{"id":287261,"date":"2018-08-16T13:55:02","date_gmt":"2018-08-16T09:55:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=287261"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=287261","title":{"rendered":"\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 squid \u0438\u043b\u0438 \u043a\u0430\u043a \u043d\u0435 \u043a\u0443\u043f\u0438\u0442\u044c \u043f\u043b\u0430\u0442\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435"},"content":{"rendered":"\n<div data-io-article-url=\"https:\/\/habr.com\/post\/347212\/\" class=\"post__text post__text-html js-mediator-article\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/e33\/bc4\/094\/e33bc4094bb45332c7eac9eb61d738d9.png\" alt=\"image\"><\/p>\n<p>  \u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442!<\/p>\n<p>  \u0427\u0430\u0441\u0442\u043e \u0432 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0440\u0430\u0437\u043d\u043e\u0433\u043e \u0440\u043e\u0434\u0430 \u043f\u0440\u043e\u043a\u0441\u0438, \u043f\u0440\u043e\u043a\u0441\u0438 \u043a\u0430\u043a \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0430\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u0448\u043b\u044e\u0437\u0430 \u0438\u043b\u0438 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 squid + \u0430\u043d\u0430\u043b\u0438\u0437\u0430\u0442\u043e\u0440 \u043b\u043e\u0433\u043e\u0432 \u0438 \u0442.\u043f. <br \/>  \u041c\u044b \u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u0432\u043d\u0435\u0434\u0440\u0438\u0442\u044c \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043e\u0442 Ideco \u0438 \u0418\u041a\u0421, \u0432 \u0438\u0442\u043e\u0433\u0435 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u0430 squid. \u041f\u043e\u0434 \u043a\u0430\u0442\u043e\u043c \u0438\u0441\u0442\u043e\u0440\u0438\u044f \u043f\u0443\u0442\u0438 \u0438 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043f\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0441\u0442\u0430\u0440\u043e\u0433\u043e \u0434\u043e\u0431\u0440\u043e\u0433\u043e \u043a\u0430\u043b\u044c\u043c\u0430\u0440\u0430.<a name=\"habracut\"><\/a><br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/ebe\/854\/cd3\/ebe854cd397e4a7c5b182ced385972c4.png\" alt=\"image\"><br \/>  \u041d\u0430\u0447\u043d\u0443 \u043f\u043e\u0436\u0430\u043b\u0443\u0439 \u0441 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0441\u0442\u0440\u0430\u043d\u043d\u043e \u043d\u0430 habr \u0432 2018 \u0433\u043e\u0434\u0443 \u0432\u0438\u0434\u0435\u0442\u044c \u0441\u0442\u0430\u0442\u044c\u044e \u043f\u0440\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 squid, \u043d\u043e \u0442\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u0434\u0430\u0436\u0435 \u0432 \u043d\u044b\u043d\u0435\u0448\u043d\u0438\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u043b\u0430\u0442\u043d\u044b\u0435 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u044b \u043c\u043e\u0433\u0443\u0442 \u0443\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u043f\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043f\u0443\u043d\u043a\u0442\u0430\u043c open source \u0441\u043e\u0444\u0442\u0443 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0442\u0430\u043a \u0438\u043b\u0438 \u0438\u043d\u0430\u0447\u0435 \u043b\u0435\u0436\u0430\u0442 \u0432 \u043e\u0441\u043d\u043e\u0432\u0435 \u043f\u043b\u0430\u0442\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0430 \u0441 \u043a\u0440\u0430\u0441\u0438\u0432\u044b\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c.<\/p>\n<p>  \u0412\u0441\u0451 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0441 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u0434\u0430\u043b\u043e \u044f\u0441\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c \u0447\u0442\u043e \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043a\u0443\u043f\u0438\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0431\u0438\u043b\u043b\u0438\u043d\u0433.<br \/>  \u0422\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435: \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0432 Windows AD, \u043f\u043e\u043b\u043d\u043e\u0435 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438 \u0438\u0437 AD, \u0448\u0435\u0439\u043f\u0435\u0440 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438, \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f \u043f\u043e \u0442\u0438\u043f\u0443 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430, \u043f\u043e \u0441\u043f\u0438\u0441\u043a\u0430\u043c \u0441\u0430\u0439\u0442\u043e\u0432, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0434\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0432\u0441\u0435\u0439 \u0441\u0435\u0442\u0438 \u043a \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438. <br \/>  \u0412 \u0441\u0435\u0442\u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u043d\u0430\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0441\u0432\u044b\u0448\u0435 550 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u0432. \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0443 \u0438\u0437 \u043d\u0438\u0445 \u043d\u0443\u0436\u0435\u043d \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c.<br \/>  \u0412\u0441\u0435 \u0440\u0430\u0437\u0432\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u043b\u043e\u0441\u044c \u0432 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435, \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 Hyper-v core \u2014 \u041d\u0435 \u0432\u0435\u0440\u043d\u044b\u0439 \u0432\u044b\u0431\u043e\u0440, \u043e \u043f\u0440\u0438\u0447\u0438\u043d\u0430\u0445 \u0438\u0437\u043b\u043e\u0436\u0443 \u0432 \u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438. <br \/>  \u041d\u0435 \u043c\u043d\u043e\u0433\u043e \u043e \u0432\u044b\u0431\u043e\u0440\u0435 \u043a\u043e\u043d\u043a\u0443\u0440\u0441\u0430\u043d\u0442\u043e\u0432, UserGate \u043f\u043e\u043c\u043d\u044e \u0435\u0433\u043e \u0438\u0437 \u0432\u0440\u0435\u043c\u0435\u043d \u043d\u0430\u0447\u0430\u043b\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0432 IT, \u043f\u043e \u0441\u0442\u0430\u0440\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 windows \u2014 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043d\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442.<br \/>  \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u041a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0421\u0435\u0440\u0432\u0435\u0440 (\u0418\u041a\u0421)- \u0434\u0435\u043b\u043e \u0434\u043e\u0448\u043b\u043e \u0434\u043e \u0442\u0435\u0441\u0442\u043e\u0432. \u0423\u0434\u0430\u043b\u043e\u0441\u044c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0438\u0437 10 \u0442\u043e\u043b\u044c\u043a\u043e 2 \u0440\u0430\u0437\u0430, \u043e\u0442\u043c\u0435\u0447\u0430\u044f \u0435\u0433\u043e \u043e\u0442\u043b\u0438\u0447\u043d\u0443\u044e \u043d\u0435 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u0448\u043b\u0438 \u0434\u0430\u043b\u044c\u0448\u0435. \u041a \u0441\u0442\u0430\u0442\u0438, \u043d\u0435 \u043c\u043e\u0433\u0443 \u043d\u0435 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c \u044e\u043c\u043e\u0440 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432, \u043a\u0442\u043e \u0432 \u043a\u0443\u0440\u0441\u0435 \u0442\u043e\u0442 \u043f\u043e\u0439\u043c\u0435\u0442! \u041f\u0440\u043e\u0434\u0443\u043a\u0442 \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0435\u0442\u0441\u044f, \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0443\u0436\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u043d\u0435\u0442, \u043d\u043e \u0438 \u0437\u0430\u0434\u0430\u0447\u0430 \u0440\u0435\u0448\u0435\u043d\u0430.<\/p>\n<p>  Ideco \u2014 \u043c\u043d\u0435 \u043f\u043e\u043d\u0440\u0430\u0432\u0438\u043b\u043e\u0441\u044c, \u043e\u0442\u043b\u0438\u0447\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435, \u043d\u043e \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u0432\u043a\u043b\u044e\u0447\u0435\u043d \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0431\u0438\u043b\u043b\u0438\u043d\u0433, \u044d\u0442\u043e \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0439 \u0448\u043b\u044e\u0437 \u0441\u043e \u0432\u0441\u0435\u043c\u0438 \u043f\u043b\u044e\u0448\u043a\u0430\u043c\u0438, \u0434\u043b\u044f \u043d\u0430\u0441 \u043b\u0438\u0448\u043d\u0435\u0435. \u041d\u043e \u0442\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u043e\u043d \u043f\u0440\u043e\u0448\u0435\u043b \u043f\u043e\u043b\u043d\u044b\u0439 \u0442\u0435\u0441\u0442, \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u043e 2 \u043d\u0435\u043f\u0440\u0435\u043e\u0434\u043e\u043b\u0438\u043c\u044b\u0445 \u043f\u0440\u0435\u043f\u044f\u0442\u0441\u0442\u0432\u0438\u044f:<br \/>  1. \u041d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0434\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u0432\u0441\u0435\u0439 \u0441\u0435\u0442\u0438 \u0438\u043b\u0438 \u0432\u0441\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u0434\u043e\u043c\u0435\u043d\u0430 \u2014 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043d\u0435 \u0441\u0447\u0438\u0442\u0430\u044f \u0442\u0430\u043a\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0437\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c.<br \/>  1.1 \u2014 \u0418\u0437 \u043f\u0443\u043d\u043a\u0442\u0430 1 \u0432\u044b\u0442\u0435\u043a\u0430\u0435\u0442 \u043d\u0435 \u043c\u0430\u043b\u0430\u044f \u0446\u0435\u043d\u0430, \u0442.\u043a. \u0443 \u043d\u0430\u0441 \u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043c\u043d\u043e\u0433\u043e \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u043c web \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c \u0438 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u043f\u043e\u043a\u0443\u043f\u0430\u0442\u044c \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438 \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u043c\u044b \u043d\u0435 \u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043b\u0438, \u0442\u0430\u043a\u0436\u0435 \u043d\u0435 \u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0440\u0430\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u0437\u043e\u043e\u043f\u0430\u0440\u043a \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0440\u0430\u0437\u0434\u0430\u044e\u0449\u0438\u0445 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442.