0432\u043e \u0432\u0441\u043f\u043b\u044b\u0432\u0430\u044e\u0449\u0435\u043c \u043e\u043a\u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438. \u041f\u0440\u043e\u0432\u0435\u0440\u0435\u043d\u043e, \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442.<\/p>\n<h3>3.1 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \/etc\/krb5.conf<\/h3>\n<p>  \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b <b>\/etc\/krb5.conf<\/b> \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443:<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">krb5.conf<\/b><\/p>\n<div class=\"spoiler_text\">[libdefaults]<br \/>  default_realm = EXAMPLE.RU<br \/>  dns_lookup_kdc = no<br \/>  dns_lookup_realm = no<br \/>  ticket_lifetime = 24h<br \/>  default_keytab_name = \/etc\/krb5.keytab<\/p>\n<p>  ; for Windows 2008 with AES<br \/>  default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5<br \/>  default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5<br \/>  permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5<\/p>\n<p>  [realms]<br \/>  EXAMPLE.RU = {<br \/>  kdc = dc1.example.ru<br \/>  admin_server = dc1.example.ru<br \/>  default_domain = example.ru<br \/>  }<\/p>\n<p>  [domain_realm]<br \/>  .example.ru = EXAMPLE.RU<br \/>  example.ru = EXAMPLE.RU  <\/div>\n<\/div>\n<p>  <\/p>\n<h3>3.1 \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 DNS-\u0437\u0430\u043f\u0438\u0441\u0438<\/h3>\n<p>  \u0412\u0441\u0435\u043c \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e, \u0447\u0442\u043e Active Directory \u0442\u0435\u0441\u043d\u043e \u0437\u0430\u0432\u044f\u0437\u0430\u043d \u0441 DNS, \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0443\u0437\u0435\u043b (A \u0438\u043b\u0438 \u0410\u0410\u0410) c \u0443\u043a\u0430\u0437\u0430\u043d\u0438\u0435 \u0438\u043c\u0435\u043d\u0438 \u0445\u043e\u0441\u0442\u0430 \u0438 \u0435\u0433\u043e ip-\u0430\u0434\u0440\u0435\u0441\u0430 (\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u043f\u0438\u0441\u044c <b>sq.example.ru <\/b>c ip-\u0430\u0434\u0440\u0435\u0441\u043e\u043c <b>10.0.0.10<\/b>). \u0410 \u0442\u0430\u043a\u0436\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 <b>squid<\/b>.<\/p>\n<h3>3.3 \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0444\u0430\u0439\u043b\u0430 krb5.keytab<\/h3>\n<p>  \u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f <b>krb5.keytab<\/b>. \u0412 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435 \u043d\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0435 \u0434\u043e\u043c\u0435\u043d\u0430 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<\/p>\n<pre><code>ktpass -princ HTTP\/sq.example.ru@EXAMPLE.RU -mapuser squid@EXAMPLE.RU -crypto rc4-hmac-nt -pass Pa$$wd12 -ptype KRB5_NT_PRINCIPAL -out C:\\<\/code><\/pre>\n<p>  \u0421\u0430\u043c \u0444\u0430\u0439\u043b\u0438\u043a <b>krb5.keytab<\/b> \u043f\u0435\u0440\u0435\u043c\u0435\u0441\u0442\u0438\u0442\u044c (\u041c\u043e\u0436\u043d\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 WinSCP) \u043d\u0430 <b>sq.example.ru<\/b> \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 <b>\/etc<\/b>.<\/p>\n<h3>3.4 \u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c\u044b\u0435 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0444\u0430\u0439\u043b krb5.keytab<\/h3>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f <b>krb5.keytab<\/b>, \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u043f\u043e\u043d\u0438\u0437\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0444\u0430\u0439\u043b\u0443 <\/p>\n<pre><code># chown squid:squid \/etc\/krb5.keytab && chmod 644 \/etc\/krb5.keytab<\/code><\/pre>\n<p>  <\/p>\n<h3>3.5 \u0413\u0440\u0443\u043f\u043f\u044b \u0434\u043e\u0441\u0442\u0443\u043f\u0430 AD<\/h3>\n<p>  \u0412 ActiveDirectory \u0432 <u>OU<\/u> <u>Users<\/u> \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0442\u0440\u0438 \u0433\u0440\u0443\u043f\u043f\u044b, \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442:<b> Internet-full,<\/b> <b>Internet-medium<\/b>, <b>Internet-low<\/b>.<\/p>\n<h3>3.6 \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438<\/h3>\n<p>  \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 Active Directory \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0444\u0430\u0439\u043b\u0430<b> \/etc\/krb5.keytab<\/b><\/p>\n<pre><code># kinit -V -k -t \/etc\/krb5.keytab HTTP\/sq.example.ru@EXAMPLE.RU<\/code><\/pre>\n<p>  \u0412\u044b\u0432\u043e\u0434 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u043e\u0439:<\/p>\n<pre><code>Using default cache: \/tmp\/krb5cc_0 Using principal: HTTP\/sq.example.ru@EXAMPLE.RU Using keytab: \/etc\/krb5.keytab Authenticated to Kerberos v5<\/code><\/pre>\n<p>  \u0410 <b>klist<\/b> \u0434\u043e\u043b\u0436\u0435\u043d \u043e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">klist<\/b><\/p>\n<div class=\"spoiler_text\">Ticket cache: FILE:\/tmp\/krb5cc_0<br \/>  Default principal: HTTP\/sq.example.ru@EXAMPLE.RU<\/p>\n<p>  Valid starting Expires Service principal<br \/>  09.10.2016 22:19:20 10.10.2016 08:19:20 krbtgt\/EXAMPLE.RU@EXAMPLE.RU<br \/>  renew until 10.10.2016 22:19:20  <\/div>\n<\/div>\n<p>  \u041d\u0430 \u044d\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Squid \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u043a\u043e\u043d\u0447\u0435\u043d\u0430, \u0442\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u0445\u043e\u0441\u0442 \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a. \u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0430 \u043c\u043e\u0436\u043d\u043e \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u043f\u0440\u043e\u043a\u0441\u0438 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 <b><u>sq.example.ru<\/u><\/b> \u0443\u043a\u0430\u0437\u0430\u0432 \u043f\u043e\u0440\u0442 <b><u>3130<\/u><\/b>.<\/p>\n<h3>4 WPAD<\/h3>\n<p>  <\/p>\n<h3>4.1 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 apache2<\/h3>\n<p>  \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430:<\/p>\n<p>  # <b>yum install -y httpd<\/b><\/p>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443:<\/p>\n<p>  # <b>systemctl enable httpd<\/b><\/p>\n<p>  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c:<\/p>\n<p>  # <b>systemctl start httpd<\/b><\/p>\n<p>  \u0415\u0441\u043b\u0438 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f sq.example.ru, \u0434\u043e\u043b\u0436\u043d\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044c\u0441\u044f \u0442\u0435\u0441\u0442\u043e\u0432\u0430\u044f \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 apache2.<\/p>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \/<b>var\/www\/html\/wpad.pac<\/b> \u0444\u0430\u0439\u043b \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u043c:<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">wpad.pac<\/b><\/p>\n<div class=\"spoiler_text\">function FindProxyForURL(url, host)<br \/>  {<br \/>  \/\/ var ip_host = dnsResolve(host);<br \/>  \/\/ var localnet = \u00ab192.168.0.0\u00bb;<br \/>  \/\/ var localhost = \u00ab127.0.0.0\u00bb;<br \/>  \/\/ var localnet = \u00ab10.0.0.0\u00bb;<br \/>  if (isInNet( host, \u00ab192.168.0.0\u00bb, \u00ab255.255.255.0\u00bb) ||<br \/>  isInNet( host, \u00ab10.0.0.0\u00bb, \u00ab255.255.255.0\u00bb) ||<br \/>  isInNet( host, \u00ab127.0.0.0\u00bb, \u00ab255.0.0.0\u00bb) ||<br \/>  shExpMatch( host, &quot;*.example.ru&quot;))<br \/>  { return \u00abDIRECT\u00bb; }<br \/>  if (dnsDomainIs( host, &quot;*.inet-example.ru&quot; ))<br \/>  { return \u00abDIRECT\u00bb; }<br \/>  return \u00abPROXY sq.exmaple.ru:3130\u00bb;<br \/>  }  <\/div>\n<\/div>\n<p>  <\/p>\n<h3>4.2 \u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 wpad.pac<\/h3>\n<p>  \u041f\u043e \u0434\u0435\u0444\u043e\u043b\u0442\u0443 \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 \/var\/www\/html\/wpad.pac \u0444\u0430\u0439\u043b \u043e\u0442\u0434\u0430\u0435\u0442\u0441\u044f \u0432\u0441\u0435\u043c \u0431\u0435\u0437 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a apache2, \u0430 \u044d\u0442\u043e \u043a\u0430\u043a \u0440\u0430\u0437 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0433\u043e \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u043c\u0438 \u043c\u0430\u0448\u0438\u043d\u0430\u043c\u0438 \u043d\u0430 \u041e\u0421 Windows.