<br \/>  2. IP \u0430\u0434\u0440\u0435\u0441 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u0436\u0435\u0441\u0442\u043a\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043a \u0438\u043c\u0435\u043d\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0435\u0440\u0432\u044b\u0439 \u043f\u0440\u043e\u0448\u0435\u043b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043d\u0430 \u043f\u0440\u043e\u043a\u0441\u0438, \u0442\u0430\u043a \u043f\u0440\u0438 \u0441\u043c\u0435\u043d\u0435 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0432 \u0430\u0434\u043c\u0438\u043d. \u043f\u0430\u043d\u0435\u043b\u0438 \u0443\u0434\u0430\u043b\u044f\u0442\u044c \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0443 \u0432 \u0440\u0443\u0447\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435, \u0447\u0442\u043e \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u043d\u0435 \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044e \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0432\u0441\u0435\u043c \u0447\u0435\u0440\u0435\u0437 AD.<br \/>  \u041a \u0441\u0442\u0430\u0442\u0438, \u0448\u043b\u044e\u0437 ideco \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0432 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 \u0434\u043e 40 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0431\u0435\u0437 \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438 \u043a AD.<br \/>  \u0422\u0430\u043a\u0436\u0435 \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f IDECO SELECTA, \u0438\u043b\u0438 \u044f \u043d\u0435 \u0437\u0430\u043c\u0435\u0442\u0438\u043b \u0435\u0433\u043e \u0432\u044b\u043f\u0443\u0441\u043a\u0430 \u0438\u043b\u0438 \u043e\u043d \u0431\u044b\u043b \u0432\u044b\u043f\u0443\u0449\u0435\u043d \u0443\u0436\u0435 \u043f\u043e\u0441\u043b\u0435 \u0432\u0441\u0435\u0445 \u0442\u0435\u0441\u0442\u043e\u0432.<\/p>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0432\u0441\u0435\u0445 \u043f\u0440\u043e\u0439\u0434\u0435\u043d\u043d\u044b\u0445 \u044d\u0442\u0430\u043f\u043e\u0432 \u0431\u044b\u043b\u043e \u0440\u0435\u0448\u0435\u043d\u043e \u0441\u0432\u043e\u0438\u043c\u0438 \u0441\u0438\u043b\u0430\u043c\u0438 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0432\u0441\u0435 \u043d\u0430 squid \u043d\u043e \u0441 \u043f\u043e\u043f\u0440\u0430\u0432\u043a\u043e\u0439 \u043d\u0430 \u043d\u0430\u0448\u0438 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f, \u0447\u0442\u043e \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0434\u0430\u043b\u0435\u0435.<\/p>\n<p>  \u041d\u0430\u0447\u043d\u0435\u043c \u0441 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0445 \u0438 \u043f\u043e\u043b\u043d\u044b\u0445 \u043c\u0430\u043d\u0443\u0430\u043b\u043e\u0432 \u0432 \u0441\u0435\u0442\u0438 \u043d\u0435\u0442, \u0435\u0441\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0447\u0430\u0441\u0442\u0438, \u043d\u043e \u0432\u0441\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u0441\u0432\u043e\u0434\u0438\u043b\u0438\u0441\u044c \u043d\u0430 \u043d\u0435\u0442 \u043d\u043e\u0432\u044b\u043c\u0438 \u0440\u0435\u043b\u0438\u0437\u0430\u043c\u0438 \u0441\u043a\u0432\u0438\u0434\u0430.<br \/>  \u041c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c ubuntu server, \u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u0430 \u0434\u043b\u044f \u044d\u0442\u043e\u0439 \u041e\u0421 \u0438 \u0441 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u041e\u0421 \u043c\u043e\u0436\u0435\u0442 \u0441\u0435\u0440\u044c\u0451\u0437\u043d\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u0430\u0442\u044c\u0441\u044f.<br \/>  \u0412\u0441\u0435 \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435 \u043d\u0443\u0436\u043d\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0438\u0437 \u043f\u043e\u0434 sudo, \u0434\u0430\u043b\u0435\u0435 \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u0434 \u043a\u0430\u0436\u0434\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 sudo \u043d\u0435 \u0431\u0443\u0434\u0443.<br \/>  \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 OS ubuntu server 16.04:  <\/p>\n<pre><code class=\"bash\">apt-get update apt-get upgrade apt-get install mc g++ libecap3-dev libdb-dev libldap2-dev libpam0g-dev libldb-dev libsasl2-dev libkrb5-dev gcc libssl-dev krb5-user libpam-krb5 libkrb5-3 libsasl2-modules-gssapi-mit linux-virtual-lts-xenial linux-tools-virtual-lts-xenial linux-cloud-tools-virtual-lts-xenial linux-image-virtual linux-tools-virtual linux-cloud-tools-virtual squid3 <\/code><\/pre>\n<p>  \u0422.\u043a. \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c Hyper-v \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u0442\u043e \u043c\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b.<\/p>\n<p>  \u041a\u0430\u0447\u0430\u0435\u043c \u0441 \u043e\u0444 \u0441\u0430\u0439\u0442\u0430 \u0441\u043a\u0432\u0438\u0434, \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u043c \u0432\u0435\u0440\u0441\u0438\u044e 3.5.26, \u0434\u043b\u044f \u0434\u0440\u0443\u0433\u0438\u0445 \u0432\u0435\u0440\u0441\u0438\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e. UPD \u0432 \u0434\u043e\u043a\u0435\u0440\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b 3.5.28 \u043f\u043e\u043b\u0435\u0442 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u0439.  <\/p>\n<pre><code class=\"bash\">wget http:\/\/www.squid-cache.org\/Versions\/v3\/3.5\/squid-3.5.26.tar.gz <\/code><\/pre>\n<p>  \u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u043c \u0432 home \u0438\u043b\u0438 \u043b\u044e\u0431\u043e\u0439 \u0434\u0440\u0443\u0433\u043e\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433.  <\/p>\n<pre><code class=\"bash\">tar xzf squid-3.5.26.tar.gz cd \/home\/squid-3.5.26\/<\/code><\/pre>\n<p>  <\/p>\n<pre><code class=\"bash\">chmod +x configure <\/code><\/pre>\n<p>  \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043a\u0430\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u044b, \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0435 \u043d\u0443\u0436\u043d\u043e\u0435 \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u0438\u043b\u0438 \u0447\u0442\u043e-\u0442\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c. \u041a\u043e\u043c\u0443-\u0442\u043e \u043f\u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0447\u0442\u043e \u0442\u0443\u0442 \u043a\u0443\u0447\u0430 \u043b\u0438\u0448\u043d\u0435\u0433\u043e. \u0421\u043f\u0438\u0441\u043e\u043a \u0432\u0437\u044f\u0442\u044c \u0438\u0437 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 \u0441\u043a\u0432\u0438\u0434\u0430 \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u044b \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b.  <\/p>\n<pre><code class=\"bash\">.\/configure '--enable-ssl' '--with-openssl=\/usr\/lib\/ssl\/' '--disable-ipv6' '--enable-ssl-crtd' '--build=x86_64-linux-gnu' '--prefix=\/usr' '--includedir=${prefix}\/include' '--mandir=${prefix}\/share\/man' '--infodir=${prefix}\/share\/info' '--sysconfdir=\/etc' '--localstatedir=\/var' '--libexecdir=${prefix}\/lib\/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' 'BUILDCXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' '--datadir=\/usr\/share\/squid' '--sysconfdir=\/etc\/squid' '--libexecdir=\/usr\/lib\/squid' '--mandir=\/usr\/share\/man' '--enable-inline' '--disable-arch-native' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,smb_lm' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--disable-translation' '--with-swapdir=\/var\/spool\/squid' '--with-logdir=\/var\/log\/squid' '--with-pidfile=\/var\/run\/squid.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-build-info=Ubuntu linux' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' 'LDFLAGS=-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security'  make make install <\/code><\/pre>\n<p>  &#8212;with-openssl=\/usr\/lib\/ssl\/ \u2014 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u0443\u0442\u044c \u0434\u043e openssl, \u0443\u043a\u0430\u0437\u0430\u043d \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439 \u043f\u0443\u0442\u044c \u0432 ubuntu server. <br \/>  &#8212;disable-ipv6 \u2014 \u0432\u044b\u043a\u043b\u044e\u0447\u0430\u0435\u043c ipv6 \u2014 \u043e \u043f\u0440\u0438\u0447\u0438\u043d\u0430\u0445 \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u043d\u0438\u0436\u0435.<br \/>  &#8212;enable-ssl-crtd \u2014 \u044d\u0442\u043e \u0434\u043b\u044f \u0441\u0432\u044f\u0437\u043a\u0438 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0434\u043b\u044f bump.<\/p>\n<p>  \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0443\u0442 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438, \u043d\u0443\u0436\u043d\u043e \u0438\u0445 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c.<\/p>\n<p>  \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0432\u0441\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0432 \/etc\/squid\/<\/p>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0430\u043f\u043a\u0443 \u0432\u043d\u0443\u0442\u0440\u0438 \/etc\/squid \u0434\u043b\u044f ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">mkdir \/etc\/squid\/ssl\/private <\/code><\/pre>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442:<br \/>  \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 <\/p>\n<pre><code class=\"bash\">cd mkdir \/etc\/squid\/ssl\/private<\/code><\/pre>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u043b\u044e\u0447  <\/p>\n<pre><code class=\"bash\">openssl genrsa -aes256 -out private.pem 2048<\/code><\/pre>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442   <\/p>\n<pre><code class=\"bash\">openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa:2048 -keyout private.pem -out public.pem<\/code><\/pre>\n<p>  \u041a\u043e\u043d\u0432\u0435\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 \u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0439 \u0434\u043b\u044f \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 \u0444\u043e\u0440\u043c\u0430\u0442   <\/p>\n<pre><code class=\"bash\">openssl x509 -outform der -in public.pem -out squid3domainlocal.der<\/code><\/pre>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0431\u0430\u0437\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432:  <\/p>\n<pre><code class=\"bash\">\/usr\/lib\/squid\/ssl_crtd -c -s \/etc\/squid\/ssl\/ssl_db\/<\/code><\/pre>\n<p>  \u041d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f:  <\/p>\n<pre><code class=\"bash\">chown root:proxy -R \/etc\/squid\/ssl chmod 640 -R \/etc\/squid\/ssl\/private chmod 660 -R \/etc\/squid\/ssl\/ssl_db <\/code><\/pre>\n<p>  \u041e\u0431\u0440\u0430\u0449\u0430\u044e \u0412\u0430\u0448\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0438\u043c\u044f \u043f\u0440\u043e\u043a\u0441\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0438\u043c\u044f \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0435 \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043e\u0435. \u0424\u043e\u0440\u043c\u0430\u0442 squid3.domain.local.