<\/p>\n<p>  \u0421\u0442\u0440\u043e\u0447\u043a\u0438<\/p>\n<pre><code>if (isInNet( host, &quot;192.168.0.0&quot;, &quot;255.255.255.0&quot;) || isInNet( host, &quot;10.0.0.0&quot;, &quot;255.255.255.0&quot;) ||<\/code><\/pre>\n<p>  \u041e\u0431\u043e\u0437\u043d\u0430\u0447\u0430\u044e\u0442, \u0447\u0442\u043e \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u043a \u0445\u043e\u0441\u0442\u0430\u043c \u0432 \u043f\u043e\u0434\u0441\u0435\u0442\u044f\u0445 192.168.0.0\/24, 10.0.0.0\/24 \u0438 127.0.0.0\/8 (\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043d\u0443\u0436\u043d\u043e \u0434\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043f\u0440\u0438 \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0438 \u043a localhost) \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0441 \u0434\u043e\u043c\u0435\u043d\u044b\u043c\u0438 \u0445\u043e\u0441\u0442\u0430\u043c\u0438 .example.ru<\/p>\n<p>  \u0421\u0442\u0440\u043e\u0447\u043a\u0438<\/p>\n<pre><code>if (dnsDomainIs( host, &quot;*.inet-example.ru&quot; )) { return &quot;DIRECT&quot;; }<\/code><\/pre>\n<p>  \u041e\u0431\u043e\u0437\u043d\u0430\u0447\u0430\u044e\u0442, \u0447\u0442\u043e \u043f\u0440\u0438 \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0438 \u043a \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c \u0438\u043c\u0435\u043d\u0430\u043c .inet-example.ru \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e<\/p>\n<p>  \u0415\u0441\u043b\u0438 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u043c\u044b\u0439 \u0440\u0435\u0441\u0443\u0440\u0441 \u043d\u0435 \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442 \u043f\u043e\u0434 \u0432\u044b\u0448\u0435\u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u044b\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u044f, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n<pre><code>return &quot;PROXY sq.exmaple.ru:3130&quot;;<\/code><\/pre>\n<p>  <\/p>\n<h3>4.3 \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 CNAME<\/h3>\n<p>  \u041d\u0430 DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u0435 Active Directory \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c <i>cname<\/i> <b>wpad <\/b>(FQDN wpad.example.ru) \u043d\u0430 sq.example.ru.<\/p>\n<p>  \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 <b><a href=\"http:\/\/wpad\/wpad.dat\">wpad\/wpad.dat<\/a><\/b><br \/>  \u0438 \u0444\u0430\u0439\u043b <b>wpad.dat<\/b> \u0434\u043e\u043b\u0436\u0435\u043d \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043a\u0430\u0447\u0430\u0442\u044c\u0441\u044f. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0432\u0441\u0435 \u0445\u043e\u0441\u0442\u044b \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u044e\u0442 \u0434\u0430\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b, \u0438 \u0438\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0442. \u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0440\u0435\u043b\u043e\u0433 \u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0432\u0441\u0435 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u044b \u0432 \u0434\u043e\u043c\u0435\u043d\u0435 \u043d\u0430 \u041e\u0421 Windows, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u043e \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430.<\/p>\n<h3>5 \u0421\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430<\/h3>\n<p>  <\/p>\n<h3>5.1 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 SARG \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432<\/h3>\n<p>  \u0415\u0441\u043b\u0438 \u043d\u0435 \u0431\u044b\u043b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d gcc \u0440\u0430\u043d\u0435\u0435, \u0441\u0435\u0439\u0447\u0430\u0441 \u0441\u0430\u043c\u043e\u0435 \u0432\u0440\u0435\u043c\u044f:<\/p>\n<pre><code># yum install -y gcc gd gd-devel make wget  # wget http:\/\/liquidtelecom.dl.sourceforge.net\/project\/sarg\/sarg\/sarg-2.3.10\/sarg-2.3.10.tar.gz # tar -xvzf sarg-2.3.10.tar.gz # cd sarg-2.3.10 # .\/configure # make<\/code><\/pre>\n<p>  \u0412 \u0444\u0430\u0439\u043b\u0435 <u>po\/Makefile.in.in<\/u> \u0443\u043a\u0430\u0437\u0430\u043d\u0430 \u0432\u0435\u0440\u0441\u0438\u044f gettext \u043a\u0430\u043a 0.18, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0431\u044b\u043b\u043e \u043e\u0448\u0438\u0431\u043a\u0438 \u043f\u0440\u0438 make install, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 0.19:<\/p>\n<pre><code># make install<\/code><\/pre>\n<p>  <\/p>\n<h3>5.2 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 SARG<\/h3>\n<p>  \u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 <u>\/usr\/local\/etc\/sarg.conf <\/u>\u043b\u0443\u0447\u0448\u0435 \u0437\u0430\u0431\u0435\u043a\u0430\u043f\u0438\u0442\u044c:<\/p>\n<pre><code># mv \/usr\/local\/etc\/sarg.conf \/usr\/local\/etc\/sarg.conf.default<\/code><\/pre>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b <b>sarg.conf<\/b> \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u043c:<\/p>\n<pre><code>access_log \/var\/log\/squid\/access.log output_dir \/var\/www\/html\/squid-reports date_format e overwrite_report yes language UTF-8<\/code><\/pre>\n<p>  <\/p>\n<h3>5.3 \u0420\u0430\u0441\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043e\u0442\u0447\u0435\u0442\u043e\u0432 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 cron<\/h3>\n<pre><code># crontab -e<\/code><\/pre>\n<p>  \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u0442\u0440\u043e\u0447\u043a\u0443:<\/p>\n<pre><code>55 23 * * * \/usr\/local\/bin\/sarg -xd day-0<\/code><\/pre>\n<p>  \u0414\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u0447\u043a\u0430 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0447\u0442\u043e \u043e\u0442\u0447\u0435\u0442\u044b \u0431\u0443\u0434\u0443\u0442 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043a\u0430\u0436\u0434\u044b\u0439 \u0434\u0435\u043d\u044c \u0438 \u0437\u0430 \u0442\u0435\u043a\u0443\u0449\u0438\u0439 \u0434\u0435\u043d\u044c \u0432 23:55<\/p>\n<h3>5.4 \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f web-\u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/h3>\n<p>  \u041d\u0430 \u0440\u0430\u043d\u0435\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440 \u043c\u043e\u0436\u043d\u043e \u0435\u0449\u0435 \u0432\u043e\u0437\u043b\u043e\u0436\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u0447\u0443 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u043e\u0442\u0447\u0435\u0442\u043e\u0432, \u0441 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c \u0432\u0432\u043e\u0434\u0430 \u043b\u043e\u0433\u0438\u043d\u0430 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438. \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b <b>\/etc\/httpd\/conf.d\/sarg.conf <\/b>\u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0436\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u043c:<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">sarg.conf<\/b><\/p>\n<div class=\"spoiler_text\">Alias \/reports \/var\/www\/html\/squid-reports\/<\/p>\n<p>  &lt;Directory \/var\/www\/html\/squid-reports\/&gt;<\/p>\n<p>  AuthType Basic<br \/>  AuthName \u00abBasic Authentication\u00bb<br \/>  AuthUserFile \/etc\/httpd\/conf\/.htpasswd<br \/>  require valid-user<br \/>  AddDefaultCharset UTF-8  <\/div>\n<\/div>\n<h3>5.5 \u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0441\u043e \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u043e\u0439<\/h3>\n<p>  \u0413\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f \u0444\u0430\u0439\u043b\u0430 \u043b\u043e\u0433\u0438\u043d\u0430 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438<\/p>\n<pre><code># htpasswd -c \/etc\/httpd\/conf\/.htpasswd administrator<\/code><\/pre>\n<p>  \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a <b>apache2<\/b>:<\/p>\n<pre><code># systemctl restart httpd<\/code><\/pre>\n<p>  \u041f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u043e\u0442\u043a\u0440\u044b\u0442\u044c <i><a href=\"http:\/\/sq.example.ru\/reports\">sq.example.ru\/reports<\/a><\/i> \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u043e \u0432\u0432\u0435\u0441\u0442\u0438 \u043b\u043e\u0433\u0438\u043d \u0438 \u043f\u0430\u0440\u043e\u043b\u044c. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0443.<\/p>\n<h3>6 \u0413\u0440\u0443\u043f\u043f\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438<\/h3>\n<p>  \u0417\u0434\u0435\u0441\u044c \u0432\u0441\u0435 \u043d\u0435\u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e \u0438 \u043c\u043e\u0436\u0435\u0442 \u0437\u0430\u0432\u0438\u0441\u0438\u0442, \u043e\u0442 \u043a\u0430\u043a\u0438\u0445-\u0442\u043e \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0435\u0439. \u0412 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0437\u0430\u0434\u0430\u0447\u0435 \u0431\u044b\u043b\u043e \u0440\u0430\u0437\u0443\u043c\u043d\u044b\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0435\u043c \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0438\u043b\u0438 \u0436\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u00ab\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432\u00bb.