<br \/>  \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 squid3domainlocal.der \u0447\u0435\u0440\u0435\u0437 \u0433\u0440\u0443\u043f\u043f\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u0438\u043b\u0438 \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0432\u043d\u043e\u0441\u0438\u043c \u0432 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0435 \u0446\u0435\u043d\u0442\u0440\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041f\u0440\u043e\u043a\u0441\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043d\u0435 ip \u0430 \u043f\u043e\u043b\u043d\u043e\u0435 \u0438\u043c\u044f \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430, \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 squid3.domain.local.<\/p>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0434\u043e\u043c\u0435\u043d\u0435, \u043f\u0443\u0441\u0442\u044c \u0431\u0443\u0434\u0435\u0442 squid3.<br \/>  \u0414\u043b\u044f \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 kerberos \u043d\u0430\u043c \u043d\u0443\u0436\u0435\u043d keytab \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f squid3 \u0434\u043b\u044f principal HTTP\/squid3.DOMAIN.LOCAL@DOMAIN.LOCAL, \u043f\u0440\u0438 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u043c \u0432\u0445\u043e\u0434\u0435 \u0432 \u0434\u043e\u043c\u0435\u043d \u0447\u0435\u0440\u0435\u0437 net ads \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f keytab \/etc\/krb5.keytab, \u043d\u043e \u0432 \u043d\u0435\u043c \u0443\u043a\u0430\u0437\u0430\u043d\u044b principal \u043d\u0435 http \u0430 host. \u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u043c \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0447\u0435\u0440\u0435\u0437 web \u0431\u0440\u0430\u0443\u0437\u0435\u0440. \u0415\u0441\u043b\u0438 \u0412\u044b \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0438\u043b\u0438 keytab \u0432 \/etc\/krb5.keytab \u0438 \u043f\u043e\u0441\u043b\u0435 \u0432\u0432\u043e\u0434\u0438\u0442\u0435 \u0432 \u0434\u043e\u043c\u0435\u043d \u0441\u0430\u043c\u0443 \u043c\u0430\u0448\u0438\u043d\u0443, \u0442\u043e keytab \u043f\u0440\u043e\u0441\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d \u043d\u043e\u0432\u044b\u043c\u0438 principal.\u041d\u043e \u043e\u0431\u0440\u0430\u0449\u0430\u044e \u0412\u0430\u0448\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043f\u0430\u043a\u0435\u0442 samba \u0438 \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043c\u0430\u0448\u0438\u043d\u0443 \u0432 \u0434\u043e\u043c\u0435\u043d \u043d\u0435 \u043d\u0443\u0436\u043d\u043e, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e keytab \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<br \/>  \u0414\u0430\u043b\u0435\u0435 \u0438\u0434\u0435\u043c \u043d\u0430 \u0434\u043e\u043c\u0435\u043d \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043d\u0435 \u0445\u0438\u0442\u0440\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443:  <\/p>\n<pre><code class=\"dos\">ktpass -princ HTTP\/squid3.DOMAIN.LOCAL@DOMAIN.LOCAL mapuser squid3@DOMAIN.LOCAL -crypto AES128-SHA1 -pass XXXXXXXXXXXXXX -ptype KRB5_NT_PRINCIPAL -out c:\\krb5.keytab<\/code><\/pre>\n<p>  \u041f\u0435\u0440\u0435\u043d\u043e\u0441\u0438\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 \u043f\u0440\u043e\u043a\u0441\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u0434\u0430\u043b\u0435\u0435 \u043f\u043e\u043c\u0435\u0449\u0430\u0435\u043c \u0432 \u0443\u0434\u043e\u0431\u043d\u043e\u0435 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u044f \u0432\u044b\u0431\u0438\u0440\u0430\u044e \/etc\/krb5.keytab.<br \/>  \u0415\u0441\u043b\u0438 \u0412\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u0435\u0449\u0435 \u0438 \u0434\u043b\u044f web \u0441\u0430\u0439\u0442\u0430, \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u0438\u043b\u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0439 \u043f\u043e\u0440\u0442\u0430\u043b \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u0443 \u0438 \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0442\u0443\u0434\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 proxy \u0438 www-data<br \/>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0433\u0440\u0443\u043f\u043f\u0443:  <\/p>\n<pre><code>groupadd allowreadkeytab<\/code><\/pre>\n<p>  \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0432 \u0433\u0440\u0443\u043f\u043f\u0443:  <\/p>\n<pre><code class=\"bash\">adduser proxy allowreadkeytab adduser www-data allowreadkeytab<\/code><\/pre>\n<p>  \u041d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u043c \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u0432 \u043d\u0430 krb5.keytab  <\/p>\n<pre><code class=\"bash\">chown root:allowreadkeytab \/etc\/krb5.keytab<\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u043d\u0435\u0442 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c \u0434\u0430\u0432\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f, \u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0443 \u043d\u0435 \u0441\u043e\u0437\u0434\u0430\u0435\u043c, \u043f\u0440\u043e\u0441\u0442\u043e \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u0432 \u0438 \u043f\u0440\u0430\u0432\u0430:  <\/p>\n<pre><code class=\"bash\">chown root:proxy \/etc\/krb5.keytab<\/code><\/pre>\n<p>  \u041d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f:  <\/p>\n<pre><code class=\"bash\">chmod 640 \/etc\/krb5.keytab<\/code><\/pre>\n<p>  \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u043c:  <\/p>\n<pre><code class=\"bash\">-rw-r----- 1 root allowreadkeytab \/etc\/krb5.keytab<\/code><\/pre>\n<p>  \u0418\u043b\u0438 <\/p>\n<pre><code class=\"bash\">-rw-r----- 1 root proxy \/etc\/krb5.keytab<\/code><\/pre>\n<p>  \u0427\u0442\u0435\u043d\u0438\u0435 \u0438 \u0437\u0430\u043f\u0438\u0441\u044c \u0434\u043b\u044f root, \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0442\u0435\u043d\u0438\u0435 \u0434\u043b\u044f allowreadkeytab \u0438 \u0431\u0435\u0437 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0434\u043b\u044f \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0445.<br \/>  \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c krb5.conf  <\/p>\n<pre><code class=\"bash\">mcedit \/etc\/krb5.conf <\/code><\/pre>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">krb5.conf<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">        [libdefaults]         krb4_config = \/etc\/krb.conf         krb4_realms = \/etc\/krb.realms         kdc_timesync = 1         ccache_type = 4         forwardable = true         proxiable = true         default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5         default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5         permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5         default_keytab_name = FILE:\/etc\/krb5.keytab                  v4_instance_resolve = false         v4_name_convert = {                 host = {                         rcmd = host                         ftp = ftp                 }                 plain = {                         something = something-else                 }         }         fcc-mit-ticketflags = true  [realms]         DOMAIN.LOCAL = {                 kdc = DC1.DOMAIN.LOCAL                 kdc = DC2.DOMAIN.LOCAL                 admin_server = DC1.DOMAIN.LOCAL                 admin_server = DC2.DOMAIN.LOCAL                 default_domain = DOMAIN.LOCAL         }       [domain_realm]      .domain.local = domain.LOCAL     domain.local = domain.LOCAL   [login]         krb4_convert = true         krb4_get_tickets = false         <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c.<\/p>\n<p>  \u041e\u0431\u0440\u0430\u0449\u0430\u044e \u0412\u0430\u0448\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u043d\u0438\u0436\u0435 squid.conf \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0432\u0441\u0435 acl \u0438 \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430, \u0431\u0443\u0434\u0443\u0442 \u043b\u0438\u0448\u044c \u043f\u043e 1 \u043f\u0440\u0438\u043c\u0435\u0440\u0443 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438, \u043f\u043e\u043b\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 acl \u0438 \u043b\u0438\u0441\u0442\u0430\u043c\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0430\u0439\u0442\u0430\u043c \u0438 \u0442.\u043f. \u0431\u0443\u0434\u0435\u0442 \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u043e\u0431\u044a\u0435\u043c\u043d\u043e\u0439. \u041d\u0438\u0436\u0435 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u043a\u0430\u043a \u0442\u0440\u0435\u0431\u0443\u044e\u0449\u0438\u0439 \u0434\u043e\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u043e\u0434 \u0441\u0432\u043e\u0438 \u043d\u0443\u0436\u0434\u044b.<br \/>  \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 squid:  <\/p>\n<pre><code class=\"bash\">mcedit \/etc\/squid\/squid.conf   acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21  acl purge method PURGE acl CONNECT method CONNECT  http_access allow purge localhost http_access deny purge http_access deny CONNECT !SSL_ports<\/code><\/pre>\n<p>  \u0422\u0443\u0442 \u0432\u0430\u0436\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442, \u0435\u0441\u0442\u044c \u0441\u0430\u0439\u0442\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u044e\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0441 \u00ab\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u043c\u00bb, \u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f. \u041a\u0430\u043a \u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f. \u0414\u043b\u044f \u043e\u0431\u0445\u043e\u0434\u0430 \u044d\u0442\u043e\u0439 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0434\u0430\u0435\u0442\u0441\u044f \u0434\u043e\u0441\u0442\u0443\u043f \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c\u0443 ip \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c\u0443 \u0441\u0430\u0439\u0442\u0443.<br \/>  !!! \u0412\u0430\u0436\u043d\u043e\u0435 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435!!! \u041f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043e \u0432\u044b\u0448\u0435 \u043f\u0440\u0430\u0432\u0438\u043b \u0441 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 basic, ntlm, kerberos \u0438 \u0434\u0440.  <\/p>\n<pre><code class=\"bash\">acl authip src \"\/etc\/squid\/pools\/ip.txt\" acl domainautip dstdomain \"\/etc\/squid\/exceptions\/domain.txt\" http_access allow authip domainautip  http_reply_access allow authip  domainautip<\/code><\/pre>\n<p>  \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c acl\u044b:<br \/>  \u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f:<br \/>  <a href=\"http:\/\/www.squid-cache.org\/Doc\/config\/acl\/\">www.squid-cache.org\/Doc\/config\/acl<\/a><\/p>\n<p>  Acl \u0434\u043b\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0442\u0438\u043f\u0430 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430:<br \/>  acl application_mime rep_mime_type application\/octet-stream<br \/>  acl video_mime rep_mime_type &#171;\/etc\/squid\/ban\/mime_type_video.txt&#187;  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">mime_type_video.txt<\/b><\/p>\n<div class=\"spoiler_text\">video\/mpeg<br \/>  video\/mp4<br \/>  video\/ogg<br \/>  video\/quicktime<br \/>  video\/webm<br \/>  video\/x-ms-wmv<br \/>  video\/x-flv<br \/>  video\/3gpp<br \/>  video\/3gpp2<br \/>  video\/avi<br \/>  video\/msvideo<br \/>  video\/x-msvideo<br \/>  video\/x-dv<br \/>  video\/dl<br \/>  video\/x-dl<br \/>  video\/vnd.rn-realvideo  <\/div>\n<\/div>\n<p>  \u0422\u0430\u043a\u0436\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043d\u0442 \u043c\u043e\u0436\u043d\u043e \u043f\u043e url, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u043c acl:<br \/>  acl blockextention urlpath_regex -i &#171;\/etc\/squid\/ban\/blockextention.txt&#187;<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">blockextention.txt<\/b><\/p>\n<div class=\"spoiler_text\">\\.snapshot$<br \/>  \\.windows$<br \/>  \\.mac$<br \/>  \\.zfs$<br \/>  \\.action$<br \/>  \\.apk$<br \/>  \\.app$<br \/>  \\.bat$<br \/>  \\.bin$<br \/>  \\.cmd$<br \/>  \\.com$<br \/>  \\.command$<br \/>  \\.cpl$<br \/>  \\.csh$<br \/>  \\.exe$<br \/>  \\.gadget$<br \/>  \\.inf1$<br \/>  \\.ins$<br \/>  \\.inx$<br \/>  \\.ipa$<br \/>  \\.isu$<br \/>  \\.job$<br \/>  \\.ksh$<br \/>  \\.msc$<br \/>  \\.msi$<br \/>  \\.msp$<br \/>  \\.mst$<br \/>  \\.osx$<br \/>  \\.out$<br \/>  \\.paf$<br \/>  \\.reg$<br \/>  \\.rgs$<br \/>  \\.run$<br \/>  \\.sct$<br \/>  \\.sh$<br \/>  \\.shb$<br \/>  \\.shs$<br \/>  \\.u3p$<br \/>  \\.vb$<br \/>  \\.vbe$<br \/>  \\.vbs$<br \/>  \\.vbscript$<br \/>  \\.workflow$<br \/>  \\.ws$<br \/>  \\.wsf$<br \/>  \\.bin$<br \/>  \\.inf$<br \/>  \\.com$<br \/>  \\.cpp$<br \/>  \\.msu$<br \/>  \\.pif$<br \/>  \\.7z$<br \/>  \\.ace$<br \/>  \\.arj$<br \/>  \\.cab$<br \/>  \\.cbr$<br \/>  \\.deb$<br \/>  \\.gz$<br \/>  \\.gzip$<br \/>  \\.jar$<br \/>  \\.one$<br \/>  \\.pak$<br \/>  \\.ppt$<br \/>  \\.rpm$<br \/>  \\.sib$<br \/>  \\.sis$<br \/>  \\.sisx$<br \/>  \\.sit$<br \/>  \\.sitx$<br \/>  \\.spl$<br \/>  \\.tar$<br \/>  \\.tar-gz$<br \/>  \\.tgz$<br \/>  \\.xar$<br \/>  \\.zipx$<br \/>  \\.asf$<br \/>  \\.asm$<br \/>  \\.c$<br \/>  \\.cfm$<br \/>  \\.cgi$<br \/>  \\.class$<br \/>  \\.cpp$<br \/>  \\.cs$<br \/>  \\.dot$<br \/>  \\.dtd$<br \/>  \\.fla$<br \/>  \\.ged$<br \/>  \\.gv$<br \/>  \\.h$<br \/>  \\.icl$<br \/>  \\.java$<br \/>  \\.jse$<br \/>  \\.kml$<br \/>  \\.lua$<br \/>  \\.m$<br \/>  \\.mb$<br \/>  \\.mdf$<br \/>  \\.mod$<br \/>  \\.obj$<br \/>  \\.pkg$<br \/>  \\.pl$<br \/>  \\.po$<br \/>  \\.pot$<br \/>  \\.ps1$<br \/>  \\.pub$<br \/>  \\.py$<br \/>  \\.rss$<br \/>  \\.sln$<br \/>  \\.so$<br \/>  \\.sql$<br \/>  \\.ts$<br \/>  \\.vc4$<br \/>  \\.vcproj$<br \/>  \\.vc4$<br \/>  \\.vcproj$<br \/>  \\.vcxproj$<br \/>  \\.wsc$<br \/>  \\.xcodeproj$<br \/>  \\.xsd$<br \/>  \\.torrent$  <\/div>\n<\/div>\n<p>  \u0415\u0441\u0442\u044c \u0435\u0449\u0435 \u043b\u044e\u0431\u043e\u043f\u044b\u0442\u043d\u044b\u0439 acl allowerrorsert, \u0442.\u043a. \u043c\u044b \u043d\u0435 \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0430\u0439\u0442\u0430\u043c \u0441 \u043a\u0440\u0438\u0432\u044b\u043c\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c\u0438, \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e allowerrorsert \u0434\u043b\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u0447\u043d\u044f \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u00ab\u043a\u0440\u0438\u0432\u044b\u043c\u0438\u00bb ssl. \u041e\u0431 \u044d\u0442\u043e\u043c \u043d\u0435 \u043c\u043d\u043e\u0433\u043e \u043d\u0438\u0436\u0435.  <\/p>\n<pre><code class=\"bash\">acl banksites dstdomain \"\/etc\/squid\/allow\/bank.txt\" acl allofficesites dstdomain \"\/etc\/squid\/allow\/alloffice.txt\"  acl manual dstdomain \"\/etc\/squid\/ban\/manual.txt\" acl allowerrorsert dstdomain \"\/etc\/squid\/exceptions\/allowerrorsert.txt\" <\/code><\/pre>\n<p>  \u0422\u0430\u043a\u0436\u0435 \u0435\u0441\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043a \u0441\u0430\u0439\u0442\u0430\u043c \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 ssl \u043f\u0440\u0430\u0432\u0438\u043b, \u043d\u043e \u043d\u0430 \u043c\u043e\u0439 \u0432\u0437\u0433\u043b\u044f\u0434 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u0435\u0435 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0447\u0435\u0440\u0435\u0437 http_access. \u0412\u043e\u0442 \u043f\u0440\u0438\u043c\u0435\u0440 acl \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u0445 ssl:<\/p>\n<pre><code class=\"bash\">acl sslproxy ssl::server_name \"\/etc\/squid\/ban\/proxy.txt\" <\/code><\/pre>\n<p>  \u041d\u0438\u0436\u0435 \u043c\u044b \u0435\u0449\u0435 \u0432\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u043a \u044d\u0442\u043e\u043c\u0443 \u0442\u0438\u043f\u0443 acl \u0438 \u0438\u0445 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044e.<\/p>\n<p>  \u041f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u0438\u0434\u0435\u0442\u044c \u0432 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b POST \u0438 mime.  <\/p>\n<pre><code class=\"bash\">strip_query_terms off log_mime_hdrs on<\/code><\/pre>\n<p>  \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0433\u0440\u0443\u043f\u043f\u0435 active direcory \u0447\u0435\u0440\u0435\u0437 kerberos:<\/p>\n<pre><code class=\"bash\">auth_param negotiate program \/usr\/lib\/squid\/negotiate_kerberos_auth -s HTTP\/squid3.domain.local@DOMAIN.LOCAL auth_param negotiate children 20 startup=10 idle=10 auth_param negotiate keep_alive on <\/code><\/pre>\n<p>  \u0422\u0443\u0442 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f \u0438 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435, children \u2014 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0435 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430, startup \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u044b \u0432\u0441\u0435\u0433\u0434\u0430, idle \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u043a \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u0443 \u043f\u0440\u0438 \u043f\u0440\u0435\u0432\u044b\u0448\u0435\u043d\u0438\u0438 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0433\u043e \u0447\u0438\u0441\u043b\u0430 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u043d\u043e\u0432\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u0430. <br \/>  \u041d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u043e\u0442\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435 \u043f\u043e \u0440\u0430\u0431\u043e\u0442\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438:<br \/>  \u0422\u0443\u0442 \u0435\u0441\u0442\u044c \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c, \u0434\u0435\u043b\u043e \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0430\u0439\u0442\u044b \u043f\u044b\u0442\u0430\u044e\u0442\u0441\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432\u0430\u0433\u043e\u043d \u0440\u0430\u0437\u043d\u044b\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u0438 \u043a\u0430\u0440\u0442\u0438\u043d\u043e\u043a \u0441 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0430\u0439\u0442\u043e\u0432, \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u043a\u0443\u0447\u0443 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438 \u0438 \u043f\u0440\u043e\u0447\u0435\u0435, \u043a\u0430\u0436\u0434\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u044d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u043a \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0443 \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0442\u044c children, \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0442\u044c idle\u2026 \u043d\u043e \u044d\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0432\u0437\u0433\u043b\u044f\u0434, \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043e\u0442 1 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u0435\u0441\u044f\u0442\u043a\u043e\u0432 \u0442\u044b\u0441\u044f\u0447, \u0447\u0442\u043e \u0437\u0430 \u0441\u043e\u0431\u043e\u0439 \u043d\u0435\u0441\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c. \u041f\u0440\u0438 \u043f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0438 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043d\u0430 CPU \u0437\u0430\u0448\u043a\u0430\u043b\u0438\u0432\u0430\u0435\u0442. \u0412 \u0443\u0441\u043b\u043e\u0432\u0438\u044f\u0445 \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u043f\u043a \u0438 \u043c\u0430\u043b\u043e\u0439 \u0434\u043e\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0441 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u043d\u0430 \u043f\u043a chrome \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u043b \u043f\u0440\u044f\u043c \u0443\u0434\u0438\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u2014 500 \u0442\u044b\u0441. \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043d\u0430 clients1.google.com \u0432 \u0441\u0443\u0442\u043a\u0438. \u041a\u0430\u043a \u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0435 \u0431\u044b\u043b\u0438 \u043f\u0438\u043a\u0438 \u043e\u0447\u0435\u0440\u0435\u0434\u0435\u0439. <br \/>  \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438, \u0433\u0434\u0435 \u0431\u0443\u0434\u0443\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u044b \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0448\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043e\u0442\u043b\u0430\u0434\u043a\u0438.<\/p>\n<p>  \u041f\u043e\u0438\u0441\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0433\u0440\u0443\u043f\u043f\u0435:<\/p>\n<pre><code class=\"bash\">external_acl_type domainusers ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -T d09fd0bed0bbd18cd0b7d0bed0b2d0b0d182d0b5d0bbd0b820d0b4d0bed0bcd0b5d0bdd0b0 -D DOMAIN.LOCAL  external_acl_type allow-all ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-allow-all -D DOMAIN.LOCAL<\/code><\/pre>\n<p>  \u0414\u0432\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0432\u044b\u0448\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e 1 \u0444\u0443\u043d\u043a\u0446\u0438\u044e, \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442 \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u0430 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0433\u0440\u0443\u043f\u043f\u0435, \u043c\u043e\u0436\u0435\u0442\u0435 \u0441\u0430\u043c\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435 \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-allow-all -D DOMAIN.LOCAL \u0436\u043c\u0435\u043c enter \u0438 \u043d\u0430\u0431\u0438\u0440\u0430\u0435\u043c \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0435\u0441\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0439\u0434\u0435\u043d \u0432 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u0435, \u0442\u043e \u043e\u0442\u0432\u0435\u0442 \u0431\u0443\u0434\u0435\u0442 OK \u0435\u0441\u043b\u0438 \u043d\u0435\u0442 \u0442\u043e ERR. \u041e\u0431\u0440\u0430\u0449\u0430\u044e \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 internet-allow-all \u0441\u043e\u0437\u0434\u0430\u043d\u0430 \u0432 AD. <br \/>  \u0415\u0441\u043b\u0438 \u0412\u044b \u043e\u0431\u0440\u0430\u0442\u0438\u043b\u0438 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0442\u043e \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u043e\u0442\u043b\u0438\u0447\u0430\u044e\u0442\u0441\u044f, \u0432 1 \u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u0431\u0443\u043a\u0432 \u0438 \u0446\u0438\u0444\u0440 \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0432\u0441\u0435 \u044f\u0441\u043d\u043e\u2026 \u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0435 \u0443\u043a\u0430\u0437\u0430\u043d\u0430 \u0433\u0440\u0443\u043f\u043f\u0430 \u00ab\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0434\u043e\u043c\u0435\u043d\u0430\u00bb, \u043d\u0435 \u0436\u0435\u043b\u0430\u044f \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u0441 \u043a\u0438\u0440\u0438\u043b\u043b\u0438\u0446\u0435\u0439 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435 \u0441\u043a\u0432\u0438\u0434\u0430 \u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0445\u0435\u043b\u043f\u0435\u0440\u0430, \u044f \u0440\u0435\u0448\u0438\u043b \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0442\u0430\u043a, \u044d\u0442\u043e \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0432 AD \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u044d\u0442\u0438\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u043c \u0438\u043c\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u043a\u0438\u0440\u0438\u043b\u043b\u0438\u0446\u0435\u0439. \u0421\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441 \u0442\u043e\u0436\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d, \u0441 g \u0447\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u0433\u0440\u0443\u043f\u043f\u0443 \u043d\u0430 T.<br \/>  \u041e\u0431\u0435\u0449\u0430\u043b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u043e\u0447\u0435\u043c\u0443 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u043b ipv6, \u044d\u0442\u043e \u0431\u044b\u043b\u0430 \u0434\u043b\u0438\u043d\u043d\u0430\u044f \u0438\u0441\u0442\u043e\u0440\u0438\u044f, \u043d\u0435 \u0448\u043b\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u044f \u043d\u0435 \u0443\u043a\u0430\u0437\u0430\u043b \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 external_acl_type&#8230;&#8230;.<b>ipv4<\/b> \u0442.\u043a. \u043c\u044b \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c ipv6 \u0434\u0430 \u0438 \u043c\u0430\u043b\u043e \u043a\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0435\u0442\u044f\u0445 \u0440\u0435\u0448\u0435\u043d\u043e \u0431\u044b\u043b\u043e \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c. \u041d\u0430 \u0441\u0451\u0440\u0444\u0438\u043d\u0433\u0435 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 \u044d\u0442\u043e \u0442\u043e\u0436\u0435 \u043d\u0438\u043a\u0430\u043a \u043d\u0435 \u043e\u0442\u0440\u0430\u0436\u0430\u0435\u0442\u0441\u044f.<\/p>\n<p>  \u0413\u0440\u0443\u043f\u043f\u044b \u0434\u043b\u044f \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438:  <\/p>\n<pre><code class=\"bash\">external_acl_type disable-speed ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-deny-speed -D DOMAIN.LOCAL  external_acl_type allow-speed ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-allow-speed -D DOMAIN.LOCAL<\/code><\/pre>\n<p>  internet-allow-speed \u2014 \u0413\u0440\u0443\u043f\u043f\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0430\u044f \u0432 AD.<\/p>\n<p>  \u0422\u0430\u043a \u043a\u0430\u043a \u0433\u0440\u0443\u043f\u043f\u044b \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0438\u0437 \u0432\u043d\u0435\u0448\u043d\u0435\u0433\u043e \u0445\u0435\u043b\u043f\u0435\u0440\u0430, \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c acl \u0432 \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441\u0435 squid \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b http_access \u0438 \u0442.\u0434.  <\/p>\n<pre><code class=\"bash\">acl domainusers external domainusers acl allow-all external allow-all acl allow-speed external allow-speed acl disable-speed external disable-speed <\/code><\/pre>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u0441\u043b\u0435\u0434\u0443\u044e\u0442 \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u044e\u0449\u0438\u0435 \u0438 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044e\u0449\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430. \u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043a\u0430\u043a \u043e\u0431\u044b\u0447\u043d\u043e \u043f\u043e \u0446\u0435\u043f\u043e\u0447\u043a\u0435, \u0432\u0441\u0435 \u0447\u0442\u043e c\u0432\u0435\u0440\u0445\u0443 \u0438\u043c\u0435\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435.   <\/p>\n<pre><code class=\"bash\">http_access allow localhost http_access deny manual http_reply_access deny application_mime http_access allow allow-all http_reply_access allow allow-all  http_access allow domainusers banksites http_access deny domainusers<\/code><\/pre>\n<p>  \u0422\u0443\u0442 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f bump, \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 http_port \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u0440\u0442 \u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044e ssl-bump \u0434\u0430\u043b\u0435\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432, \u0434\u0430\u043b\u0435\u0435 \u0440\u0430\u0437\u043c\u0435\u0440 \u043a\u0435\u0448\u0430, \u0434\u0430\u043b\u0435\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u0430\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a \u0441\u043b\u043e\u0432\u0443 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u043e\u0433\u043e<br \/>  \u0446\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430\u0445 \u0434\u043e\u043c\u0435\u043d\u0430, \u0434\u0430\u043b\u0435\u0435 \u043a\u043b\u044e\u0447.<br \/>  \u0421\u0445\u0435\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f, \u043a\u043b\u0438\u0435\u043d\u0442 \u0437\u0430\u0445\u043e\u0434\u0438\u0442 \u043d\u0430 \u0441\u0430\u0439\u0442 <a href=\"https:\/\/google.com\">google.com<\/a>, \u043a\u043b\u0438\u0435\u043d\u0442 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0441\u043e\u0435\u0434\u0435\u043d\u0435\u043d\u0438\u0435 ssl \u0441 \u043f\u0440\u043e\u043a\u0441\u0438, \u0430 \u043f\u0440\u043e\u043a\u0441\u0438 \u0432 \u0441\u0432\u043e\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0441 \u0441\u0430\u0439\u0442\u043e\u043c, \u043f\u0440\u043e\u043a\u0441\u0438 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 ssl \u0441 \u0441\u0430\u0439\u0442\u043e\u043c \u0438 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e ssl \u0441 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u044f \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0440\u0435\u0434\u043d\u0438\u043a\u043e\u043c.<br \/>  \u044d\u0442\u0430 \u0441\u0445\u0435\u043c\u0430 \u043f\u0440\u0438 \u043f\u043e\u043b\u043d\u043e\u043c \u0431\u0430\u043c\u043f\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f, \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c \u043d\u0435 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e, \u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f 1 \u0438\u0437 \u0441\u0442\u043e\u0440\u043e\u043d, \u044f \u043d\u0435 \u043d\u0430\u0448\u0435\u043b \u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f, \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u044d\u0442\u043e \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c. \u041a \u0442\u043e\u043c\u0443 \u0436\u0435 \u0447\u0442\u043e\u0431\u044b \u0432\u0438\u0434\u0435\u0442\u044c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043e\u0442\u043a\u0440\u044b\u0442\u043e, \u043a\u0430\u043a http, \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u044d\u0442\u0430 \u0441\u0445\u0435\u043c\u0430.  <\/p>\n<pre><code class=\"bash\">http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=16MB  cert=\/etc\/squid\/ssl\/private\/public.pem key=\/etc\/squid\/ssl\/private\/private.pem<\/code><\/pre>\n<p>  \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 ssl \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432:<\/p>\n<pre><code class=\"bash\">sslcrtd_program \/usr\/lib\/squid\/ssl_crtd -s \/etc\/squid\/ssl\/ssl_db -M 16MB sslcrtd_children 20 startup=10 idle=10  visible_hostname = squid3.domain.local<\/code><\/pre>\n<p>  C\u043e\u0437\u0434\u0430\u0435\u043c acl \u0441 \u0448\u0430\u0433\u0430\u043c\u0438 bump, \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432\u0441\u0435\u0433\u043e 3 \u0448\u0430\u0433\u0430, sslbump1 \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u043d\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0432 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0435, \u0442\u0430 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430 \u0432\u0441\u0435\u043c.<br \/>  sslbump2 \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0441 \u0441\u0430\u0439\u0442\u043e\u043c sslbump3 \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0441 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c.<\/p>\n<pre><code class=\"bash\">acl step1 at_step SslBump1 acl step2 at_step SslBump2 acl step3 at_step SslBump3 <\/code><\/pre>\n<p>  \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c acl \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0432\u043d\u0435\u0441\u0435\u043d\u044b \u0432 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 sslbump  <\/p>\n<pre><code class=\"bash\">acl sslbanksites ssl::server_name \"\/etc\/squid\/exceptions\/bank.txt\" acl allowsplice ssl::server_name \"\/etc\/squid\/exceptions\/allowsplice.txt\"<\/code><\/pre>\n<p>  \u0412 bank.txt \u0438 allowsplice.txt \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0438\u043c\u0435\u043d\u0430 \u0434\u043e\u043c\u0435\u043d\u043e\u0432.<\/p>\n<p>  \u042d\u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0441 \u043e\u0448\u0438\u0431\u043a\u043e\u0439, \u0442.e. \u043f\u0440\u043e\u0441\u0440\u043e\u0447\u0435\u043d\u043d\u044b\u0439, \u0441\u0430\u043c\u043e\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439, \u0432\u044b\u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u0434\u0440\u0443\u0433\u043e\u0439 \u0445\u043e\u0441\u0442 \u0438 \u0442.\u043f. \u041c\u044b \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u043b\u0438 acl \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0432\u044b\u0448\u0435.  <\/p>\n<pre><code class=\"bash\">sslproxy_cert_error allow allowerrorsert<\/code><\/pre>\n<p>  splice \u2014 \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0432\u0441\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0442.