<\/p>\n<h3>6.1 \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 GPO<\/h3>\n<p>  \u0414\u043b\u044f \u0437\u0430\u043f\u0440\u0435\u0442\u0430 \u0432\u0432\u043e\u0434\u0430 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043b\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043f\u043e \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u043c\u0443 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432, \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0433\u0440\u0443\u043f\u043f\u043e\u0432\u043e\u0439 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439. \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0438 \u0441\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u043c \u0433\u0440\u0443\u043f\u043f\u043e\u0432\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0441<u> OU<\/u> \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, <u>office<\/u>.<\/p>\n<p>  \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0433\u0440\u0443\u043f\u043f\u043e\u0432\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443:<\/p>\n<blockquote><p><b><u>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u2192 \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u2192 \u0410\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0435 \u0448\u0430\u0431\u043b\u043e\u043d\u044b \u2192 \u041a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u044b Windows \u2192 Internet Explorer<\/u><\/b><\/p><\/blockquote>\n<p>  \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 \u043d\u0430\u0439\u0442\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0438 \u043f\u0435\u0440\u0435\u0432\u0435\u0441\u0442\u0438 \u0432 \u0441\u0442\u0430\u0442\u0443\u0441 <b>\u00ab\u0412\u043a\u043b\u044e\u0447\u0435\u043d\u043e\u00bb<\/b>:<\/p>\n<blockquote><p><b>\u00ab\u0417\u0430\u043f\u0440\u0435\u0442\u0438\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u043f\u0440\u043e\u043a\u0441\u0438\u00bb<\/b><br \/>  <b>\u00ab\u041e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439\u00bb<\/b><\/p><\/blockquote>\n<p>  \u0412 \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043c\u043e\u0433\u0443 \u0432\u043e\u0442 \u0447\u0442\u043e, \u0434\u0430\u043d\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0441 \u0432\u0435\u0441\u043d\u044b 2016-\u0433\u043e, \u0438 \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u0441\u0435\u0431\u044f \u0437\u0430\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u043b\u0430. \u041d\u0430 \u0432\u0441\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0431\u0443\u0434\u0443 \u0440\u0430\u0434 \u043e\u0442\u0432\u0435\u0442\u0438\u0442\u044c.<br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habrahabr.ru\/post\/314918\/\"> https:\/\/habrahabr.ru\/post\/314918\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u042d\u0442\u043e\u0442 \u043c\u0430\u043d\u0443\u0430\u043b \u0431\u044b\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u0432 \u0441\u0432\u044f\u0437\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a (http \u0438 https) \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043f\u043e \u0431\u0435\u043b\u044b\u043c \u0438 \u0447\u0435\u0440\u043d\u044b\u043c \u0441\u043f\u0438\u0441\u043a\u0430\u043c. \u0417\u0430 \u043e\u0441\u043d\u043e\u0432\u0443 \u0431\u044b\u043b\u0438 \u0432\u0437\u044f\u0442\u044b \u0441\u0442\u0430\u0442\u044c\u0438: <a href=\"http:\/\/habrahabr.ru\/post\/272733\">\u044d\u0442\u0430<\/a> \u0438 <a href=\"http:\/\/habrahabr.ru\/post\/267851\"> \u0432\u043e\u0442 \u044d\u0442\u0430 <\/a>, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430\u0441\u044c \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f <b>peek-n-splice<\/b>. \u0412 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441\u0442\u0430\u0442\u044c\u044f\u0445 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0445\u043e\u0441\u0442\u0430 \u0441\u043e squid \u043a\u0430\u043a \u0448\u043b\u044e\u0437, \u043f\u043e\u0441\u043b\u0435 \u0434\u043e\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0430, \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440 \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043f\u043e \u0433\u0440\u0443\u043f\u043f\u0430\u043c \u0438\u0437 Active Directory. \u041f\u043e \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u0441\u0442\u0430\u043b \u0432\u043e\u043f\u0440\u043e\u0441 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0412 \u0432\u0438\u0434\u0443 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0432 \u043e\u0444\u0438\u0441\u0435 \u0447\u0430\u0441\u0442\u043e \u043d\u043e\u0443\u0442\u0431\u0443\u043a\u0438 \u0431\u0435\u0440\u0443\u0442 \u0434\u043e\u043c\u043e\u0439 \u2014 \u0432\u0441\u044f \u0437\u0430\u0442\u0435\u044f \u0437\u0430\u0448\u043b\u0430 \u0432 \u0442\u0443\u043f\u0438\u043a. \u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u043b\u0441\u044f \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0432\u044b\u0434\u0430\u0447\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0447\u0435\u0440\u0435\u0437 DHCP, \u043d\u043e \u043e\u043d \u043d\u0435 \u0441\u0430\u043c\u044b\u0439 \u043b\u0443\u0447\u0448\u0438\u0439, \u0442. \u043a. \u043e\u0444\u0438\u0441\u044b \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u043f\u043e\u0434\u0441\u0435\u0442\u044f\u0445, \u0438 \u0440\u0430\u0437\u043d\u043e\u0435 \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u0435, \u0432\u044b\u0445\u043e\u0434\u043e\u043c \u0438\u0437 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0441\u0442\u0430\u043b WPAD. \u0412\u043a\u0440\u0430\u0442\u0446\u0435 \u043e \u0434\u0430\u043d\u043d\u043e\u0439 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u0442\u0430\u043a, \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u043d\u0430 OS Windows \u0438\u0449\u0443\u0442 \u0445\u043e\u0441\u0442 \u0441 \u0438\u043c\u0435\u043d\u0435\u043c wpad.example.ru (\u0432\u043f\u043b\u043e\u0442\u044c \u0434\u043e \u0434\u043e\u043c\u0435\u043d\u043e\u0432 \u0442\u0440\u0435\u0442\u044c\u0435\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f), \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u0444\u0430\u0439\u043b \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0432 \u0441\u0435\u0442\u0438. \u0418\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u0442\u0430\u043a\u043e\u0433\u043e \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0430, \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e \u0431\u044b \u043e\u0442\u0434\u0430\u0432\u0430\u043b \u0444\u0430\u0439\u043b wpad.pac \u041c\u043e\u0436\u043d\u043e \u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0445\u043e\u0441\u0442\u0435 \u0441 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440 (\u0447\u0442\u043e \u0438 \u0431\u044b\u043b\u043e \u0441\u0434\u0435\u043b\u0430\u043d\u043e), \u0430 \u0432 DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0441\u043e\u0437\u0434\u0430\u0442\u044c<i> cname<\/i> <b>wpad<\/b> \u043d\u0430 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440. \u041f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440 \u043b\u0443\u0447\u0448\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u0441\u0431\u043e\u0440\u0430 \u0438 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438, \u0431\u043b\u0430\u0433\u043e \u0432\u044b\u0431\u043e\u0440 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u044b\u0439. \u0412 \u0432\u0438\u0434\u0443 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043a\u043e\u043d\u0441\u0435\u0440\u0432\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0441\u043e\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0439, \u0431\u044b\u043b\u043e \u0440\u0435\u0448\u0435\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c SARG. \u041e\u043d \u043b\u0435\u0433\u043a\u0438\u0439 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u0440\u0438\u0435\u043c\u043b\u0435\u043c\u0430\u044f \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u0434\u043b\u044f \u043e\u0444\u0438\u0441\u0430 \u0441\u043e \u0448\u0442\u0430\u0442\u043e\u043c \u0434\u043e 100 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432.   <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-280748","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/280748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=280748"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/280748\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=280748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=280748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=280748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}