\u0435. \u043d\u0435 \u0434\u0435\u043b\u0430\u0442\u044c bump \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043a\u0430\u043a \u0435\u0441\u0442\u044c.<br \/>  peek \u2014 \u043f\u043e\u0434\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0443\u044e \u0438\u043d\u0444\u0443 \u0431\u0435\u0437 \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u0431\u0430\u043c\u043f\u0430<br \/>  terminate \u2014 \u0437\u0430\u043a\u0440\u044b\u0442\u044c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c, \u0444\u0438\u043b\u044c\u0442\u0440\u0443\u0435\u043c \u0447\u0435\u0440\u0435\u0437 http_access<br \/>  bump \u2014 \u00ab\u0432\u043b\u0435\u0437\u0430\u0435\u0442\u00bb \u0432 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u0434\u0435\u043b\u0430\u0435\u0442 https \u0432\u0438\u0434\u0438\u043c\u044b\u043c \u043a\u0430\u043a http<\/p>\n<pre><code class=\"bash\">ssl_bump splice allowsplice ssl_bump splice sslbanksites ssl_bump peek step1 all ssl_bump bump step2 all  ssl_bump bump step3 all<\/code><\/pre>\n<p>  \u0417\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u0432\u0441\u0435\u043c.  <\/p>\n<pre><code class=\"bash\">http_access deny all icp_access deny all htcp_access deny all <\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0447\u0438\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438  <\/p>\n<pre><code class=\"bash\">cache deny all error_directory \/etc\/squid\/errors\/ forwarded_for off <\/code><\/pre>\n<p>  \u0420\u0435\u0436\u0435\u043c \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0443\u043b\u043e\u0432 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c:<\/p>\n<pre><code class=\"bash\">delay_pools 3<\/code><\/pre>\n<p>  VIP-\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438, \u0438\u0437\u0431\u0440\u0430\u043d\u043d\u044b\u0435 \u0441\u0430\u0439\u0442\u044b \u0431\u0435\u0437 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439 \u043f\u043e \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438  <\/p>\n<pre><code class=\"bash\">delay_class 1 1 delay_access 1 allow allow-speed delay_access 1 allow banksites delay_parameters 1 -1\/-1 delay_access 1 deny all <\/code><\/pre>\n<p>  \u0412 \u043d\u0435\u0440\u0430\u0431\u043e\u0447\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u2014 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f (\u0434\u043e 100\u041a\u0411\/\u0441\u0435\u043a.)  <\/p>\n<pre><code class=\"bash\">delay_class 2 2 delay_access 2 allow !workhours delay_parameters 2 -1\/-1 10000\/10000 delay_access 2 deny all <\/code><\/pre>\n<p>  \u041e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0437\u0430\u043a\u0430\u0447\u043a\u0443 \u2014 \u0434\u043e 10MB \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442 \u0432\u0435\u0441\u044c \u043a\u0430\u043d\u0430\u043b \u0431\u0435\u0437 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439, \u0441\u0432\u044b\u0448\u0435 \u0442\u043e\u043b\u044c\u043a\u043e 100 \u041a\u0411\/\u0421  <\/p>\n<pre><code class=\"bash\">delay_class 3 2 delay_access 3 allow disable-speed delay_parameters 3 -1\/-1 32000\/10485760 delay_access 3 deny all <\/code><\/pre>\n<p>  \u0412 \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441\u0435 \u043b\u043e\u0433\u0430 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0430 \u0431\u0443\u043a\u0432\u0430 a \u043d\u0430 \u0431\u043e\u043b\u044c\u0448\u0443\u044e A, \u0432\u043e\u0442 \u0442\u0443\u0442: %6tr %&gt;A. \u042d\u0442\u043e \u0434\u0430\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432 \u043b\u043e\u0433\u0430\u0445 \u0432\u0438\u0434\u0435\u0442\u044c \u0438\u043c\u044f \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u0432\u043c\u0435\u0441\u0442\u043e \u0435\u0433\u043e IP \u0430\u0434\u0440\u0435\u0441\u0430, \u0447\u0442\u043e \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0443\u0434\u043e\u0431\u043d\u0435\u0439.  <\/p>\n<pre><code class=\"bash\">logformat squid %ts.%03tu %6tr %&gt;A %Ss\/%03&gt;Hs %&lt;st %rm %ru %[un  %Sh\/%&lt;a %mt<\/code><\/pre>\n<p>  \u041d\u0435 \u043c\u043d\u043e\u0433\u043e \u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430\u0445 \u0438 \u043e\u0431 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044f\u0445 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u043b\u0438.<\/p>\n<p>  \u041f\u0440\u043e\u043a\u0441\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u044b\u0432\u0435\u0434\u0435\u043d \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e dmz, \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u043e\u043c \u0436\u0435\u0441\u0442\u043a\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d \u0434\u043e\u0441\u0442\u0443\u043f \u0432 dmz \u0438 \u0438\u0437 \u043d\u0435\u0435. \u0422.\u043a. \u0441\u043a\u0432\u0438\u0434 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u043e\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 dns \u0438 kerberos \u043f\u043e udp \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u0442\u043e \u043e\u043d \u043d\u0435\u0437\u0430\u043c\u0435\u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u043b \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u0441 1 ip, \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 AD \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u0434\u0440\u0443\u0433\u043e\u0439 dmz, \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u043b\u0438\u0441\u044c. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0431\u044b\u043b\u0430 \u043d\u0435 \u043e\u0447\u0435\u0432\u0438\u0434\u043d\u0430\u044f, \u0445\u0435\u043b\u043f\u0435\u0440 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u0430\u0434\u0430\u043b, \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u043e\u043b\u0443\u0447\u0430\u043b \u043e\u043a\u043d\u043e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438.<br \/>  \u041e\u0448\u0438\u0431\u043a\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<br \/>  support_krb5.cc(64): pid=36139 :2017\/10\/24 08:53:51| kerberos_ldap_group: ERROR: Error while initializing credentials from keytab: Cannot contact any KDC for realm &#8216;DOMAIN.LOCAL&#8217;<br \/>  \u0420\u0435\u0448\u0438\u043b\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u043f\u043e\u0434\u043d\u044f\u0432 bind \u043d\u0430 \u043f\u0440\u043e\u043a\u0441\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u043b\u043e\u0441\u044c. \u0412 \u0446\u0435\u043b\u043e\u043c \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u043d\u0430 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u0435, \u0447\u0442\u043e \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0438 \u0441\u0434\u0435\u043b\u0430\u043b\u0438, \u043d\u043e bind \u0432\u0441\u0451 \u0436\u0435 \u0445\u043e\u0440\u043e\u0448\u0430\u044f \u0438\u0434\u0435\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043d\u0438\u0437\u0438\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439.<br \/>  \u0411\u044b\u043b\u0430 \u0435\u0449\u0435 1 \u043e\u0448\u0438\u0431\u043a\u0430:<br \/>  support_sasl.cc(276): pid=8872 :2017\/10\/24 06:26:31| kerberos_ldap_group: ERROR: ldap_sasl_interactive_bind_s error: Local error<br \/>  support_ldap.cc(957): pid=8872 :2017\/10\/24 06:26:31| kerberos_ldap_group: ERROR: Error while binding to ldap server with SASL\/GSSAPI: Local error<br \/>  \u0412 bind \u043d\u0443\u0436\u043d\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u0431\u0440\u0430\u0442\u043d\u0443\u044e \u0437\u043e\u043d\u0443.<br \/>  <b>UPD<\/b> \u2014 \u0421\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435<br \/>  \u0412\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0441 \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u043e\u0439 \u043d\u0430 cpu \u0438 io, \u043f\u0440\u043e\u0446 \u0433\u0440\u0443\u0437\u0438\u043b \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c negotiate_kerberos io \u0433\u0440\u0443\u0437\u0438\u043b ext_kerberos_ldap_group_acl, \u043f\u043e\u043d\u044f\u0442\u043d\u043e\u0435 \u0434\u0435\u043b\u043e \u0447\u0442\u043e negotiate_kerberos \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u043b ext_kerberos_ldap_group_acl, \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u0431\u044b\u043b\u0430 \u043d\u0435 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u0430\u044f, \u0434\u0432\u0430 \u0440\u0430\u0437\u0430 \u0432 \u0434\u0435\u043d\u044c \u043f\u043e 30 \u043c\u0438\u043d\u0443\u0442. \u0418\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0441\u043e\u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u044f \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 children \u0438 idle \u043d\u0443\u0436\u043d\u043e\u0433\u043e \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430 \u043d\u0435 \u0434\u0430\u043b\u043e. \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043e\u0442\u043b\u0430\u0434\u043a\u0438 \u0431\u044b\u043b\u0430 \u044f\u0441\u043d\u0430\u044f \u043a\u0430\u0440\u0442\u0438\u043d\u0430, \u043f\u0440\u0438 \u043b\u044e\u0431\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0432 \u043f\u0435\u0440\u0438\u043e\u0434 \u043f\u0438\u043a\u043e\u0432 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u043b\u043e\u0441\u044c \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u0411\u044b\u043b \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d access.log, \u043a\u0430\u043a \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0431\u044b\u043b\u043e \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043e \u0442\u043e, \u0447\u0442\u043e \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0438\u043a\u043e\u0432\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0431\u044b\u043b\u043e \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e ssl \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439, \u044d\u0442\u043e \u043d\u0430\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u043e \u043d\u0430 \u043c\u044b\u0441\u043b\u044c \u0447\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043a\u0440\u043e\u0435\u0442\u0441\u044f \u043d\u0435 \u0432 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0430 \u0432 ssl_bump, \u0434\u043b\u044f \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430 \u0431\u044b\u043b \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d ssl_bump, \u043a\u0430\u043a \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0431\u044b\u043b\u043e \u043f\u043e\u043b\u043d\u043e\u0435 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043d\u0430 \u043f\u0440\u043e\u0442\u044f\u0436\u0435\u043d\u0438\u0438 \u0432\u0441\u0435\u0433\u043e \u0434\u043d\u044f. \u0412 \u0446\u0435\u043b\u043e\u043c \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0438 \u0434\u043d\u044f \u0440\u0430\u0431\u043e\u0442\u0430 \u043a\u0430\u043b\u044c\u043c\u0430\u0440\u0430 \u0438 \u0435\u0433\u043e \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u043e\u0432 \u043d\u0435 \u0432\u044b\u0437\u044b\u0432\u0430\u043b\u0430 \u043d\u0430\u0440\u0435\u043a\u0430\u043d\u0438\u0438, \u043d\u043e \u0432 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u043b\u043e \u043e\u0433\u0440\u043e\u043c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439, \u0441\u0443\u0445\u0438\u0435 \u0446\u0438\u0444\u0440\u044b: \u043e\u0442 1 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u0432 \u0435\u0434\u0438\u043d\u0438\u0446\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 (5-15 \u043c\u0438\u043d) \u043f\u0440\u0438\u0448\u043b\u043e 10000 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043d\u0430 ssl \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442 \u043f\u043e\u0434 \u043f\u0440\u0430\u0432\u0438\u043b\u043e bump. \u0412 \u0434\u0440\u0443\u0433\u043e\u0439 \u0434\u0435\u043d\u044c \u0442\u043e\u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u0441 \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u043d\u0430 .*whatsapp.net. <\/p>\n<p>  \u0412 \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u043c \u0438\u0442\u043e\u0433\u0435 ssl_bump \u0432\u043a\u043b\u044e\u0447\u0435\u043d, \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0431\u0435\u0437 \u043d\u0430\u0440\u0435\u043a\u0430\u043d\u0438\u0439. \u0415\u0441\u043b\u0438 \u0438\u0434\u0435\u0442 \u043a\u0443\u0447\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u043d\u0430 \u0445\u043e\u0441\u0442 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u043f\u043e \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0443, \u0432\u043e\u0442 \u0442\u0443\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u044e\u0442 \u043f\u0438\u043a\u0438. \u041d\u0430 \u0443\u043c\u0435\u043d\u044c\u0448\u0435\u043d\u0438\u0435 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043f\u043e\u0432\u043b\u0438\u044f\u043b\u043e \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 clients1.google.com \u0438 clients2.google.com \u0438\u0437 \u043f\u0440\u043e\u043a\u0441\u0438. <br \/>  \u0420\u0435\u0448\u0430\u0442\u044c \u0434\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a clients1.google.com \u0438 clients2.google.com, \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u043d\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u0438\u043b\u0438 \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u044d\u0442\u0438 \u0445\u043e\u0441\u0442\u044b \u0438\u0437 \u043f\u0440\u043e\u043a\u0441\u0438 \u0440\u0435\u0448\u0430\u0442\u044c \u0412\u0430\u043c.<\/p>\n<p>  \u041e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e hyper-v, \u0432 \u0446\u0435\u043b\u043e\u043c \u0432\u0441\u0451 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e, uptime \u043e\u0431\u044b\u0447\u043d\u043e \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u0435\u0442 \u0434\u0432\u0430 \u043c\u0435\u0441\u044f\u0446\u0430, \u043d\u043e \u043d\u0430\u0441\u0442\u0443\u043f\u0430\u0435\u0442 \u0442\u043e\u0442 \u0434\u0435\u043d\u044c \u043a\u043e\u0433\u0434\u0430 \u0430\u0431\u0441\u043e\u043b\u044e\u0442\u043d\u043e \u043d\u0430 \u0440\u043e\u0432\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u0431\u0435\u0437 \u043e\u0448\u0438\u0431\u043e\u043a \u0432 \u043b\u043e\u0433\u0430\u0445 \u0438 \u043a\u0430\u043a\u043e\u0439-\u043b\u0438\u0431\u043e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0437\u0430\u0432\u0438\u0441\u0430\u044e\u0442 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0438\u043b\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0438\u0445 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430, \u043d\u043e \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043d\u0435 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f. \u041f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0434\u0435\u043b\u0430\u0442\u044c \u0441\u0431\u0440\u043e\u0441 \u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e, \u043f\u0440\u043e\u0448\u0443 \u043f\u0440\u043e\u0449\u0435\u043d\u0438\u044f \u0437\u0430 \u0442\u0430\u0432\u0442\u043e\u043b\u043e\u0433\u0438\u044e. \u041f\u0440\u0438 \u0432\u0441\u0435\u0445 \u0440\u0430\u0432\u043d\u044b\u0445 \u043d\u0430 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043a\u0440\u0443\u0442\u0438\u0442\u0441\u044f \u0434\u0432\u0435 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u043a\u0438 ubuntu server 16.04 \u0438 \u0443 \u043e\u0431\u043e\u0438\u0445 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0434\u0430 \u0438 \u0442\u0430 \u0436\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0441 \u0440\u0430\u0437\u043d\u0438\u0446\u0435\u0439 \u043c\u0435\u0436\u0434\u0443 \u043d\u0438\u043c\u0438 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u043d\u0435\u0439, \u043f\u043e\u0442\u043e\u043c \u043e\u043f\u044f\u0442\u044c uptime \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 2 \u043c\u0435\u0441\u044f\u0446\u0435\u0432. \u0414\u043b\u044f \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u044d\u0442\u043e\u0439 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u0438\u043c \u0441\u043a\u0432\u0438\u0434 \u0432 \u0434\u043e\u043a\u0435\u0440, \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0430\u0442\u044c\u044e \u043e\u0444\u043e\u0440\u043c\u043b\u044e \u043f\u0440\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u043a\u0432\u0438\u0434\u0430 \u0432 \u0434\u043e\u043a\u0435\u0440\u0435, \u0432 \u0446\u0435\u043b\u043e\u043c \u043c\u0430\u043b\u043e \u0447\u0435\u043c \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043a\u0440\u043e\u043c\u0435 \u0446\u0435\u043b\u043e\u0439 \u043a\u0443\u0447\u0438 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439. <\/p>\n<p>  \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 bind:  <\/p>\n<pre><code class=\"bash\"> nano \/etc\/bind\/named.conf.options <\/code><\/pre>\n<p>  \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0438 \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c:  <\/p>\n<pre><code class=\"bash\">zone \"domain.local\" {     type slave;     masters { 192.168.XX.XX; 192.168.XX.XX;};     file \"bak.domain.local\";     forwarders {}; \t \tzone  \"XX.168.192.in-addr.arpa\" {     type slave;     masters { 192.168.XX.XX; 192.168.XX.XX;};     file  \"XX.168.192.in-addr.arpa.zone\"; }; <\/code><\/pre>\n<p>  \u0410\u043d\u0430\u043b\u0438\u0437\u0430\u0442\u043e\u0440 \u043b\u043e\u0433\u043e\u0432:<br \/>  Squidanalyzer<br \/>  \u0421\u0430\u0439\u0442:<br \/>  <a href=\"http:\/\/squidanalyzer.darold.net\/\">squidanalyzer.darold.net<\/a><\/p>\n<p>  \u0418\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438:<br \/>  <a href=\"http:\/\/squidanalyzer.darold.net\/install.html\">squidanalyzer.darold.net\/install.html<\/a><br \/>  <a href=\"http:\/\/squidanalyzer.darold.net\/config.html\">squidanalyzer.darold.net\/config.html<\/a><br \/>  \u0414\u043b\u044f \u0435\u0433\u043e \u0440\u0430\u0431\u043e\u0442\u044b \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c apache2:  <\/p>\n<pre><code class=\"bash\">apt-get install apache2<\/code><\/pre>\n<p>  \u0420\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043d\u0430\u0441\u0442\u0430\u0438\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u043d\u0435 \u0431\u0443\u0434\u0443, \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0430\u043c \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u043e \u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e. \u041e\u0431\u0440\u0430\u0449\u0443 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043b\u0438\u0448\u044c \u043d\u0430 \u043e\u0434\u043d\u043e, \u043f\u043e\u043a\u0430 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u043f\u0435\u0440\u0432\u044b\u0439 \u043e\u0442\u0447\u0435\u0442 \u2014 \u043f\u043e web \u0430\u0434\u0440\u0435\u0441\u0443 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f, \u0431\u0443\u0434\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430.<br \/>  \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0431\u0443\u0434\u0435\u0442 \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d \u043f\u0435\u0440\u0432\u044b\u0439 \u043e\u0442\u0447\u0435\u0442, \u0412\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0437\u0430\u0432\u0435\u0442\u043d\u0443\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0443 \u0441 \u043e\u0442\u0447\u0435\u0442\u0430\u043c\u0438.<br \/>  \u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u0441 \u043e\u0442\u0447\u0435\u0442\u0430\u043c\u0438 \u043c\u043e\u0436\u043d\u043e \u0441\u0442\u0438\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u0412\u0430\u0448\u0443 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e, \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u043b\u043e\u0433\u043e\u0442\u0438\u043f\u044b, \u043f\u043e\u0434\u043f\u0438\u0441\u0438, \u0444\u043e\u043d \u0438 \u0442.\u043f. \u0427\u0430\u0441\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043c\u0435\u043d\u044f\u0442\u044c \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0435:<br \/>  \/etc\/squidanalyzer\/squidanalyzer.conf<br \/>  \u0418 \u0432 \u0441\u043a\u0440\u0438\u043f\u0442\u0435 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0448\u0430\u0431\u043b\u043e\u043d\u043e\u043c \u0434\u043b\u044f \/usr\/bin\/squid-analyzer:<br \/>  \/usr\/local\/share\/perl\/5.22.1\/SquidAnalyzer.pm<\/p>\n<p>  \u0421\u0442\u0430\u0442\u044c\u044f \u043f\u0438\u0441\u0430\u043b\u0430\u0441\u044c \u0441 \u043f\u0435\u0440\u0435\u0440\u044b\u0432\u0430\u043c\u0438, \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u044f\u043b\u0430\u0441\u044c \u0438 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0430\u0441\u044c, \u043d\u0430\u0434\u0435\u044e\u0441\u044c \u043e\u043d\u0430 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u0430.<br \/>  \u041d\u0438\u0436\u0435 \u043b\u0438\u0441\u0442\u0438\u043d\u0433 \u043f\u043e\u0434\u0447\u0438\u0449\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0444\u0438\u0433\u0430, \u0435\u0433\u043e \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u0430\u043a \u043e\u0431\u0440\u0430\u0437\u0435\u0446, \u043d\u0435 \u043f\u043e\u0434\u043b\u0435\u0436\u0438\u0442 \u043a\u043e\u043f\u0438\u043f\u0430\u0441\u0442\u0443, \u044d\u0442\u043e \u043d\u0435 \u0434\u0430\u0441\u0442 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440, \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u043a\u0430\u0437\u0430\u043d\u044b \u0432 acl, \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0438\u0445 \u0438 \u0442.\u0434.<\/p>\n<p>  \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043e\u0442\u043b\u0430\u0434\u043a\u0438 \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u043c\u043e\u0433 awk, \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u0443\u0435\u0442 \u0441\u0442\u043e\u043b\u0431\u0446\u044b:  <\/p>\n<pre><code class=\"bash\"> cat \/var\/log\/squid\/access.log  | awk '{print $\u043d\u043e\u043c\u0435\u0440\u0441\u0442\u043e\u043b\u0431\u0446\u0430}' | cut -d: -f1 | sort | uniq -c | sort -n<\/code><\/pre>\n<p>  \u041c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c grep. <br \/>  \u0414\u043b\u044f \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u0430\u0446\u0438\u0438 \u0444\u043e\u0440\u043c\u0430\u0442\u0430 \u0434\u0430\u0442\u044b \u0438 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0432 \u043b\u043e\u0433\u0435 \u043a\u0430\u043b\u044c\u043c\u0430\u0440\u0430 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 perl \u0441\u043a\u0440\u0438\u043f\u0442:  <\/p>\n<pre><code class=\"bash\">#! \/usr\/bin\/perl -p s\/^\\d+\\.\\d+\/localtime $&amp;\/e<\/code><\/pre>\n<p>  \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0432 \u0444\u0430\u0439\u043b, \u0441\u043a\u0430\u0436\u0435\u043c time. \u0414\u0430\u043b\u0435\u0435 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0438\u043b\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0439 \u043a\u0443\u0441\u043e\u043a \u043b\u043e\u0433\u0430 access.log \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c:<br \/>  perl time filename.log &gt; time-filename.log<br \/>  \u0418 \u0442.\u0434.<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">squid.conf<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">acl SSL_ports port 443 acl SSL_ports port 80 acl Safe_ports port 88 acl Safe_ports port 443  acl purge method PURGE acl CONNECT method CONNECT acl blockip src \"\/etc\/squid\/ban\/blockip.txt\" http_access deny blockip http_reply_access deny blockip  acl allnet src 192.168.XX.0\/18 acl allnet src 192.168.0.0\/24 acl javaapletclient src \"\/etc\/squid\/pools\/javaaplet.txt\" acl javaapletdomain dstdomain \"\/etc\/squid\/exceptions\/javaaplet.txt\" acl microsoftcrt url_regex -i \"\/etc\/squid\/exceptions\/microsoftCRT.txt\"  http_access allow javaapletclient javaapletdomain http_access allow allnet microsoftCRT http_reply_access allow allnet microsoftCRT  http_access deny allnet manual  http_access allow purge localhost http_access deny purge http_access deny CONNECT !SSL_ports  acl application_mime rep_mime_type \"\/etc\/squid\/ban\/mime_type_application.txt\" acl audio_mime rep_mime_type \"\/etc\/squid\/ban\/mime_type_audio.txt\" acl video_mime rep_mime_type \"\/etc\/squid\/ban\/mime_type_video.txt\" acl blockextention urlpath_regex -i \"\/etc\/squid\/ban\/blockextention.txt\" acl blockextention2 urlpath_regex -i \"\/etc\/squid\/ban\/blockextention2.txt\" acl allowextention urlpath_regex -i \"\/etc\/squid\/exceptions\/allowextention.txt\"  acl others src 192.168.XX.0\/20 192.168.XX.0\/18 192.168.XX.0\/24 acl localnet dst 192.168.0.0\/24 acl workhours time 7:00-18:59 strip_query_terms off log_mime_hdrs on acl manual_reg url_regex -i \"\/etc\/squid\/ban\/manual_url.txt\" acl banner_reg url_regex -i \"\/etc\/squid\/ban\/adv\/urls\" acl dating_reg url_regex -i \"\/etc\/squid\/ban\/dating\/urls\" acl redirector_reg url_regex -i \"\/etc\/squid\/ban\/redirector\/urls\" acl porno_reg url_regex -i \"\/etc\/squid\/ban\/porn\/urls\" acl shopping_reg url_regex -i \"\/etc\/squid\/ban\/shopping\/urls\" acl socialnet_reg url_regex -i \"\/etc\/squid\/ban\/socialnet\/urls\" acl spyware_reg url_regex -i \"\/etc\/squid\/ban\/spyware\/urls\"  acl allowerrorsert dstdomain \"\/etc\/squid\/exceptions\/allowerrorsert.txt\"  auth_param negotiate program \/usr\/lib\/squid\/negotiate_kerberos_auth -s HTTP\/squid3.DOMAIN.local@DOMAIN.LOCAL auth_param negotiate children 50 startup=15 idle=15 auth_param negotiate keep_alive on external_acl_type domainusers ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -T d09fd0bed0bbd18cd0b7d0bed0b2d0b0d182d0b5d0bbd0b820d0b4d0bed0bcd0b5d0bdd0b0 -D DOMAIN.LOCAL external_acl_type allow-all ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-allow-all -D DOMAIN.LOCAL external_acl_type allow-speed ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-allow-speed -D DOMAIN.LOCAL external_acl_type standart ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-standart -D DOMAIN.LOCAL external_acl_type bankusers ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-bank -D DOMAIN.LOCAL external_acl_type disable-speed ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-deny-speed -D DOMAIN.LOCAL external_acl_type allowformat ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-allowFormat -D DOMAIN.LOCAL external_acl_type denyformat ttl=300 negative_ttl=60 ipv4 %LOGIN \/usr\/lib\/squid3\/ext_kerberos_ldap_group_acl -a -g internet-denyFormat -D DOMAIN.LOCAL  acl domainusers external domainusers acl allow-all external allow-all acl allow-speed external allow-speed acl standart external standart acl bankusers external bankusers acl disable-speed external disable-speed acl allowformat external allowformat acl denyformat external denyformat  http_access deny blockextention denyformat http_access deny blockextention2 allowformat http_access deny localnet others http_access deny spyware http_access deny spyware_reg http_access deny porno http_access deny porno_reg http_access deny ra http_access deny proxy http_access deny other http_access deny banner http_access deny banner_reg http_access deny dating http_access deny dating_reg http_access deny redirector http_access deny redirector_reg http_access deny standart audiovideo http_access deny standart shopping http_access deny standart shopping_reg http_access deny standart socialnet  http_reply_access deny denyformat application_mime http_reply_access allow allowformat application_mime http_access deny manual  http_reply_access allow all http_access allow localhost  http_access allow allow-all http_access allow standart http_access allow bankusers banksites http_access allow domainusers allofficesites http_access deny domainusers !allofficesites  http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=100MB  cert=\/etc\/squid\/ssl\/private\/public.pem key=\/etc\/squid\/ssl\/private\/private.pem sslcrtd_program \/usr\/lib\/squid\/ssl_crtd -s \/etc\/squid\/ssl\/ssl_db -M 100MB visible_hostname = squid3.DOMAIN.local sslcrtd_children 70 startup=5 idle=10  acl step1 at_step SslBump1 acl step2 at_step SslBump2 acl step3 at_step SslBump3  acl sslbanksites ssl::server_name \"\/etc\/squid\/exceptions\/bank.txt\" acl allowsplice ssl::server_name \"\/etc\/squid\/exceptions\/allowsplice.txt\"  sslproxy_cert_error allow allowerrorsert     ssl_bump splice allowsplice     ssl_bump splice sslbanksites     ssl_bump peek step1 all     ssl_bump bump step2 all     ssl_bump bump step3 all  http_access deny all icp_access deny all htcp_access deny all cache deny all  cache_mgr support@DOMAIN.COM  negative_ttl 10 seconds hosts_file \/etc\/hosts error_directory \/etc\/squid\/errors\/ forwarded_for off delay_pools 3  delay_class 1 1 delay_access 1 allow allow-speed delay_access 1 allow allofficesites delay_access 1 allow allowspeeddomain delay_parameters 1 -1\/-1 delay_access 1 deny all  delay_class 2 2 delay_access 2 allow !allow-speed delay_access 2 allow !allowspeeddomain delay_access 2 allow !workhours delay_parameters 2 -1\/-1 625000\/625000 delay_access 2 deny all  delay_class 3 2 delay_access 3 allow disable-speed delay_parameters 3 -1\/-1 320000\/10485760 delay_access 3 deny all  deny_info ERR_ACCESS_DENIED_BANNERS banner banner_reg deny_info ERR_ACCESS_DENIED_DATING dating dating_reg deny_info ERR_ACCESS_DENIED_REDIRECTOR redirector redirector_reg deny_info ERR_ACCESS_DENIED_PORNO porno porno_reg deny_info ERR_ACCESS_DENIED_SOCIALNET socialnet socialnet_reg deny_info ERR_ACCESS_DENIED_SPYWARE spyware spyware_reg deny_info ERR_ACCESS_DENIED_MANUAL manual manual_reg deny_info ERR_ACCESS_DENIED_AUDIOVIDEO audiovideo deny_info ERR_ACCESS_DENIED_BLOKEXTENTION blockextention deny_info ERR_ACCESS_DENIED_BLOKEXTENTION2 blockextention2  logformat squid %ts.%03tu %6tr %&gt;A %Ss\/%03&gt;Hs %&lt;st %rm %ru %[un  %Sh\/%&lt;a %mt <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<\/div>\n<p>        <script class=\"js-mediator-script\">!function(e){function t(t,n){if(!(n in e)){for(var r,a=e.document,i=a.scripts,o=i.length;o--;)if(-1!==i[o].src.indexOf(t)){r=i[o];break}if(!r){r=a.createElement(\"script\"),r.type=\"text\/javascript\",r.async=!0,r.defer=!0,r.src=t,r.charset=\"UTF-8\";var d=function(){var e=a.getElementsByTagName(\"script\")[0];e.parentNode.insertBefore(r,e)};\"[object Opera]\"==e.opera?a.addEventListener?a.addEventListener(\"DOMContentLoaded\",d,!1):e.attachEvent(\"onload\",d):d()}}}t(\"\/\/mediator.mail.ru\/script\/2820404\/\",\"_mediator\")}(window);<\/script>     <br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/post\/347212\/\"> https:\/\/habr.com\/post\/347212\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div data-io-article-url=\"https:\/\/habr.com\/post\/347212\/\" class=\"post__text post__text-html js-mediator-article\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/e33\/bc4\/094\/e33bc4094bb45332c7eac9eb61d738d9.png\" alt=\"image\"><\/p>\n<p>  \u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442!<\/p>\n<p>  \u0427\u0430\u0441\u0442\u043e \u0432 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0440\u0430\u0437\u043d\u043e\u0433\u043e \u0440\u043e\u0434\u0430 \u043f\u0440\u043e\u043a\u0441\u0438, \u043f\u0440\u043e\u043a\u0441\u0438 \u043a\u0430\u043a \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0430\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u0448\u043b\u044e\u0437\u0430 \u0438\u043b\u0438 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 squid + \u0430\u043d\u0430\u043b\u0438\u0437\u0430\u0442\u043e\u0440 \u043b\u043e\u0433\u043e\u0432 \u0438 \u0442.\u043f. <br \/>  \u041c\u044b \u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u0432\u043d\u0435\u0434\u0440\u0438\u0442\u044c \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043e\u0442 Ideco \u0438 \u0418\u041a\u0421, \u0432 \u0438\u0442\u043e\u0433\u0435 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u0430 squid. \u041f\u043e\u0434 \u043a\u0430\u0442\u043e\u043c \u0438\u0441\u0442\u043e\u0440\u0438\u044f \u043f\u0443\u0442\u0438 \u0438 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043f\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0441\u0442\u0430\u0440\u043e\u0433\u043e \u0434\u043e\u0431\u0440\u043e\u0433\u043e \u043a\u0430\u043b\u044c\u043c\u0430\u0440\u0430.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-287261","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/287261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=287261"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/287261\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=287261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=287261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=287261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}