| Squid.conf (на русском) |
|---|
- Перевод подготовила команда проекта http://break-people.ru
- Оригинал перевода с разбивкой по секциям - ТУТ
На данной странице помещен перевод одним текстом
#
# Добро пожаловать в SQUID 2.6.STABLE21
#
# Этот файл представляет собой конфигурацию Squid по умолчанию. Возможно, вам
# захочется посмотреть FAQ или другую документацию. Всё это вы сможете найти на
# официальной странице http://www.squid-cache.org.
#
# Файл squid.conf показывает значения установленные по умолчанию для некоторых
# опций. Если вы не хотите изменить значение по умолчанию, вы не должны
# раскомментировать строку. В некоторых случаях слово «none», означает, то что у
# этой опции нет значения по умолчанию, в то время как в некоторых опциях это и
# есть значение этой опции. Поэтому внимательно читайте пояснение к той или иной
# опции.
# Секция: Аутентификация(Authentication)
# -----------------------------------------------------------------------------
#
# TAG: auth_param
#
# Этот тэг используется для определения параметров для различных схем аутентификации
# поддерживаемых Squid.
#
# format: auth_param scheme parameter [setting]
#
# Порядок в котором схемы аутентификации представляются клиенту, зависит от порядка
# расположения схем в конфигурационном файле. Первая по порядку схема, будет
# представлена первой. IE имеет баг, связанную с тем, что он использует basic схему
# авторизации, несмотря на то, что в списке есть более безопасные схемы. Рекомендуется
# использовать тот порядок схем, который установлен по умолчанию. Если другие браузеры
# имеют сложности(не «понимают» предлагаемые схемы), тогда установите basic схему
# аутентификации первой в списке, либо закомментируйте другие строки со схемами.
#
# Как только схема аутентификации полностью сконфигурирована, она вступит в силу только
# после перезагрузки Squid. Изменения могут быть сделаны «на лету», но активированы при
# перезагрузке.
#
# Запомните, установка параметров определяющих как Squid будет проводить
# аутентификацию, не ведет к автоматическому использванию их. Для того, чтобы
# использовать аутентификацию, вы должны добавить ACL основанный на логине(имя
# пользователя). ACL должен быть вида proxy_auth, proxy_auth_regex или external с
# использованием переменной %LOGIN. При запросе доступа через браузер, будет запрошена
# аутентификация пользователя. При правильных логине и пароле, пользователю откроется
# доступ, иначе нет.
#
# Важно: аутентификация не может использовать при прозрачном(transparent)
# проксировании, потому что клиент «думает», что работает с Интернет напрямую, а не
# через прокси. Это ограничение накладывает TCP/IP протокол, а не Squid.
#
#
# === Опции для basic схемы аутентификации ===
#
# "program" cmdline
#
# Определите программу используемую для внешней аутентификации. Эта программа
# должна считывать строку содержающую "username password" и отвечать "OK" или
# "ERR" в случае корректной или ошибочной аутентификации соответсвтенно.
#
# По умолчанию, basic схема не используется, если не указана программа аутентификации.
#
# Если вы хотите использовать традиционную прокси аутентификацию перейдите в
# helpers/basic_auth/NCSA каталог и введите:
#
# % make
# % make install
#
# Затем, введите в конфигурационный файл что-то вроде этого:
#
# auth_param basic program /usr/local/libexec/ncsa_auth /usr/local/etc/passwd
#
# "children" numberofchildren
#
# Число процессов программы аутентификации, которые могут быть запущены
# одновременно. Если их будет слишком мало, то каждый новый клиент желающий
# получить доступ, будет ожидать пока не появится свободный процесс для
# аутентификации пользователя. Это замедляет работу Squid. Если у вас медленная
# сеть, возможно вы захотите увеличить число этих процессов.
#
# auth_param basic children 5
#
# "concurrency" numberofconcurrentrequests
#
# Число одновременно возможных для использования запросов/каналов для
# аутентификации.
#
#
# "realm" realmstring
#
# Определяет строку, которая будет отправлена пользователю в окне авторизации. Как
# правило, эта строка представляет собой название прокси сервера, например,
# Corporate proxy server.
#
# auth_param basic realm Squid proxy-caching web server
#
# "credentialsttl" timetolive
#
# Определяет как долго Squid будет кэшировать пару username:password
# пользователей. По истечению этого времени, Squid вновь запросит аутентификацию
# пользователя. Установите это значение маленьким, чтобы проверка пользователя
# проходила чаще. Заметим, использование большого значения этой опции не влияет на
# восприимчивость сервера к атакам если вы используете систему одноразовых
# паролей(Например, SecureID). Но также, если вы используете такую систему, то это
# не означает вашу полную защищенность от атак. Вам также рекомендуется
# использовать ACL вида max_user_ip в правиле http_access.
#
# auth_param basic credentialsttl 2 hours
#
# "casesensitive" on|off
#
# Определяет, являются ли имена пользователей(username) чуствительными к регистру.
# Большинство баз данных регистронезависимы, и им нет разницы, прописные или
# строчные буквы используются, но некоторые, всё же, регистрозависимы. Это имеет
# большое значение для ACL вида max_user_ip.
#
# auth_param basic casesensitive off
#
# "blankpassword" on|off
#
# Определяет, поддерживаются ли пустые пароли. По умолчанию, это запрещено(off),
# так как аутентификация с пустым паролем предусмотрена только для
# гостевого("guest") входа.
#
# === Опции для digest схемы аутентификации ===
#
# "program" cmdline
#
# Определите программу используемую для внешней аутентификации. Такая программа
# считывает строку содержащую "username":"realm" и отвечает соответствующим H(A1)
# значением в шестнадцатеричной системе(hex код), если данные верны или "ERR" если
# пользователь (или его H(A1) хэш) не существует. См. в RFC 2616 как определяется
# H(A1).
#
# По умолчанию, digest схема не используется, если не указана программа аутентификации.
#
# Если вы хотите использовать digest аутентификацию перейдите в helpers/ digest_auth/
# каталог и выберите программу, которую хотите использовать. В каталоге выбранной
# программы введите:
#
# % make
# % make install
#
# Затем, введите в конфигурационный файл что-то вроде этого:
#
# auth_param digest program /usr/local/libexec/digest_auth_pw /usr/local/etc/digpass
#
# "children" numberofchildren
#
# Число процессов программы аутентификации, которые могут быть запущены
# одновременно. Если их будет слишком мало, то каждый новый клиент желающий
# получить доступ, будет ожидать пока не появится свободный процесс для
# аутентификации пользователя. Это замедляет работу Squid. Если у вас медленная
# сеть, возможно вы захотите увеличить число этих процессов.
#
# auth_param digest children 5
#
# "concurrency" numberofconcurrentrequests
#
# Число одновременно возможных для использования запросов/каналов для
# аутентификации.
#
# "realm" realmstring
#
# Определяет строку, которая будет отправлена пользователю в окне авторизации. Как
# правило, эта строка представляет собой название прокси сервера, например,
# Corporate proxy server.
#
# auth_param digest realm Squid proxy-caching web server
#
# "nonce_garbage_interval" timeinterval
#
# Опрделяет временной интервал, в течение которого будет ожидание ввода логина и
# пароля от клиента.
#
# auth_param digest nonce_garbage_interval 5 minutes
#
# "nonce_max_duration" timeinterval
#
# Определяет максимальное время, в течение которого будет действительна
# аутентификация клиента.
#
# auth_param digest nonce_max_duration 30 minutes
#
# "nonce_max_count" number
#
# Определяет максимальное количество попыток аутентификации.
#
# auth_param digest nonce_max_count 50
#
# "nonce_strictness" on|off
#
# Определяет как будет регистрироваться корректная аутентификация клиента. Если
# "on", то счетчик Squid будет увеличиваться на 1(единица). Если "off", то будет
# использоваться число, которое отправит в ответ пользовательский агент(это может
# быть 1,2,4,6).
#
# auth_param digest nonce_strictness off
#
# "check_nonce_count" on|off
#
# Определяет, ведется ли подсчет количества попыток аутентификаций клиентом. По
# умолчанию выставлено значение "on" для защиты от атак связанных с подбором
# аутентификационных данных.
#
# auth_param digest check_nonce_count on
#
# "post_workaround" on|off
#
# Эта опция есть обходной путь для некоторых браузеров, которые некорректно
# работают с digest аутентификацией, посылая неправильные POST запросы.
#
# auth_param digest post_workaround off
#
# === Опции для NTLM схемы аутентификации ===
#
# "program" cmdline
#
# Определите программу используемую для внешней NTLM аутентификации. Такая
# программа, которая может обрабатывать передачу данных между клиентом и Squid
# сервером по протоколу NTLMSSP. Смотри helpers/ntlm_auth/ для подробной
# информации. Рекомендуемая программа NTLM аутентификации идет вместе с Samba-3.X,
# но существуют и другие средства NTLM аутентифиации.
#
# По умолчанию, NTLM схема не используется, если не указана программа
# аутентификации.
#
# Для использования NTLM аутентификации, вставьте в squid.conf, что-то вроде этого:
#
# auth_param ntlm program /path/to/samba/bin/ntlm_auth --helper -protocol=squid-2.5-ntlmssp
#
# "children" numberofchildren
#
# Число процессов программы аутентификации, которые могут быть запущены
# одновременно. Если их будет слишком мало, то каждый новый клиент желающий
# получить доступ, будет ожидать пока не появится свободный процесс для
# аутентификации пользователя. Это замедляет работу Squid. Если у вас медленная
# сеть, возможно вы захотите увеличить число этих процессов.
#
# auth_param ntlm children 5
#
# "keep_alive" on|off
#
# Эта опция включает использование постоянного соединения при инициализации
# запроса аутентификации. Есть сведения, что некоторые версии MS IE имеют проблемы
# с этим, но лучше будет если эта опция включена.
#
# auth_param ntlm keep_alive on
#
# === Negotiate scheme options follow ===
#
# "program" cmdline
#
# Определите программу используемую для внешней Negotiate аутентификации. Такая
# программа, которая может обрабатывать передачу данных между клиентом и Squid
# сервером по протоколу SPNEGO. Смотри helpers/ntlm_auth/ для подробной
# информации. Рекомендуемая программа Negotiate аутентификации идет вместе с
# Samba-4.X, это SPNEGO.
#
# По умолчанию, NTLM схема не используется, если не указана программа аутентификации.
#
# Для использования NTLM аутентификации, вставьте в squid.conf, что-то вроде этого:
#
# auth_param negotiate program /path/to/samba/bin/ntlm_auth --helper-protocol=gss-spnego
#
# "children" numberofchildren
#
# Число процессов программы аутентификации, которые могут быть запущены
# одновременно. Если их будет слишком мало, то каждый новый клиент желающий
# получить доступ, будет ожидать пока не появится свободный процесс для
# аутентификации пользователя. Это замедляет работу Squid. Если у вас медленная
# сеть, возможно вы захотите увеличить число этих процессов.
#
# auth_param negotiate children 5
#
# "keep_alive" on|off
#
# Если у вас возникают проблемы с запросами PUT/POST, когда вы используете
# Negotiate схему аутентификации, вы можете попробовать выключить эту опцию. Но
# это может привести, к тому, что Squid будет закрывать соединения, если браузер
# спрашивает, какие схемы аутентификации поддерживает прокси.
#
# auth_param negotiate keep_alive on
#
# Рекомендуемые параметры настройки для каждой из схем аутентификации:
#
#auth_param negotiate program <раскомментируйте и введите путь к программе для активации>
#auth_param negotiate children 5
#auth_param negotiate keep_alive on
#
#auth_param ntlm program <раскомментируйте и введите путь к программе для активации>
#auth_param ntlm children 5
#auth_param ntlm keep_alive on
#
#auth_param digest program <раскомментируйте и введите путь к программе для активации>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#
#auth_param basic program <раскомментируйте и введите путь к программе для активации>
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#
#
# TAG: authenticate_cache_garbage_interval
#
# Этот тэг определяет время, сколько будет хранится в кэше логин пользователя. Изменять
# этот тэг не рекомендуется, если у вас на это нет веских причин.
#
#По умолчанию:
# authenticate_cache_garbage_interval 1 hour
#
# TAG: authenticate_ttl
#
# Этот тэг определяет время, сколько пользователь будет оставаться аутентифицированным,
# со времени его последнего запроса. Как только пройдет это время, то все данные об
# аутентификации пользователя будут стерты из памяти.
#
# По умолчанию:
# authenticate_ttl 1 hour
#
# TAG: authenticate_ip_ttl
#
# Если вы используете прокси аутентификацию и ACL вида max_user_ip, этот тэг
# определяет, как долго Squid будет помнить IP адреса ассоциированые с вошедшим
# пользователем. Используйте маленькие числа(например, 60 секунд), если ваши
# пользователи сменяют IP адреса быстро, как например это происходит при dial up.
# Возможно, вы захотите использовать большое значение(например, 2 часа) в корпоративной
# LAN, в которой настроена статическая раздача IP адресов.
#
# По умолчанию:
# authenticate_ip_ttl 0 seconds
# Секция: Контроль доступа(ACCESS CONTROLS)
# -----------------------------------------------------------------------------
#
# TAG: external_acl_type
#
# Этот тэг позволяет определить внешние ACL. Внешние ACL это такие ACL, которые не
# входят в набор стандартных типов ACL. Например, это могут быть самописные(или откуда-
# нибудь взятые) скрипты(вспомогательные программы), которые используя переменные Squid
# осуществляют некоторое действие. Такие скрипты запускаются вместе со Squid отдельным
# процессом.
#
# external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..]
#
# Опции(Options):
#
# ttl=n
#
# TTL(Time-To-Live, время жизни) в секундах для хранения результатов
# отработки внешнего ACL.(По умолчанию установлено в 3600 т.е. 1 час).
#
# negative_ttl=n
#
# TTL в секундах для хранения отрицательных результатов отработки внешнего
# ACL. (По умолчанию, установлено значение такое же как ttl)
#
# children=n
#
# Количество процессов, которое может быть задействовано под внешние
# ACL(под скрипты, т.е.). (По умолчанию 5).
#
# concurrency=n
#
# Уровень параллельности для процесса. Используется, только со скриптами,
# которые умеют обрабатывать более одного запроса одновременно.
#
# Примечание: Читайте ниже о совместимости
#
# cache=n
#
# Размер кэша результатов. 0(цифра ноль) - неограничено (По умолчанию,
# неограничено)
#
# grace=
#
# Процент, от TTL. То есть это значение нужно устанавливать как процент от
# значения TTL. Но без знака процента. Например, grace=90. Эта опция
# означает количество времени, по истечению которого, произойдет обновление
# кэшированных записей. Это так называемое время отсрочки.(По умолчанию
# установлено 0, для отсутствия отсрочки)
#
# protocol=2.5
#
# Режим совместимости для внешних ACL со Squid-2.5
#
# Формат, т.е. переменные которые можно использовать в своей вспомогательной
# программе(FORMAT). Слева, название переменной, справа - то, что в ней находится.
#
# %LOGIN Логин аутентифицированного пользователя
# %EXT_USER Имя пользователя из внешнего acl
# %IDENT Ident имя пользователя
# %SRC IP-адрес клиента
# %SRCPORT Порт клиента
# %DST Запрошенный хост
# %PROTO Протокол по которому сделан запрос
# %PORT Запрошенный порт
# %METHOD Метод, которым осуществлен запрос
# %MYADDR IP адрес прокси сервера Squid
# %MYPORT Порт прокси сервера Squid
# %PATH URL путь(все символы после имени хоста) в запросе
# %USER_CERT SSL пользовательский сертификат в формате PEM
# %USER_CERTCHAIN SSL пользовательский сертификат сети в формате PEM
# %USER_CERT_xx Имя SSL пользовательского сертификата xx
# %USER_CA_xx Кем выдан SSL пользовательский сертификат xx
#
# %{Header} Полностью HTTP заголовок запроса
# %{Hdr:member} HTTP заголовок запроса содержащий list member
# %{Hdr:;member} HTTP заголовок запроса содержащий list member разделяя знаком ;
# элементы списка. Разделителем можт быть любой символ псевдографики.
#
# %ACL Имя ACL
# %DATA Аргументы ACL. Если не использовать эту переменную, то все
# аргументы автоматически добавляются в конец строки.
#
# В дополнение к вышесказанному - каждая строка определяющая ACL, должна быть включена
# в строку запроса вспомогательной программы(скрипта) (смотри директиву acl тип external).
#
# Скрипт получает строки с данными согласно формата(FORMAT) и возвращается строки
# содержащие OK или ERR, определящие пройдена аутентификация или нет соответственно.
# Опционально строка может содержать дополнительные ключевые слова(keywords).
#
# Синтаксис ответной строки скрипта:
#
# OK/ERR keyword=value ...
#
# Доступные ключевые слова(keywords):
#
# user= Пользовательские имена (логины также можно вводить)
# password= Пароли пользователей (для PROXYPASS login= cache_peer)
# message= Сообщение об ошибке. Оно запишется в переменную %o
# log= Строка которая будет записана в access.log. Доступна
# специкация %ea формата журналов.
#
# Если установлено protocol=3.0 (по умолчанию), тогда URL будет использоватся для
# передачи значений и для запросов и для ответов.
#
# Если установлено protocol=2.5, тогда все значения должны быть оформлены в кавычки,
# если они содержат пробелы. Кроме того, кавычки или знак \, которые находятся в
# содержимом ключевого слова, должны предварятся знаком \. То есть если имя пользователя
# joe "blade" smith, то запись такого имени в ключевом слове user должна выглядеть так -
# user = "joe \"blade\" smith".
#
# Примечание: Опция children= названа concurrency= в версии Squid-2.5.STABLE3 и более
# ранних. В Squid-3 опция concurrency= более не работает. Используйте children=.
#
#По умолчанию:
# none
#
# TAG: acl
#
# Этот тэг позволяет задавать ACL. Ниже представлены типы ACL и краткие описания к
# каждому из них(на что нацелены).
#
# acl aclname acltype string1 ...
# acl aclname acltype "file" ...
#
# Когда используется "file", то файл должен содержать не более одного правила на строку.
#
# acltype - тип ACL
#
# По умолчанию, регулярные выражения РЕГИСТРОЗАВИСИМЫ. Для того, чтобы сделать
# регулярное выражение регистронезависимым используйте опцию -i .
#
# acl aclname src ip-address/netmask ...
#
# Проверяет IP адрес клиента.
#
# acl aclname src addr1-addr2/netmask ...
#
# Проверяет диапазон IP адресов клиента.
#
# acl aclname dst ip-address/netmask ...
#
# Проверяет IP адрес URL хоста.
#
# acl aclname myip ip-address/netmask ...
#
# Проверяет локальный IP адрес.
#
# acl aclname arp mac-address ...
#
# Проверяет xx:xx:xx:xx:xx:xx MAC адрес.
#
# Примечание: Тип arp ACL доступен если Squid скомпилирован с опцией --enable-arp-acl
# Кроме того, ACL типа arp поддерживают не все операционные системы.
# Это работает на Linux, Solaris FreeBSD и некоторых других *BSD системах.
#
# Примечание: Squid может определить MAC адреса клиентов из одной подсети. Если же
# клиенты будут из разных подсетей, тогда Squid не сможет определить MAC
# адрес клиента.
#
# acl aclname srcdomain .foo.com ...
#
# Проверяет имя хоста клиента.
#
# acl aclname dstdomain .foo.com ...
#
# Проверяет имя хоста сервера назначения.
#
# acl aclname srcdom_regex [-i] xxx ...
#
# Регулярное выражение для хоста клиента
#
# acl aclname dstdom_regex [-i] xxx ...
#
# Регулярное выражение для сервера назначения
#
# Типы ACL dstdomain и dstdom_regex используют имена хостов. Если же URL адрес задан
# через IP(например, 195.33.72.33), то будет автоматически произведена замена его на имя
# хоста связанное с этим IP(например на yandex.ru), используя DNS. И к уже к найденному
# имени хоста будет применен ACL.
#
# acl aclname time [day-abbrevs] [h1:m1-h2:m2]
#
# Аббревиатуры дней:
# S - Воскресенье
# M - Понедельник
# T - Вторник
# W - Среда
# H - Четверг
# F - Пятница
# A - Суббота
# h1:m1 должно быть меньше h2:m2
#
# acl aclname url_regex [-i] <nowiki>^http:// ...</nowiki>
#
# Регулярное выражение вбирающее в себя все URL адреса.
#
# acl aclname urlpath_regex [-i] \.gif$ ...
#
# Регулярное выражение проверяющее URL путь(все, что после имени хоста в URL)
#
# acl aclname urllogin [-i] [^a-zA-Z0-9] ...
#
# Регулярное выражение проверяющее поле URL login.
#
# acl aclname port 80 70 21 ...
#
# Проверяет порт назначения
#
# acl aclname port 0-1024 ...
#
# Диапазон портов
#
# acl aclname myport 3128 ...
#
# Локальный TCP порт
#
# acl aclname proto HTTP FTP ...
#
# Проверяет протокол
#
# acl aclname method GET POST ...
#
# Проверяет метод доступа
#
# acl aclname browser [-i] regexp ...
#
# Проверяет заголовок User-Agent (смотри также req_header)
#
# acl aclname referer_regex [-i] regexp ...
#
# Проверяет заголовок Referer. Referer очень ненадежен, поэтому используйте с
# осторожностью
#
# acl aclname ident username ...
# acl aclname ident_regex [-i] pattern ...
#
# Проверяет выходные данные ident.
# Используйте REQUIRED для принятия не пустых ident строк.
#
# acl aclname src_as number ...
# acl aclname dst_as number ...
#
# # ======= осталось без перевода ================================
# # Except for access control, AS numbers can be used for
# # routing of requests to specific caches. Here's an
# # example for routing all requests for AS #1241 and only
# # those to mycache.mydomain.net:
# # acl asexample dst_as 1241
# # cache_peer_access mycache.mydomain.net allow asexample
# # cache_peer_access mycache_mydomain.net deny all
# # ======= осталось без перевода ================================
#
# acl aclname proxy_auth [-i] username ...
# acl aclname proxy_auth_regex [-i] pattern ...
#
# Список прокси пользователей.
#
# Примечание: Когда заголовок Proxy-Authentication(Прокси аутентификации) отправлен, но
# не используется в ACL, то такая запись вносится в access.log
#
# Примечание: proxy_auth требует программу внешней(External) аутентификации для
# проверки пары username/password(логин/пароль). Смотри директиву
# auth_param.
#
# Примечание: proxy_auth не работает при прозрачном проксировании. Браузер должен быть
# настроен на использование прокси, чтобы аутентификация работала.
#
# acl aclname snmp_community string ...
#
# Строка для ограничения доступа SNMP community
#
# Пример:
#
# acl snmppublic snmp_community public
#
# acl aclname maxconn number
#
# Этот ACL проверяет количество HTTP сессий клиента. И не дает открыть
# ему больше чем <number> подключений
#
# acl aclname max_user_ip [-s] number
#
# Этот ACL проверяет количество различных IP адресов, с которого пользователь может
# пройти аутентификацию одновременно. Директива authenticate_ip_ttl определяет время
# действия аутентификации пользователя с конкретного IP адреса. По истечению этого
# времени, пользователь с этого IP должен будет пройти аутентификацию вновь.
# Аргумент -s означает, что при достижении числа number, будет невозможно
# подключится с любого другого IP адреса, пока ttl текущей аутентификации какого-
# либо IP адреса не истечет.
#
# Примечание: в режиме acceleration или при использовании нескольких child прокси,
# клиенты могут приходить с множества IP адресов если они идут через 2-3
# прокси сервера, тогда ограничение в 1 IP адрес на клиента, может вызвать
# проблемы.
#
# acl aclname req_mime_type mime-type1 ...
#
# Регулярное выражение проверяющее mime тип клиентского запроса. Может быть
# использовано для определения отправки файлов или HTTP туннелирования.
#
# Примечание: Этот ACL не проверяет ответ от сервера на запрос клиента.
#
# acl aclname req_header header-name [-i] any\.regex\.here
#
# Регулярное выражение проверяющее заголовки запросов. Например, может
# использоватся для блокирования доступа некоторых браузеров.
#
# acl aclname rep_mime_type mime-type1 ...
#
# Регулярное выражение проверяющее mime тип ответа от сервера. Может быть
# использовано для определения скачивания файла или HTTP туннелирования.
#
# Примечание: Этот ACL не действует в правилах для http_access. Этот ACL имеет эффект в
# правилах, которые работают с ответами от сервера, такими как
# http_reply_access.
#
# acl aclname rep_header header-name [-i] any\.regex\.here
#
# Регулярное выражение проверяющее заголовки ответов от сервера.
#
# Пример:
#
# acl many_spaces rep_header Content-Disposition -i [[:space:]]{3,}
#
# acl acl_name external class_name [arguments...]
#
# Внешние ACL используемые вспомогательными программами(скриптами) должны быть
# перед использованием описаны директивой external_acl_type.
#
# acl urlgroup group1 ...
#
# Проверяет urlgroup используемую редиректорами
#
# acl aclname user_cert attribute values...
#
# Проверяет атрибуты в пользовательском сертификате SSL. Атрибутом может быть один
# из DN/C/O/CN/L/ST
#
# acl aclname ca_cert attribute values...
#
# Проверяет атрибуты выдавшего SSL сертификат. Атрибутом может быть один
# из DN/C/O/CN/L/ST
#
# acl aclname ext_user username ...
# acl aclname ext_user_regex [-i] pattern ...
#
# Проверяет имя пользователя, которое вернул внешний ACL скрипт.
# Используйте REQUIRED, для принятия любого не пустого имени
# пользователя.
#
#Примеры:
#
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Рекомендуемый минимум:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
# TAG: http_access
#
# Этот тэг разрешает или запрещает доступ основываясь на имеющихся ACL
#
# Использование:
#
# http_access allow|deny [!]aclname ...
#
# Примечание: Если не указано allow или deny, то по умолчанию будет принято deny.
#
# Последний в списке http_access является действием по умолчанию. Т.е. если не
# сработало ни одно прокси ограничение из всего списка, то будет применено, то, что
# установлено по умолчанию. Допустим последней строкой стоит «deny all», то это
# означает, что если клиент не подходит ни под один из разрешающих ACL, то доступ ему
# будет закрыт. И наоборот. Допустим последней строкой стоит «allow all», тогда если
# клиент не подпадает ни под один запрещающий ACL, то доступ ему будет открыт. Исходя
# из этих соображений, имеет смысл установить последней строкой ограничение «deny all»
# или «allow all».
#
#По умолчанию:
# http_access deny all
#
#Рекомендуемый минимум:
#
# Доступ только с localhost к cachemgr
# Запрет доступа запросов к неизвестным портам(unknown ports)
# Запрет метода CONNECT к другим потрам кроме SSL портов
#
# Настоятельно рекомендуется, чтобы к сервисам localhost имели только локальные
# пользователи и локальные программы. Из этих соображений следует запретить
# доступ к localhost службам и сервисам
#
#http_access deny to_localhost
#
# ВСТАВЛЯЙТЕ СЮДА СВОИ СОБСТВЕННЫЕ ПРАВИЛА
#
# Пример правила разрешающего доступ из вашей локальной сети. Вы можете адаптировать
# под себя это правило, введя свои IP адреса, с которых будет предоставлятся доступ в сеть:
#
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
#
# И закрыть весь остальной доступ к прокси серверу.
#
# TAG: http_access2
#
# Этот тэг разрешает или запрещает доступ на основе ACL.
#
# Схож с http_access, но запускается после редиректоров. Если не
# используется, значит действует только http_access.
#
#По умолчанию:
# none
#
# TAG: http_reply_access
#
# Этот тэг разрешает или запрещает ответы на запросы клиентов основываясь на
# ACL. Он является дополнением к тэгу http_access.
#
# http_reply_access allow|deny [!] aclname ...
#
# Примечание: Если не указан ни один ACL, то по умолчанию, разрешен доступ
# всем ответам от серверов.
#
# Хорошей идеей будет установить правила allow all или deny all последними в списке
# правил. Потому что, именно последнее правило в списке используется как правило по
# умолчанию.
#
#По умолчанию:
# http_reply_access allow all
#
# TAG: icp_access
#
# Этот тэг разрешает или запрещеает доступ по ICP порту основываясь на ACL
#
# icp_access allow|deny [!]aclname ...
#
# Смотри http_access для подробностей
#
#По умолчанию:
# icp_access deny all
#
# Разрешает ICP запросы отовсюду:
#
icp_access allow all
#
# TAG: htcp_access
#
# Примечание: Этот тэг доступен если Squid скомпилирован с опцией --enable-htcp
#
# Этот тэг разрешает или запрещает достпу по HTCP порту основываясь на ACL.
#
# htcp_access allow|deny [!]aclname ...
#
# Смотри http_access для подробностей
#
# Примечание: По умолчанию, запрещен весь траффик по HTCP порту. Это может
# быть причиной проблем с пользователями использующих htcp или htcp-oldsquid
# опции
#
# Разрешает HTCP запросы отовсюду
#
#htcp_access allow all
#
#По умолчанию:
# htcp_access deny all
#
# TAG: htcp_clr_access
#
# Примечание: Этот тэг доступен если Squid скомпилирован с опцией --enable-htcp
#
# Этот тэг разрешает или запрещает доступ к функции очистки содержимого
# используя HTCP основываясь на ACL.
#
# htcp_clr_access allow|deny [!]aclname ...
#
# Смотри http_access для подробностей
#
# Разрешает запросы HTCP CLR от доверенных пользователей
#
#acl htcp_clr_peer src 172.16.1.2
#htcp_clr_access allow htcp_clr_peer
#
#По умолчанию:
# htcp_clr_access deny all
#
# TAG: miss_access
#
# Этот тэг позволяет определить, какие из ваших клиентов могут получать TCP_MISS
# при обращении к вашему кэшу. TCP_MISS будет отправлятся им всякий раз, когда
# объект не найден в кэше.
#
# Например:
#
# acl localclients src 172.16.0.0/16
# miss_access allow localclients
# miss_access deny !localclients
#
# Эти строки означают, что ваши локальные клиенты могут получать MISSES(т.е.
# ответы означающие, что объект не найден в кэше), а все остальные клиенты
# будут получать только HITS(Т.е. что объект в кэше найден. А если объект не
# найден в кэше, то не будут получать ничего).
#
# По умолчанию все клиенты, которые проходят по http_access правилам, могут получать
# MISSES от нашего прокси сервера.
#
#По умолчанию:
# miss_access allow all
#
# TAG: ident_lookup_access
#
# Этот тэг разрешает или запрещает доступ RFC931 пользователям основываясь
# на ACL.
#
# Пример:
#
# acl ident_aware_hosts src 198.168.1.0/255.255.255.0
# ident_lookup_access allow ident_aware_hosts
# ident_lookup_access deny all
#
# Только src тип ACL полностью поддерживается при работе с этим тэгом. Тип
# src_domain ACL может иногда работать неправильно.
#
#По умолчанию:
# ident_lookup_access deny all
#
# TAG: reply_body_max_size bytes allow|deny acl acl...
#
# Этот тэг определяет максимальный размер тела ответа в байтах. Это может быть
# использовано для запрета скачивания больших файлов, таких как MP3 и фильмов. Когда
# заголовки ответа получены, происходит проверка размера тела ответа. Смотрится
# значение content-length(размер содержимого). Если размер содержимого больше
# разрешенного размера, то запрос блокируется и пользователь получает сообщение об
# ошибке - The request or reply is too large(Запрос или ответ слишком большой). Если в
# ответе не указан content-length и размер ответа лимитирован, то клиент получит часть
# ответа, соответствующую по размеру, установленному ограничению.
#
# ВНИМАНИЕ: если у вас выстроена иерархия кэшей, то могут возникнуть проблемы. Если не
# указано в заголовке content-length, то в кэш попадет часть ответа.
# Следовательно, если соседний прокси сделает запрос к вашему прокси на
# предмет некоего запроса, который был кэширован вашим прокси частично, то
# соседний прокси ответит клиенту тем, что взял у вас из кэша. Т.е. выдаст
# результат частично.
#
# Если установлено значение в 0(по умолчанию), то максимальный размер тела ответа
# неограничен.
#
# Примечание break-people.ru: Можно попробовать использовать этот тэг для
# ограничения максимального размера тела запроса
# для определенных IP адресов или группы IP
# адресов используя ACL.
#
#По умолчанию:
# reply_body_max_size 0 allow all
# Секция: X-Forwarded-For
# -----------------------------------------------------------------------------
#
# TAG: follow_x_forwarded_for
#
# Примечание: Этот тэг доступен только, если Squid скомилирован с опцией
# -DFOLLOW_X_FORWARDED_FOR option
#
# Этот тэг разрешает или запрещает заголовки X-Forwarded-For в исходном запросе.
#
# Запросы могут пройти цепочку прокси серверов, прежде чем дойдут до нашего. Заголовок
# X-Forwarded-For содержит список IP адресов серверов этой цепи, разделенных точкой с
# запятой.
#
# Если запрос пришел к нам, с некоторого хоста, мы будем смотреть заголовок
# X-Forwarded-For, чтобы узнать с какого хоста пришел запрос. Если заголовок
# X-Forwarded-For содержит несколько IP адресов и опция acl_uses_indirect_client
# включена, мы будем идти по этому списку снизу вверх до тех пор, пока не дойдем до
# адреса на котором запрещен заголовок X-Forwarded-For, либо до первого адреса в
# списке(в этом случае, первым в списке будет адрес с которого был отправлен запрос).
# Если опция acl_uses_indirect_client выключена, то пройти по списку IP адресов
# заголовка, можно не более чем на один уровень.
#
# Конечным результатом, будет IP адрес, который косвенно может считатся адресом
# клиента. Этот адрес может рассматриватся как Client Address(Адрес клиента) при
# использовании ACL, Delay pools и ведении журнала, на основе опций
# acl_uses_indirect_client, delay_pool_uses_indirect_client, log_uses_indirect_client.
#
# СООБРАЖЕНИЯ БЕЗОПАСНОСТИ:
#
# Любой хост может записать некорректную информацию в заголовок X-Forwarded-For и
# Squid воспользуется этой ложной информацией при определении источника запроса. Это
# может привести к неправильной работе прокси ограничений на основе Client
# Source(Адрес клиента, Client Address) ACL.
#
# Например:
#
# acl localhost src 127.0.0.1
# acl my_other_proxy srcdomain .proxy.example.com
# follow_x_forwarded_for allow localhost
# follow_x_forwarded_for allow my_other_proxy
#
#По умолчанию:
# follow_x_forwarded_for deny all
#
# TAG: acl_uses_indirect_client on|off
#
# Примечание: Этот тэг доступен только, если Squid скомилирован с опцией
# -DFOLLOW_X_FORWARDED_FOR
#
# Этот тэг определяет, может ли использоватся косвенный адрес клиента как настоящий
# адрес клиента в ACL.
#
#По умолчанию:
# acl_uses_indirect_client on
#
# TAG: delay_pool_uses_indirect_client on|off
#
# Примечание: Этот тэг доступен только, если Squid скомилирован с опцией
# -DFOLLOW_X_FORWARDED_FOR
#
# Этот тэг определяет, может ли использоватся косвенный адрес клиента как настоящий
# адрес клиента в delay pools.
#
# По умолчанию:
# delay_pool_uses_indirect_client on
#
# TAG: log_uses_indirect_client on|off
#
# Примечание: Этот тэг доступен только, если Squid скомилирован с опцией
# -DFOLLOW_X_FORWARDED_FOR option
#
# Этот тэг определяет, может ли использоватся косвенный адрес клиента как настоящий
# адрес клиента при ведении журнала доступа access.log.
#
# По умолчанию:
# log_uses_indirect_client on
#
# Секция: NETWORK
# -----------------------------------------------------------------------------
#
# TAG: http_port
#
# Применение: port [options]
# hostname:port [options]
# 1.2.3.4:port [options]
#
# Этот тэг устанавливает порт на котором, Squid будет слушать HTTP запросы клиента. Вы
# можете указать несколько портов, адресов + портов. Три варианта ввода данных, для
# этого тэга: только порт, hostname с портом и IP адрес с портом. Если вы определите
# hostname или IP адрес, то Squid будет слушать порт на этом hostname или адресе. Это
# заменяет старую опцию 'tcp_incoming_address'. В большинстве случаев, вам нет
# необходимости указывать адрес, достатчно указать только порт.
#
# Если Squid запущен в режиме accelerator, то возможно вы захотите настроить Squid
# слушать также 80 порт.
#
# Вы можете настроить Squid на прослушивание нескольких адресов/портов и адресов,
# распологая все их по одному на строку.
#
# Опции:
#
# transparent
#
# Поддержка прозрачного проксирования.
#
# tproxy
#
# Поддержка Linux TPROXY для подмены исходящих соединений используя клиентский
# IP адрес.
#
# accel
#
# Режим Accelerator. Требуется хотя бы один vhost/vport/defaultsite. Этот режим
# позволяет Squid слушать 80 порт, при том, что на нем уже висит сервер Apache.
# При этом, получается - используя Squid можно заходить на внутренние ресурсы
# локальной сети, не выходя в Интернет, т.е. не через внешку заходить к себе
# же. Для этого и нужно указать хоть один виртуальный сервер по умолчанию.
#
# defaultsite=domainname
#
# Сайт по умолчанию для accelerator. Используется для accel.
#
# vhost
#
# Хост(IP адрес) виртуального сервера. Используется для accel.
#
# vport
#
# Порт виртуального сервера. Используется для accel.
#
# vport=NN
#
# Порт виртуального сервера. Только если этот порт отличен от того, что внесен
# в http_port. Используется для accel.
#
# urlgroup=
#
# Urlgroup по умолчанию, для маркировки запросов. Смотри также acl urlgroup и
# url_rewrite_program.
#
# protocol=
#
# Протокол используемый Accelerator. По умолчанию - http.
#
# no-connection-auth
#
# Оставливает форвардинг Microsoft подключения, использующие
# аутентификацию(NTLM, Negotiate и Kerberos)
#
# Если у вас сервер с двумя сетевыми интерфейсами, мы рекомендуем указать через
# http_port, внутренний интерейс(IP адрес:порт). Это сделает видимым Squid только для
# внутренних адресов.
#
# Squid обычно слушает порт 3128
http_port 3128
#
# TAG: https_port
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl #
# Применение: [ip:]port cert=certificate.pem [key=key.pem] [options...]
#
# Этот тэг позволяет задать адрес и порт на котором Squid будет слушать запросы
# клиентов по HTTPS.
#
# Это полезно только в ситуациях, когда Squid запущен в режиме Accelerator и
# вы хотите, чтобы и SSL работал через Accelerator.
#
# Вы можете указать несколько портов/адресов и портов, по одному на строку.
# Каждая строка содержала бы порт или пару - адрес:порт, свой собственный
# SSL сертификат и/или опции..
#
# Опции:
#
# defaultsite=domainname
#
# Сайт по умолчанию для accelerator. Используется для accel.
#
# vhost
#
# Хост(IP адрес) виртуального сервера. Используется для accel.
#
# urlgroup=
#
# Urlgroup по умолчанию, для маркировки запросов. Смотри также acl urlgroup и
# url_rewrite_program.
#
# protocol=
#
# Протокол используемый Accelerator. По умолчанию - https.
#
# cert=
#
# Путь к SSL сертификату (PEM формат).
#
# key=
#
# Путь к SSL файлу частного ключа (PEM формат). Если нет отдельного файла
# ключа, тогда файл сертификата должен иметь и то и другое в себе.
#
# version=
#
# Поддерживаемые опции SSL/TLS
#
# 1 automatic (по умолчанию) Автоматически
# 2 SSLv2 only Только SSLv2
# 3 SSLv3 only Только SSLv3
# 4 TLSv1 only Только TLSv1
#
# cipher=
#
# Список поддерживаемых шифров, разделенных двоеточием.
#
# options=
#
# Различные SSL опции. Самые важные из них:
#
# NO_SSLv2 Запрещает использовать SSLv2
# NO_SSLv3 Запрещает использовать SSLv3
# NO_TLSv1 Запрещает использовать TLSv1
# SINGLE_DH_USE Всегда создает новый ключ, если использует
# временный DH ключ. Смотри src/ssl_support.c
# или OpenSSL SSL_CTX_set_options документацию.
# Там есть полный список SSL опций.
#
# clientca=
#
# Файл содержащий список используемых CA, когда клиент запрашивает сертификат.
#
# cafile=
#
# Файл содержащий дополнительные CA сертификаты для верификации клиента. Если
# пусто, то используется clientca.
#
# capath=
#
# Каталог содержащие дополнительные CA сертификаты и списки CRL используемые
# для верификации клиента.
#
# crlfile=
#
# Файл дополнительных списков CRL используемых для верификации клиента.
# Требует установки флага VERIFY_CRL.
#
# dhparams=
#
# Файл содержащий DH параметры для временных DH ключей.
#
# sslflags=
#
# Различные флаги SSL:
#
# DELAYED_AUTH
#
# Не запрашивает клиентский сертификат немедленно, а ждет,
# пока ACL запросит его.
#
# NO_DEFAULT_CA
#
# Не использовать списки CA по умолчанию, встроенные в OpenSSL.
#
# NO_SESSION_REUSE
#
# Запрещает переиспользование сессии. Каждое подключение
# открывает новую SSL сессию.
#
# VERIFY_CRL
#
# Проверять CRL списки когда приняты клиентские сертификаты.
#
# VERIFY_CRL_ALL
#
# Проверять CRL списки для всех сертификатов в цепочке
# клиентского сертификата.
#
# sslcontext=
#
# ID контекстный идентификатор SSL.
#
# vport
#
# Порт виртуального сервера. Используется для accel.
#
# vport=NN
#
# Порт виртуального сервера. Только если этот порт отличен
# от того, что внесен в https_port. Используется для accel.
#
#По умолчанию:
# none
#
# TAG: tcp_outgoing_tos
#
# Этот тэг позволяет вам выбрать значение TOS/Diffserv для маркировки
# исходящих соединений, открытых на основе username(имя пользователя) или IP
# адреса.
#
# tcp_outgoing_tos ds-field [!]aclname ...
#
# Пример, где normal_service_net используют TOS значение 0x00
# и good_service_net используют 0x20
#
# acl normal_service_net src 10.0.0.0/255.255.255.0
# acl good_service_net src 10.0.1.0/255.255.255.0
# tcp_outgoing_tos 0x00 normal_service_net
# tcp_outgoing_tos 0x20 good_service_net
#
# TOS/DSCP значения, являются локальной подписью - поэтому вы должны знать,
# что вы делаете. Для более подробной информации смотри RFC2474 и RFC3260
#
# TOS/DSCP устанавливается в байтах.Поэтому это должно быть число из
# диапазона 0-255 или введите значение "default", чтобы использовать
# значения по умолчанию. На практике используются значения в диапазоне 0-63.
# Для более подробной информации смотри RFC3168.
#
# Примечание: Использование этого тэга с применением ACL невозможно, если
# сервер использует persistent(нет нормального, понятного,
# русского аналога) соединения. Для того, чтобы быть увереным в
# правильной работе этого тэга, вам следует установить значение
# тэга server_persistent_connections в off.
#
#По умолчанию:
# none
#
# TAG: tcp_outgoing_address
#
# Этот тэг позволяет вам настроить форвардинг запросов на различные IP
# адреса(через различные сетевые интерфейсы), используя ACL.
#
# tcp_outgoing_address ipaddr [[!]aclname] ...
#
# Пример, где запросы от 10.0.0.0/24 будут отправлены через интерфейс 10.1.0.1 ;
# Запросы от 10.0.1.0/24 и 10.0.2.0/24 будут отправлены с интерфейса 10.1.0.2 ;
# А остальные запросы пойдут с 10.1.0.3 .
#
# acl normal_service_net src 10.0.0.0/24
# acl good_service_net src 10.0.1.0/24 10.0.2.0/24
# tcp_outgoing_address 10.1.0.1 normal_service_net
# tcp_outgoing_address 10.1.0.2 good_service_net
# tcp_outgoing_address 10.1.0.3
#
# Примечание: Использование этого тэга с применением ACL невозможно, если
# сервер использует persistent(нет нормального, понятного,
# русского аналога) соединения. Для того, чтобы быть увереным в
# правильной работе этого тэга, вам следует установить значение
# тэга server_persistent_connections в off.
#
#По умолчанию:
# none
#
# Секция: SSL
#
# -----------------------------------------------------------------------------
#
# TAG: ssl_unclean_shutdown
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет разрешить или запретить некорректное завершение SSL сессий.
# Некоторые браузеры(особенно MSIE) имеют проблемы с завершением сессий SSL
#
#По умолчанию:
# ssl_unclean_shutdown off
#
# TAG: ssl_engine
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет выбрать SSL движок для использования. Например, OpenSSL.
#
#По умолчанию:
# none
#
# TAG: sslproxy_client_certificate
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет задать SSL сертификат клиента используемый при
# проксировании https:// URL
#
#По умолчанию:
# none
#
# TAG: sslproxy_client_key
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет задать SSL ключ клиента используемый при проксировании
# https:// URL
#
#По умолчанию:
# none
#
# TAG: sslproxy_version
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет задать версию SSL используемую при проксировании
# https:// URL
#
#По умолчанию:
# sslproxy_version 1
#
# TAG: sslproxy_options
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет задавать опции для SSL движка при проксировании https:// URL
#
#По умолчанию:
# none
#
# TAG: sslproxy_cipher
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет задать список SSL шифров при проксировании https:// URL
#
#По умолчанию:
# none
#
# TAG: sslproxy_cafile
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Файл содержащий CA сертификаты для проверки сертификатов сервера при проксировании
# https:// URL
#
#По умолчанию:
# none
#
# TAG: sslproxy_capath
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Каталог содержащий CA сертификаты используемые для проверки сертификатов
# серверов при проксировании https:// URL
#
#По умолчанию:
# none
#
# TAG: sslproxy_flags
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет установить различные флаги использования SSL при
# проксировании https:// URL:
#
# DONT_VERIFY_PEER Принимать сертификаты даже, если они не прошли проверку.
#
# NO_DEFAULT_CA Не использовать список CA OpenSSL, по умолчанию.
#
#По умолчанию:
# none
#
# TAG: sslpassword_program
#
# Примечание: Этот тэг доступен только если Squid скомпилирован с опцией --enable-ssl
#
# Этот тэг позволяет определить программу которая будет использоватся для ввода SSL
# ключа в шифрованном виде. Если не выбрана такая программа, то ключи будут
# передаваться в незашифрованном виде.
#
#По умолчанию:
# none
#
# Секция: Другие прокси(NEIGHBOR SELECTION ALGORITHM)
# -----------------------------------------------------------------------------
#
# TAG: cache_peer
#
# Этот тэг позволяет определить другие кэши. Формат записи тэга:
#
# cache_peer hostname type http-port icp-port [options]
#
# Например,
#
# прокси icp
# имя хоста тип порт порт опции
# -------------------- -------- ----- ----- -----------
# cache_peer parent.foo.net parent 3128 3130 proxy-only default
# cache_peer sib1.foo.net sibling 3128 3130 proxy-only
# cache_peer sib2.foo.net sibling 3128 3130 proxy-only
#
# тип: один из 'parent', 'sibling', или 'multicast'.
#
# proxy-port: номер порта на котором прокси будет слушать запросы клиентов.
#
# icp-port: номер порта на котором прокси будет слушать ICP запросы от других прокси.
#
# Опции: proxy-only #подробное описание опций смотри ниже
# weight=n
# ttl=n
# no-query
# default
# round-robin
# carp
# multicast-responder
# closest-only
# no-digest
# no-netdb-exchange
# no-delay
# login=user:password | PASS | *:password
# connect-timeout=nn
# digest-url=url
# allow-miss
# max-conn=n
# htcp
# htcp-oldsquid
# originserver
# userhash
# sourcehash
# name=xxx
# monitorurl=url
# monitorsize=sizespec
# monitorinterval=seconds
# monitortimeout=seconds
# forceddomain=name
# ssl
# sslcert=/path/to/ssl/certificate
# sslkey=/path/to/ssl/key
# sslversion=1|2|3|4
# sslcipher=...
# ssloptions=...
# front-end-https[=on|auto]
# connection-auth[=on|off|auto]
#
# 'proxy-only'
#
# определяет, что объекты, которые берутся из этого кэша, не будут сохранятся
# локально.
#
# 'weight=n'
#
# позволяет установить приоритет использования прокси при прочих равных
# условиях(например, при использовании sibling(равных) прокси). Не имеет
# эффекта при отношениях parent-sibling. Опция может принимать любое число
# начиная с 1. По умолчанию, ставится 1.
#
# 'ttl=n'
#
# позволяет определить TTL(Time-To-Live) в ICP пакетах при использовании
# multicast. Полезно только в случае рассылки запросов к к группе multicast.
# Поскольку, мы не принимаем ICP ответы от случайных хостов, вы должны
# настроить остальные прокси группы (multicast группы) используя опцию
# 'multicast-responder'.
#
# 'no-query'
#
# используется для запрета отправки ICP запросов к этому соседскому прокси.
# Только принимать их.
#
# 'default'
#
# использовать этот прокси по умолчанию.
#
# 'round-robin'
#
# для определения множества родительских кэшей, которые будут использоватся по
# очереди.
#
# 'carp'
#
# для определения множества родительских кэшей, которые будут использваться в
# массиве CARP. CARP представляет собой механизм для распределения нагрузки
# между родительскими прокси согласно их приоритету(weight).
#
# 'multicast-responder'
#
# определяет принадлежность этого прокси к группе multicast.
#
# 'closest-only'
#
# определяет, что при ответах ICP_OP_MISS, мы будем отправлять ответ
# CLOSEST_PARENT_MISS и никогда FIRST_PARENT_MISS.
#
# 'no-digest'
#
# определяет, что от этого прокси не запрашивать cache digest.
#
# 'no-netdb-exchange'
#
# отключает запросы к ICMP RTT базе данных (NetDB) от соседского прокси.
#
# 'no-delay'
#
# используется для запрета доступа к этому соседскому прокси при перезагрузке
# delay pools.
#
# 'login=user:password'
#
# используется если ваш родительский прокси требует аутентификации.
#
# Примечание: Строка может содержать URL символы-исключения. (например, %20
# для обозначения пробела) Этот также значит, что для использования знака %
# нужно писать %%.
#
# 'login=PASS'
#
# используется если пользователи должны пройти аутентификацию.
#
# Примечание: Для комбинирования этой опции с локальной аутентификацией,
# необходимо использовать Basic схему и оба сервера должны иметь одинаковую
# базу данных пользователей. Такой подход позволяет авторизоваться один раз,
# вместо двух(один раз на прокси, второй раз на самом сервере). Используйте с
# осторожностью.
#
# 'login=*:password'
#
# используйте для аутентификации пользователей с разными именами, но одним и
# тем же паролем. Это может быть необходимо для организации доступа
# пользователям из другого домена. При этом необходимо идентифицировать
# пользователей. Значок *(звездочка) может использоваться дополнительно.
# Например, для добавления некоторой информации, которая будет добавлятся к
# username.
#
# 'connect-timeout=nn'
#
# используется для определения таймаута соединения(также смотри
# peer_connect_timeout).
#
# 'digest-url=url'
#
# сообщает Squid взять cache_digest(если digest включен) для этого хоста, с
# некоторого URL, вместо его обычного расположения.
#
# 'allow-miss'
#
# сообщает Squid, принимать TCP_MISS(отсутсвие в кэше) от sibling(равных,
# братских) кэшей.
#
# 'max-conn=n'
#
# используется для ограничения количества подключений Squid которые могут быть
# открыты к этому кэшу.
#
# 'htcp'
#
# определяет использование HTCP вместо ICP запросов к соседскому кэшу. Тогда
# вы должны разрешить Squid использование htcp_access.
#
# 'htcp-oldsquid'
#
# определяет использование HTCP для старых версий Squid. Тогда вы должны
# разрешить Squid использование htcp_access.
#
# 'originserver'
#
# определяет, что этот родительский прокси используется для выхода в Интернет.
#
# 'userhash'
#
# используется для баланса нагрузки множества родительских прокси. Правила для
# баланса основываются на клиентском proxy_auth или ident username.
#
# 'sourcehash'
#
# используется для баланса нагрузки множества родительских прокси. Правила для
# баланса основываются на IP адресе клиента.
#
# 'name=xxx'
#
# используется если у вас несколько прокси на одном хосте, но на разных
# портах. Это имя может быть использовано в cache_peer_access и схожих
# директивах.
#
# 'monitorurl=url'
#
# используется для мониторинга состояния соседского прокси. Действует
# следующим образом: посылает запрос на заданный URL и ждет ответа. Если ответ
# пришел - прокси "жив", иначе - нет. По умолчанию, none.
#
# 'monitorsize=min[-max]'
#
# используется для ограничения размера тела ответа полученного от monitorurl.
# По умолчанию - 0(без ограничения на размер).
#
# 'monitorinterval=seconds'
#
# используется для установки частоты мониторинга. По умолчанию 300 секунд.
# Если установить значение 0, то мониторинг будет выключен.
#
# 'monitortimeout=seconds'
#
# используется для установки таймаута 'monitorurl'. По умолчанию, равно
# значению 'monitorinterval'.
#
# 'forceddomain=name'
#
# используется для принудительной вставки Host заголовка в запросы
# направленные к этому прокси. Полезно, если Squid в режиме accelerator.
#
# 'ssl'
#
# определяет то, что подключения к этому прокси должны быть шифрованы по
# SSL/TLS.
#
# 'sslcert=/path/to/ssl/certificate'
#
# определяет клиентский SSL сертификат, который необходимо использовать при
# подключении к этому прокси.
#
# 'sslkey=/path/to/ssl/key'
#
# определяет частный SSL ключ для sslcert. Если 'sslkey' не установлен, тогда
# файл, указанный в sslcert должен содержать и ключ и сертификат.
#
# используйте sslversion=1|2|3|4 для определения версии SSL протокола:
#
# 1 = automatic (по умолчанию)
# 2 = SSL v2 only
# 3 = SSL v3 only
# 4 = TLS v1 only
#
# 'sslcipher=...'
#
# определяет список корректных SSL шифров, используемых для подключения к
# этому прокси.
#
# 'ssloptions=...'
#
# определяет используемый SSL движок:
#
# NO_SSLv2 Запрещает использовать SSLv2
# NO_SSLv3 Запрещает использовать SSLv3
# NO_TLSv1 Запрещает использовать TLSv1
#
# Смотри src/ssl_support.c или документацию по OpenSSL для более
# подробной информации.
#
# 'sslcafile=...'
#
# используется для определения файла содержащего CA сертификаты.
#
# 'sslcapath=...'
#
# определяет каталог, который содержит CA сертификаты.
#
# 'sslcrlfile=...'
#
# определяет список аннулированных сертификатов.
#
# 'sslflags=...'
#
# определяет различные флаги SSL:
#
# DONT_VERIFY_PEER
#
# Принимать сертификаты, даже если они не проверены.
#
# NO_DEFAULT_CA
#
# Не использовать список CA по умолчанию, встроенный в
# OpenSSL.
#
# 'ssldomain='
#
# используется для указания имени прокси в сертификате. Необходимо для
# проверки на корректность полученного сертификата. Если не указано, то
# используется hostname прокси.
#
# 'front-end-https'
#
# используется для включения заголовка "Front-End-Https: On" необходимый при
# использовании Squid как SSL представителя(фронтенда) в Microsoft OWA.
# Смотри MS KB документ Q307347 для подробностей об этом заголовке.
#
# 'connection-auth=off'
#
# сообщает Squid, что этот прокси не поддерживает Microsoft ориентированные
# подключения для аутентификации. По умолчанию, auto, для автоматического
# определения статуса прокси.
#
#По умолчанию:
# none
#
# TAG: cache_peer_domain
#
# Этот тэг используется для указания доменов, обращение к которым(к доменам), порождает
# соединение, проходящее через соседский прокси. Это формулировка немного замысловатая,
# смотрите пример ниже и пояснение к нему.
#
# Использование:
#
# cache_peer_domain cache-host domain [domain ...]
# cache_peer_domain cache-host !domain
#
# Например,
#
# cache_peer_domain parent.foo.net .edu
#
# Этот пример означает, что UDP пакеты будут отправлятся к прокси серверу
# parent.foo.net только тогда, когда запрошенный объект распологается в .edu
# зоне(домене). А если будет перед доменом будет стоять знако "!", то это
# будет означать, что запрос к parent.foo.net будет направлен только тогда,
# когда объект НЕ находится в .edu зоне(домене).
#
# Примечание: * Тэг cache_peer_domain используется по принципу - один тэг =
# один домен. Следующий домен должен быть оформлен тэгом на
# следующей строке.
# * Когда используется много доменов, то применяется первый
# совпавший. Совпадения идут сверху вниз.
# * Кэш хосты не имеющие ограничений по домену, открыты всем
# доменам.
# * Здесь нет значений по умолчанию.
# * То же самое можно настроить через cache_peer_access, с
# использованием ACL.
#
#По умолчанию:
# none
#
# TAG: cache_peer_access
#
# Этот тэг схож с 'cache_peer_domain', но более гибок за счет использования
# ACL.
#
# cache_peer_access cache-host allow|deny [!]aclname ...
#
# Синтаксис использования подобен http_access. Смотри комментарии к
# http_access или в Squid FAQ (http://www.squid-cache.org/FAQ/FAQ-10.html).
#
#По умолчанию:
# none
#
# TAG: neighbor_type_domain
#
# Использование:
#
# neighbor_type_domain neighbor parent|sibling domain domain ...
#
# Этот тэг позволяет изменять тип соседского прокси для некоторых доменов.
# Настроив значения по умолчанию через директиву cache_peer, вы можете
# указать домены для которых тип соседского прокси будет иным.
#
#Например:
# cache_peer cache.foo.org parent 3128 3130
# neighbor_type_domain cache.foo.org sibling .com .net
# neighbor_type_domain cache.foo.org sibling .au .de
#
#По умолчанию:
# none
#
# TAG: dead_peer_timeout (в секундах)
#
# Этот тэг определяет как долго Squid будет ожидать, прежде чем определит
# прокси "мертвым". "Мертвый" означает, что прокси не отвечает на ICP
# запросы некоторое время. Вот это некоторое время и позволяет задать этот
# тэг. По истечению установленного времени, если соседский прокси не
# отвечает, Squid определит его "мертвым". Однако, Squid будет продолжать
# направлять к нему ICP запросы. И при первом же ответе, определит соседский
# прокси как "живой".
#
#По умолчанию:
# dead_peer_timeout 10 seconds
#
# TAG: hierarchy_stoplist
#
# Этот тэг задает список слов, которые при нахождении их(этих слов) в URL,
# сообщают Squid то, что объект расположенный по этому URL надо брать
# напрямую, а не из кэша. Другими словами, используйте этот тэг, для
# некоторых объектов, которые вы не хотите брать из соседских кэшей.
#
# Примечание: директива never_direct перекрывает эту опцию.
#
# Мы рекомендуем использовать эту строку:
hierarchy_stoplist cgi-bin ?
#
# Секция: MEMORY CACHE
# -----------------------------------------------------------------------------
#
# TAG: cache_mem (в байтах)
#
# ПРИМЕЧАНИЕ: ЭТОТ ПАРАМЕТР НЕ УСТАНАВЛИВАЕТ МАКСИМАЛЬНЫЙ РАЗМЕР ПРОЦЕССА.
# ОН ЛИШЬ ОПРЕДЕЛЯЕТ, СКОЛЬКО ДОПОЛНИТЕЛЬНОЙ ПАМЯТИ SQUID МОЖЕТ
# ИСПОЛЬЗОВАТЬ ДЛЯ КЭШИРОВАНИЯ ОБЪЕКТОВ. SQUID ИСПОЛЬЗУЕТ ПАМЯТЬ И ДЛЯ
# ДРУГИХ ЦЕЛЕЙ. СМОТРИ SQUID FAQ СЕКЦИЮ 8 ДЛЯ ПОДРОБНОСТЕЙ.
#
# 'cache_mem' этот тэг определяет количество памяти для использования под:
#
# * In-Transit objects (Транзитные объекты)
# * Hot Objects ("Горячие" объекты, т.е. часто запрашиваемые)
# * Negative-Cached objects
#
# Данные для этих объектов содержатся в блоках по 4 Кб. Этот параметр
# определяет общий размер памяти разбитого на блоки по 4 Кб. In-Transit
# объекты имеют наивысший приоритет.
#
# In-transit объекты имеют преимущество перед другими, когда дополнительное
# пространство необходимо для входящих данных, negative-cached и
# hot("горячих") объектов. Другими словами, negative-cached и hot объекты
# заполняют любое простанство незанятое под in-transit объекты.
#
# Если того потребуют обстоятельства, этот лимит может быть превышен.
# Например, если ваш входящий запрос требует более чем 'cache_mem' памяти
# для in-transit объектов, Squid превысит установленный лимит памяти, для
# обработки новых запросов.
#
#По умолчанию:
# cache_mem 8 MB
#
# TAG: maximum_object_size_in_memory (в байтах)
#
# Этот тэг задает размер объекта который может хранится в памяти. Объекты
# больше этого размера, сохранятся в памяти не будут. Объекты из памяти
# достаются быстрее, поэтому там должны содержатся только объекты, которые
# часто запрашиваются клиентами. Увеличение значения этого тэга приводит к
# снижению производительности сервера.
#
#По умолчанию:
# maximum_object_size_in_memory 8 KB
#
# TAG: memory_replacement_policy
#
# Этот тэг определяет какие объекты будут удалятся из памяти, когда
# потребуется свободное место под новые объекты.
#
# Смотри cache_replacement_policy для подробностей.
#
#По умолчанию:
# memory_replacement_policy lru
#
# Секция: DISK CACHE
# -----------------------------------------------------------------------------
#
# TAG: cache_replacement_policy
#
# Этот тэг определяет политику удаления (замены) объектов из кэша, когда
# потребуется место под новые объекты.
#
# lru:
#
# Политика Squid по умолчанию, основанная на сохранении часто запрашиваемых объектов.
#
# heap GDSF:
#
# Политика основанная на сохранении небольших по размеру, популярных объектов.
#
# heap LFUDA:
#
# Политика основанная на сохранении популярных объектов вне зависимости от их
# размера.
#
# heap LRU:
#
# Совместная политика LRU и heap.
#
# Применяется к любому тэгу cache_dir.
#
# ПРИМЕЧАНИЕ: если используется политика LFUDA, вам необходимо увеличить
# значение тэга maximum_object_size, который по умолчанию равен
# 4096 Кб, для максимального значения потенциального объекта в
# кэше.
#
# Для более подробной информации о GDSF и LFUDA политиках смотри
# http://www.hpl.hp.com/techreports/1999/HPL-1999-69.html и
# http://fog.hpl.external.hp.com/techreports/98/HPL-98-173.html.
#
#По умолчанию:
# cache_replacement_policy lru
#
# TAG: cache_dir
#
# Использование:
#
# cache_dir Type Directory-Name Fs-specific-data [options]
#
# Вы можете определить несколько cache_dir для распределения кэша на
# различных партициях жесткого диска.
#
# Параметр Type определяет, какой используется тип файловой системы. Только
# "ufs" тип доступен по умолчанию. Для включения дополнительных типов, смотри
# опцию -enable-storeio при компиляции.
#
# 'Directory'
#
# директория, где будет распологатся кэш. Если вы хотите использовать весь диск для
# размещения кэша, то просто укажите точку монтирования диска. Директория должна
# существовать и быть открыта для записи процессом Squid.
# Squid НЕ СОЗДАСТ эту директорию за вас.
#
# Тип ufs:
#
# "ufs" это старый, хорошо знакомый формат для Squid.
#
# cache_dir ufs Directory-Name Mbytes L1 L2 [options]
#
# 'Mbytes'
#
# это количество дискового пространства в мегабайтах(MB), которое может быть
# задействовано в этой директории. По умолчанию, 100 Мб. Измените это в соответствии
# со своими потребностями. НЕ устанавливайте этот параметр в значение размера всего
# вашего свободного пространства. Вместо этого, если вы хотите, чтобы Squid
# использовал всё дисковое пространство, установите этот параметр в значение 80% от
# всего свободного пространства.
#
# 'Level-1'
#
# это количество каталогов первого уровня, которые будут созданы в директории,
# определенной в опцией 'Directory'. По умолчанию, 16.
#
# 'Level-2'
#
# это количество каталогов второго уровня, которые будут созданы в каждой директории
# первого уровня. По умолчанию, 256.
#
# Тип aufs:
#
# "aufs" является схожим с "ufs" форматом, использующий POSIX-потоки для
# записи данных на диск.
#
# cache_dir aufs Directory-Name Mbytes L1 L2 [options]
#
# Смотри описание аргументов, используемых в "ufs"
#
# Тип diskd:
#
# "diskd" является схожим форматом с "ufs", используя раздельные процессы
# для записи данных на диск.
#
# cache_dir diskd Directory-Name Mbytes L1 L2 [options] [Q1=n] [Q2=n]
#
# Смотри описание аргументов, используемых в "ufs"
#
# Параметр Q1 определяет количество неподтвержденных I/O запросов, после
# которого Squid перестает открывать новые файлы. Если этих запросов будет
# много, то Squid перестанет открывать новые файлы для чтения ещё. По
# умолчанию, 64.
#
# Параметр Q2 определяет количество неподтвержденных сообщений, после
# которого Squid начинает блокировку записи на диск. Если этих сообщений
# будет много, то Squid будет блокировать запись, пока не получит хотя бы
# несколько ответов. По умолчанию, 72.
#
# Когда Q1 < Q2 (по умолчаню), кэш директория оптимизирована под малое время
# для ответа на запрос, ценой уменьшения количества попаданий(TCP_HIT). Если
# Q1 > Q2, кэш директория оптимизрована на увеличение количества
# попаданий(TCP_HIT), ценой увеличения время для ответа на запрос.
#
# Примечание break-people.ru:
# Для тех кто не понял предпоследние два абзаца, объясняем другими словами.
# При работе с кэшем, Squid осуществляет два основных действия: запись в кэш
# и выборка из кэша. Эти действия Squid производит с диском, соответственно
# вызывая команды на запись/чтение диска. Так вот, если Squid начинает
# слишком быстро записывать файлы в кэш директорию, может случится сбой
# системы, в связи с тем, что диск не успевает обрабатывать все запросы
# Squid корректно. Поэтому Squid прежде чем записать, файл спрашивает
# систему - можно ли записать в систему файл? Если система отвечает
# положительно, то Squid записывает файл, если ответ отрицательный, то
# незаписывает. А вот если ответа вообще не было, то здесь
# уже могут начатся проблемы. При отсутствии ответа от системы, Squid
# начинает считать количество "неответов". Контролирует это число параметры
# Q1 и Q2, с той лишь разницей, что при превышении Q1 отвечает за работу с
# уже существующими файлами кэша, а Q2 - за запись на диск новых файлов в
# кэш. А дальше описано понятно.
#
# Тип coss:
#
# block-size=n
#
# опредеяет "block size" для COSS 'cache_dir'. Squid использует номера файлов как
# номера блоков. Т.к. номера файлов ограничены до 24 битов, размер блока определяет
# максимальный размер COSS раздела. По умолчанию, 512 байтов, что определяет
# максимальный размер cache_dir 8 Гб.
#
# Примечание: нельзя менять размер 'block-size', после того как Squid записал
# первые объекты в 'cache_dir'.
#
# overwrite-percent=n
#
# определяет процент дискового пространства, который будет использоватся COSS для
# записи объектов, прежде чем они(объекты) в текущую полосу. Установление значения
# "n" близкого к 100, может стать причиной того, что COSS будет содержать много
# копий одного и того же объекта. По умолчанию 50.
#
# max-stripe-waste=n
#
# определяет максимальный размер дискового пространства отведенный под COSS полосу.
#
# membufs=n
#
# определяет количество "memory-only" полос используемых COSS.
#
# maxfullbufs=n
#
# определяет максимальное количество полос COSS, стоящих в очереди перед их
# освобождением(очищением).
#
# Тип null:
#
# Нет обязательных или рекомендательных опций
#
# Общие опции:
#
# read-only, не записывать новые объекты в cache_dir
#
# min-size=n,
#
# минимальный размер объекта для этой cache_dir. Можно использовать, для определения
# этой cache_dir только под большие объекты, в то время как остальные cache_dir
# определить под маленькие. По умолчанию, 0.
#
# max-size=n,
#
# максимальный размер объекта для этой cache_dir.
#
# Примечание: для оптимального использования, вы должны расположить список
# cache_dir таким образом, что первыми будут идти директории с
# наименьшим значением max-size, а последующие cache_dir идут по
# нарастанию max-size. Директории не имеющие опции max-size,
# теоретически не имеют предела на размер объекта кэша.
#
# Примечание: для COSS, max-size должно быть менее COSS_MEMBUD_SZ(Жестко
# установлено в 1 Мб).
#
# Примечание для пользователей FreeBSD:
# COSS -- как и aufs -- использует асинхронный IO, поэтому если вы
# скомпилируете Squid без поддержки aufs, COSS будет использовать POSIX AIO.
# Это означает, что вам необходимо добавить строку:
#
# options VFS_AIO
#
# в вашу конфигурацию ядра, для использования COSS.
#
# На FreeBSD 5 и выше вы можете запустить модуль aio(4) и не пересобирать
# ваше ядро.
#
# Если вы скомпилировали Squid с поддержкой и COSS и aufs, COSS будет
# использовать методы записи aufs.
#
#По умолчанию:
# cache_dir ufs /usr/local/squid/cache 100 16 256
#
# TAG: store_dir_select_algorithm
#
# Этот тэг определяет алгоритм выбора директории для кэширования некоторого
# объекта. Установите этот тэг в значение 'round-robin' если необходимо
#
#По умолчанию:
# store_dir_select_algorithm least-load
#
# TAG: max_open_disk_fds
#
# Этот тэг определяет максимальное количество открытых файлов одновременно.
#
# Значение 0 - без ограничений.
#
#По умолчанию:
# max_open_disk_fds 0
#
# TAG: minimum_object_size (в байтах)
#
# Этот тэг определяет минимальный размер объекта. Объекты, которые размером
# будут менее установленного минимального, НЕ БУДУТ сохранятся на диск.
# Значение указывается в килобайтах. По умолчанию 0 - без ограничений на
# размер объекта.
#
#По умолчанию:
# minimum_object_size 0 KB
#
# TAG: maximum_object_size (в байтах)
#
# Этот тэг определяет максимальный размер объекта. Объекты, которые размером
# будут более установленного максимального, НЕ БУДУТ сохранятся на диск.
# Значение указывается в килобайтах. По умолчанию, 4 Мб.
#
# ПРИМЕЧАНИЕ: если вы используете политику LFUDA вам следует увеличить это
# значение. Для подробностей смотри тэг cache_replacement_policy.
#
#По умолчанию:
# maximum_object_size 4096 KB
#
# TAG: cache_swap_low (percent, 0-100)
# TAG: cache_swap_high (percent, 0-100)
#
# Эти тэги определяют нижний и верхний предел заполненности swap. Замена
# объектов кэша, согласно выбранной политики, начинается, когда
# заполненность swap достигнет нижней границы. Если заполненность swap
# достигнет верхней границы, то замена объектов кэша будет происходить
# более агрессивно.
#
# По умолчанию 90% и 95% соответственно. Если у вас большой кэш, 5% это
# будут сотни мегабайт. В таком случае вы можете увеличить процент границ.
#
#По умолчанию:
# cache_swap_low 90
# cache_swap_high 95
#
# Секция: Журналирование(LOGFILE)
# -----------------------------------------------------------------------------
#
# TAG: logformat
#
# Использование:
#
# logformat <name> <format specification>
#
# Этот тэг определяет формат записи для журнала доступа(access.log)
#
# <format specification> это строка со специальными символами
#
# Специальные символы определяют некоторую базовую структуру записи данных в
# журнал. Выходная строка будет автоматически сформирована из данных
# определенных специальными символами.
#
# % ["|[|'| #] [-] [[0]width] [{argument}] formatcode
#
# " выходные данные заключить в кавычки
# [ выходные данные в формате используемом для log_mime_hdrs
# # выходные данные в URL формате
# ' выходные данные как есть(as-is)
#
# - выравнивание по левому краю
# width поля width. Если начинается с 0,
# то выходные данные будут сдвинуты на 0 относительно левого края
# {arg} аргумента. Например, название заголовка(Header) и т.п.
#
# Специальные символы:
#
# >a Client source IP address (Клиентский IP адрес)
#
# >A Client FQDN
# (Клиентский FQDN)
#
# >p Client source port
# (Клиентский порт)
#
# <A Server IP address or peer name
# (IP адрес сервера или имя пира)
#
# la Local IP address (http_port)
# (Локальный IP адрес)
#
# lp Local port number (http_port)
# (Локальный порт)
#
# ts Seconds since epoch
# (Прошло секунд с начала эпохи)
#
# tu subsecond time (milliseconds)
# (Время в миллисекундах)
#
# tl Local time. Optional strftime format argument
# (Локальное время). Формат по умолчанию %d/%b/%Y:%H:%M:%S %z
#
# tg GMT time. Optional strftime format argument
# (GMT время). Формат по умолчанию %d/%b/%Y:%H:%M:%S %z
#
# tr Response time (milliseconds)
# (Время ответа в мс)
#
# >h Request header. Optional header name argument
# (Заголовок запроса). Опционально можно задать имя заголовка
# header[:[separator]element]
#
# <h Reply header. Optional header name argument
# (Заголовок ответа)
#
# un User name
# (Имя пользователя)
#
# ul User name from authentication
# (Имя авторизованного пользователя)
#
# ui User name from ident
# (Имя пользователя от ident)
#
# us User name from SSL
# (Имя пользователя от SSL)
#
# ue User name from external acl helper
# (Имя пользователя от внешней программы авторизации)
#
# Hs HTTP status code
# (Код ответа HTTP)
#
# Ss Squid request status (TCP_MISS etc)
# (Ответ Squid на запрос)
#
# Sh Squid hierarchy status (DEFAULT_PARENT etc)
# (Уровень этого Squid в иерархии нескольких прокси)
#
# mt MIME content type
# (MIME тип)
#
# rm Request method (GET/POST etc)
# (Метод запроса)
#
# ru URL запроса
#
# rv Протокол запроса, версия
#
# ea Лог строка возвращаемая от внешнего ACL
#
# <st Размер ответа включая HTTP заголовки
#
# >st Размер запроса включая HTTP заголовки
#
# st Общий размер Запрос + Ответ включая HTTP заголовки
#
# % знак %
#
# Форматы по умолчанию:
#
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
#
#logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
# [%>h] [%<h]
#
#logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
#
#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h"
# "%{User-Agent}>h" %Ss:%Sh
#
#По умолчанию:
# none
#
#Примечание break-people.ru: При задании формата, вы указываете его имя. Оно
# понадобится в соответствующих директивах. Например,
# первая строчка форматов по умолчанию задаёт
# некоторый формат с именем squid. Это значит, что
# затем в директивах типа access_log, вам не нужно
# прописывать формат записи в журнал, а следует
# просто указать имя squid вместо <logformat name>.
#
# TAG: access_log
#
# Этот тэг определяет местоположение журнала access.log в который будет производится
# запись клиентской активности. Каждая строка содержит HTTP или ICP запрос. Формат:
#
# access_log <filepath> [<logformat name> [acl acl ...]]
# access_log none [acl acl ...]]
#
# Этот тэг позволяет использовать механизм ACL при записи в журнал. Если ни
# один ACL не указан, следовательно все поступившие запросы будут записаны в
# журнал.
#
# Для отключения функции ведения журнала, укажите вместо <filepath> значение
# "none".
#
# Для записи в журнал через syslog, укажите путь к "syslog":
#
# access_log syslog[:facility.priority] [format [acl1 [acl2 ....]]]
#
# где facility может быть одним из:
#
# authpriv, daemon, local0 .. local7 or user.
#
# priority может быть одним из:
#
# err, warning, notice, info, debug.
#
access_log /usr/local/squid/logs/access.log squid
#
# TAG: log_access allow|deny acl acl...
#
# Этот тэг позволяет определить, какие запросы будут записаны в журнал access.log.
# (смотри директиву access_log).
#
# По умолчанию, записываются все запросы. То есть, к примеру, записываются все
# запросы на 6785(число выбрано произвольно) порт.
#
# Пример, когда нужно запретить запись запросов на порт 6785 в журнал access.log:
#
#acl bad_port port 6785
#log_access deny bad_port
#
#Пример, когда нужно запретить запись запросов к www.google.ru в журнал access.log:
#
#acl google url_regex <nowiki>^http://www.google.ru</nowiki>
#log_access deny google
#
#По умолчанию:
# none
#
# TAG: cache_log
#
# Этот тэг определяет местоположение журнала cache.log. Этот журнал содержит
# основную информацию об использовании кэша.
#
#По умолчанию:
# cache_log /usr/local/squid/logs/cache.log
#
# TAG: cache_store_log
#
# Этот тэг определяет местоположение журнала store.log. Этот журнал
# отражает, какие объекты были взяты из кэша, какие объекты хранятся и как
# долго они хранятся. Для отключения ведения журнала введите "none". В этом
# журнале нет информации, которая была бы полезна при анализе работы кэша.
# Поэтому вы можете смело отключить ведение этого журнала.
#
#По умолчанию:
# cache_store_log /usr/local/squid/logs/store.log
#
# TAG: cache_swap_state
#
# Этот тэг определяет местоположение файла "swap.state". Этот файл содержит
# метаданные об объектах записананных на диск. Это используется при запуске
# Squid, для быстрого сбора информации о кэше. Обычно этот файл
# распологается в каждой директории cache_dir, но вы можете указать
# альтернативное месторасположение. Помните, вы должны указать полный путь
# к файлу, включая название файла, а не только путь из каталогов.
#
# Если переменная %s используется в имени файла, то она будет заменена на
# полное имя директории кэша(полный путь к ней) cache_dir, где каждый знак
# '/' будет заменятся на знак '.'. Это необходимо для разрешения
# добавления/удаления cache_dir строк при использовании cache_swap_log.
#
# Если у вас более одной cache_dir и переменная %s не используется, то
# swap файлы будут выглядеть так:
#
# cache_swap_log.00
# cache_swap_log.01
# cache_swap_log.02
#
# Если вы измените порядок расположения cache_dir в конфигурационном
# файле, то возникнет ошибка. Выход - удалить кэш и пересоздать его снова.
# Либо не изменять порядок расположения cache_dir, если в кэш сделана уже
# хотя бы одна запись.
#
#По умолчанию:
# none
#
# TAG: logfile_rotate
#
# Этот тэг определяет количество ротаций лог-файла. По умолчанию - 10. Это
# означает, что когда вы введете команду 'squid -k rotate', то текущий файл
# журнала получит расширение от 0 до 9 и будет отложен. Вместо него
# создастся новый файл для ведения журнала и теперь все записи будут вестись
# уже в новый файл. Если установить значение тэга logfile_rotate 0, то это
# отключит ротацию файлов.
#
# Помните, команда 'squid -k rotate' обычно отправляет сигнал USR1 к
# запущенному процессу squid. В некоторых ситуациях(Например на Linux с
# Async I/O), USR1 используется для других целей, поэтому -k rotate
# использует другой сигнал. Следовательно вам не нужно использовать 'kill -
# USR1 <pid>'.
#
#По умолчанию:
# logfile_rotate 10
#
# TAG: emulate_httpd_log on|off
#
# Этот тэг определяет включение/выключение эмуляции 'httpd' формата ведения
# журнала. По умолчанию, Squid ведет журналы в своём собственном формате.
#
#По умолчанию:
# emulate_httpd_log off
#
# TAG: log_ip_on_direct on|off
#
# Этот тэг определяет, вести ли запись IP адрес назначения запроса, если он
# идет напрямую(direct). Ранние версии Squid вели запись имени
# хоста(hostname). Если вы предпочитаете старый способ, то вам необходимо
# установить значение этой директивы в off.
#
#По умолчанию:
# log_ip_on_direct on
#
# TAG: mime_table
#
# Этот тэг определяет путь к таблице Squid's MIME.
#
#По умолчанию:
# mime_table /usr/local/etc/squid/mime.conf
#
# TAG: log_mime_hdrs on|off
#
# Этот тэг определяет, вести ли запись обоих заголовков - запроса и ответа
# для каждой HTTP транзакции. Для включения этой возможности, вам следует
# установить значение этой директивы в on.
#
#По умолчанию:
# log_mime_hdrs off
#
# TAG: useragent_log
#
# Примечание: этот тэг доступен только если Squid собран с опцией
# --enable-useragent-log
#
# Этот тэг определяет файл, в который Squid будет записывать поле User-Agent
# из HTTP запросов. По умолчанию, useragent_log выключен.
#
#По умолчанию:
# none
#
# TAG: referer_log
#
# Примечание: этот тэг доступен только если Squid собран с опцией
# --enable-referer-log option
#
# Этот тэг определяет файл, в который Squid будет записывать поле Referer из
# HTTP запросов. По умолчанию, referer_log выключен. Помните, что "referer"
# это ошибочное написание "referrer", т.е. "referrer" - правильное написание.
# Но Squid понимает оба варианта.
#
#По умолчанию:
# none
#
# TAG: pid_filename
#
# Этот тэг определяет местоположение файла в который будет происходить
# запись id процесса. Для отключения, введите "none".
#
# Примечание: Если вы измените значение этого тэга, вам нужно будет изменить
# на это же значение директиву squid_pidfile в /etc/rc.conf. Смотри
# /usr/local/etc/rc.d/squid для подробностей.
#
#По умолчанию:
# pid_filename /usr/local/squid/logs/squid.pid
#
# TAG: debug_options
#
# Этот тэг определяет секцию и уровень отладки. Формат записи debug_options
# секция,уровень_отладки . Уровень может быть выставлен от 1 до 9. Чем выше
# уровень отладки тем больше будет размер журнала. Рекомендуется "ALL,1".
#
#По умолчанию:
# debug_options ALL,1
#
# TAG: log_fqdn on|off
#
# Этот тэг позволяет включить/выключить запись полного формата доменных имен
# в access.log. Для того, чтобы это сделать Squid осуществляет DNS поиск
# всех подключающихся IP адресов. Этот тэг дополнительно нагружает систему в
# связи с чем может снизится производительность.
#
#По умолчанию:
# log_fqdn off
#
# TAG: client_netmask
#
# Этот тэг позволяет задать маску сети для клиентских адресов при записи в
# журналы. Измените этот тэг если вы хотите сохранить конфиденциальность
# ваших клиентов. Маска 255.255.255.0 означает, что у всех клиентских
# адресов последняя цифра IP адреса будет заменена на 0 в журнале. По
# умолчанию IP адреса записываются как есть.
#
#По умолчанию:
# client_netmask 255.255.255.255
#
# TAG: forward_log
#
# Примечание: этот тэг доступен только если Squid собран с опцией
# --enable-forward-log option
#
# Этот тэг определяет местоположение журнала в который будет вестись запись
# запросов сервера.
#
# Пока не работает.
#
#По умолчанию:
# none
#
# TAG: strip_query_terms
#
# Этот тэг позволяет включить/выключить опцию удаления значений передаваемых
# в URL запросе. Это сохраняет конфиденциальность ваших пользователей.
#
#По умолчанию:
# strip_query_terms on
#
# TAG: buffered_logs on|off
#
# Этот тэг позволяет включить/выключить буферизацию данных перед записью в
# файл журнала на диск.
#
#По умолчанию:
# buffered_logs off
#
# Секция: FTP GATEWAYING
# -----------------------------------------------------------------------------
#
# TAG: ftp_user
#
# Этот тэг позволяет задать пароль ftp пользователю Anonymous(!!!) от имени
# которого Squid будет осуществлять просмотр анонимных ресурсов по FTP
# протоколу. Например, это может быть что-нибудь, вроде
# wwwuser@somewhere.net
#
#
#По умолчанию:
# ftp_user Squid@
#
# TAG: ftp_list_width
#
# Этот тэг устанавливает ширину ftp листинга. Листинг - это вывод данных по
# запросу. При работе с ftp запрашивается содержимое, например, каталога. В
# ответ приходит листинг содержимого. Если значение 'ftp_list_width'
# установлено в значение 10, это означает, что имя каждого объекта
# листинга(файл или каталог), будет обрезано до 10 символов. Значение 32
# установлено по умолчанию.
#
#По умолчанию:
# ftp_list_width 32
#
# TAG: ftp_passive
#
# Этот тэг разрешает/запрещает использование пассивных соединений. Если ваш
# firewall не разрешает Squid использовать пассивные соединения, то
# установите значение тэга в off.
#
#По умолчанию:
# ftp_passive on
#
# TAG: ftp_sanitycheck
#
# Этот тэг разрешает/запрещает проверку FTP сервера на предмет безопасности.
# Проверяется соответствие IP адреса FTP сервера с которого происходит
# передача данных, с IP адресом к которому произведено подключение. Если вам
# нужно разрешить FTP подключения к серверам использующим другие IP адреса
# для передачи данных, то следует установить значение этого тэга в off.
#
#По умолчанию:
# ftp_sanitycheck on
#
# TAG: ftp_telnet_protocol
#
# Этот тэг разрешает/запрещает использовать telnet протокол для контроля
# соединения.
#
# Если у вас возникают проблемы с доступом к файлам, имена которых в ASCII
# кодировке, или иные проблемы также связанные с ASCII кодировкой, то
# следует установить значение этого тэга в off.
#
#По умолчанию:
# ftp_telnet_protocol on
#
# Секция: EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------
#
# TAG: diskd_program
#
# Этот тэг позволяет определить местополжение исполнительного файла diskd.
# Помните, это имеет смысл только, если вы скомпилировали diskd как один из
# модулей ввода/вывода.
#
#По умолчанию:
# diskd_program /usr/local/libexec/squid/diskd-daemon
#
# TAG: unlinkd_program
#
# Этот тэг позволяет определить местоположение демона unlinkd.
#
#По умолчанию:
# unlinkd_program /usr/local/libexec/squid/unlinkd
#
# TAG: pinger_program
#
# Примечание: этот тэг доступен только если Squid собран с опцией
# --enable-icmp option
#
# Этот тэг позволяет определить местоположение программы pinger.
#
#По умолчанию:
# pinger_program /usr/local/libexec/squid/pinger
#
# Секция: URL REWRITING
# -----------------------------------------------------------------------------
#
# TAG: url_rewrite_program
#
# Этот тэг позволяет определить местоположение исполнительного файла
# программы URL rewriter. URL rewriter - программа преобразования URL.
# Например, SquidGuard. В дальнейшем для краткости будем именовать такую
# программу - Преобразователь.
#
# Соответственно, чтобы преобразователь сделал некоторое преобразование,
# необходимо, чтобы Squid делал редирект на эту программу. Squid будет
# делать редирект автоматически.
#
# Для каждого запрошенного URL, преобразователь получает строку от Squid в
# таком формате:
#
# URL <SP> client_ip "/" fqdn <SP> user <SP> method <SP> urlgroup <NL>
#
# И преобразователь может перенаправить клиента на другой URL. А может и
# ничего не делать, но это было бы глупо.
#
# Преобразователь может вернуть и "urlgroup", которую можно завернуть на
# cache_peer_access или на ACL вида urlgroup.
#
# По умолчанию, URL преобразователь не используется.
#
#Пример:
#url_rewrite_program /usr/local/squid/bin/squidGuard -С /usr/local/etc/squid/squidGuard.conf
#
#По умолчанию:
# none
#
# TAG: url_rewrite_children
#
# Этот тэг определяет число возможных дочерних процессов преобразователя.
# Если это число будет большим, то это увеличит нагрузку на систему.
# Помните, что при запуске Squid, все его дочерние процессы преобразователя
# также запускаются и висят в памяти в ожидании строки для преобразования.
# Соответственно, уменьшение количества дочерних процессов может сказатся на
# скорости обработки запросов.
#
#По умолчанию:
# url_rewrite_children 5
#
# TAG: url_rewrite_concurrency
#
# Этот тэг определяет возможное число запросов, к каждому экземпляру
# преобразователя, которые могут быть обрабатыватся
# одновременно(параллельно). По умолчанию, 0, что определяет отсутствие
# параллельности, т.е. обработка одного запроса одним экземпляром
# преобразователя.
#
#По умолчанию:
# url_rewrite_concurrency 0
#
# TAG: url_rewrite_host_header
#
# Этот тэг разрешает/запрещает переписывать заголовок Host.
#
# ПРЕДУПРЕЖДЕНИЕ: Записи получившиеся после преобразования, кэшируются,
# поэтому будьте осторожны если вы используете виртуальные хосты.
#
#По умолчанию:
# url_rewrite_host_header on
#
# TAG: url_rewrite_access ACL
#
# Этот тэг определяет список, содержащий запросы, которые будут
# перенаправлены к преобразователю. По умолчанию, все запросы
# перенаправляются на него.
#
#По умолчанию:
# none
#
# TAG: redirector_bypass
#
# Этот тэг разрешает/запрещает задержку запросов к преобразователю. Когда
# значение этого тэга в значении on, запросы не будут проходить к этой
# программе, если все дочерние экземпляры преобразователя заняты. Если
# значение off и количество запросов к этой программе будет очень большим,
# Squid закончит работу с выводом фатальной ошибки и потребует увеличить
# количество возможных дочерних процессов преобразователя. Этот тэг
# применяется если редиректор используется для аутентификации.
#
#По умолчанию:
# redirector_bypass off
#
# TAG: location_rewrite_program
#
# Этот тэг определяет местоположение исполнительного файла программы
# Location rewriter, которая используется для преобразования URL в ответах
# сервера. Обычно используется в связке с url_rewrite_program.
#
# Для каждого Location header принимается строка следующего формата:
#
# location URL <SP> requested URL <SP> urlgroup <NL>
#
# И преобразователь может вернуть Location URL или пустую строку. Остальные
# компоненты строки игнорируются.
#
# По умолчанию, Location преобразователь не используется.
#
#По умолчанию:
# none
#
# TAG: location_rewrite_children
#
# Этот тэг определяет число возможных дочерних процессов преобразователя.
# Если это число будет большим, то это увеличит нагрузку на систему.
# Помните, что при запуске Squid, все его дочерние процессы преобразователя
# также запускаются и висят в памяти в ожидании строки для преобразования.
# Соответственно, уменьшение количества дочерних процессов может сказатся на
# скорости обработки запросов.
#
#По умолчанию:
# location_rewrite_children 5
#
# TAG: location_rewrite_concurrency
#
# Этот тэг определяет возможное число запросов, к каждому экземпляру
# преобразователя, которые могут быть обрабатыватся
# одновременно(параллельно). По умолчанию, 0, что определяет отсутствие
# параллельности, т.е. обработка одного запроса одним экземпляром
# преобразователя.
#
#По умолчанию:
# location_rewrite_concurrency 0
#
# TAG: location_rewrite_access ACL
#
# Этот тэг определяет список, содержащий запросы, которые будут
# перенаправлены к преобразователю. По умолчанию, все запросы
# перенаправляются на него.
#
#По умолчанию:
# none
#
# Секция: TUNING THE CACHE
# -----------------------------------------------------------------------------
#
# TAG: cache
#
# Этот тэг позволяет определить объекты, которые НЕ(!) будут кэшироватся.
# Объекты задаются через ACL. При совпадении с ACL, объект будет братся
# напрямую.
#
# Другими словами, используйте этот тэг для объектов, которые не должны
# кэшироватся.
#
# Вы должны использовать слово 'DENY' для указания того, что объекты
# совпадающие с этим ACL НЕ(!) должны кэшироватся.
#
# По умолчанию, разрешено кэшировать ВСЕ объекты.
#
#Мы рекомендуем использовать следующие две строчки:
#
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#
# TAG: refresh_pattern
#
# Этот тэг позволяет настраивать дополнительные параметры оптимизации кэширования. Эти
# настройки помогают Squid определить, брать объект для пользователя из кэша, или этот
# объект уже устарел в кэше, и нужно скачать этот объект у первоисточника заново.
#
# Использование: refresh_pattern [-i] regex min percent max [options]
#
# По умолчанию, регулярные выражения РЕГИСТРОЗАВИСИМЫ. Для того, чтобы сделать
# их регистроНЕзависимыми используйте опцию -i.
#
# 'Min'
#
# минимальное время(в минутах) для объектов, которым оно не задано явно, в течение
# которого они(объекты) считаются "свежими". Рекомендуемое значение 0. Увеличение
# этого значения может стать причиной некоторых ошибок в приложениях идущих через
# Squid в Интернет. Например, при обращении к некоторому объекту он может быть выдан
# из кэша, в то время как программе нужен "свежий", актуальный в это конкретное время
# объект. В этой связи, для обработки некоторых данных, в приложение может поступить
# устаревшая информация, что повлечет за собой ошибочность конечного результата.
#
# 'Percent'
#
# процент от возраста объекта(время прошедшее с момента последнего изменения). В
# течение полученного времени объект считается "свежим".
#
# 'Max'
#
# максимальное время(в минутах) для объектов, которым оно не задано явно, в течение
# которого они(объекты) считаются "свежими".
#
# Опции:
#
# override-expire
# override-lastmod
# reload-into-ims
# ignore-reload
# ignore-no-cache
# ignore-private
# ignore-auth
#
# override-expire
#
# использовать установленное минимальное время "свежести" объектов, если сервер
# отправляет заголовок Expires. Т.е. что объект устарел. Использование этой опции
# НАРУШАЕТ стандарт HTTP. Включая эту опцию, вы принимаете на себя
# ответственность за возможные проблемы.
#
# override-lastmod
#
# использовать установленное минимальное время "свежести" объектов, которые были
# изменены недавно.
#
# reload-into-ims
#
# изменяет клиентские запросы 'no-cache' или 'reload' на 'If-Modified-Since'.
# Использование этой опции НАРУШАЕТ стандарт HTTP. Включая эту опцию, вы
# принимаете на себя ответственность за возможные проблемы.
#
# ignore-reload
#
# игнорирование клиентских заголовков 'no-cache' или 'reload'. Использование этой
# опции НАРУШАЕТ стандарт HTTP. Включая эту опцию, вы принимаете на себя
# ответственность за возможные проблемы.
#
# ignore-no-cache
#
# игнорировать заголовки 'Pragma: no-cache' и 'Cache-control: no-cache' принятые
# от сервера. HTTP RFC никогда не разрешало использовать Pragma заголовки
# серверами. Это разрешается только клиентам, но сервера все равно отсылают эти
# заголовки.
#
# ignore-private
#
# игнорировать заголовки 'Cache-control: private' принятые от сервера.
# Использование этой опции НАРУШАЕТ стандарт HTTP. Включая эту опцию, вы
# принимаете на себя ответственность за возможные проблемы.
#
# ignore-auth
#
# кэшировать ответы на запросы авторизации, если внешний(оригинальный) сервер
# отправил заголовок 'Cache-control: public' в ответе. Использование этой опции
# НАРУШАЕТ стандарт HTTP. Включая эту опцию, вы принимаете на себя
# ответственность за возможные проблемы.
#
# Механизм действия:
#
# FRESH if expires < now, else STALE
# STALE if age > max
# FRESH if lm-factor < percent, else STALE
# FRESH if age < min
# else STALE
#
# Примечание break-people.ru:
# А теперь механизм по-русски:
# СВЕЖИЙ если время_когда_истекает_свежесть < текущее время(время сейчас),
# иначе УСТАРЕЛ
# УСТАРЕЛ если возраст > максимальный_возраст(Max)
# СВЕЖИЙ если возраст_с_последнего_изменения <
# процент_от_максимального_возраста_объекта, иначе УСТАРЕЛ
# СВЕЖИЙ если возраст < минимальный_возраст(Min)
# иначе УСТАРЕЛ
#
# Тэги refresh_pattern проходятся по порядку сверху вниз. Первое совпадение и
# будет использоватся. Если совпадений не найдено, то будут использоватся
# настройки по умолчанию.
#
#Рекомендуемые настройки:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#
# TAG: quick_abort_min (KB)
# TAG: quick_abort_max (KB)
# TAG: quick_abort_pct (percent)
#
# Эти тэги устанавливают докачку объектов в кэш, если клиент оборвал
# соединение. Кэш по умолчанию продолжает докачивать объект если осталось менее
# 16 килобайт, даже если клиент отменил запрос. Это нежелательно на медленных
# линиях и/или очень загруженных прокси-серверах.
#
# Когда пользователь отменяет запрос, Squid проверяет значения тэгов
# quick_abort.
#
# Если осталось докачать 'quick_abort_min' килобайт, то Squid докачает.
#
# Если осталось докачать более чем 'quick_abort_max' килобайт, то Squid оборвет
# закачку.
#
# Если более чем 'quick_abort_pct' процентов закачано, то Squid докачает.
#
# Если вы хотите, чтобы Squid никогда не докачивал после отмены запроса
# клиентом, то установите оба тэга 'quick_abort_min' и 'quick_abort_max' в
# значение '0 KB'.
#
# Если вы хотите, чтобы Squid всегда докачивал объекты, которые будут
# кэшироватся, то установите значение тэга 'quick_abort_min' в '-1 KB'.
#
#По умолчанию:
# quick_abort_min 16 KB
# quick_abort_max 16 KB
# quick_abort_pct 95
#
# TAG: read_ahead_gap buffer-size
#
# Этот тэг устанавливает количество данных подлежащих буферизации прежде, чем
# отправить их клиенту.
#
#По умолчанию:
# read_ahead_gap 16 KB
#
# TAG: negative_ttl time-units
#
# Этот тэг устанавливает TTL(время жизни) кэшированных сообщений об
# ошибках(например, "connection refused" или "404 Not Found"). По умолчанию 5
# минут. Помните, есть разница между этими сообщениями об ошибках и сообщениями
# об ошибках связанных с DNS поиском записей.
#
#По умолчанию:
# negative_ttl 5 minutes
#
# TAG: positive_dns_ttl time-units
#
# Этот тэг устанавливает TTL(время жизни) кэшированных корректных DNS ответов.
# По умолчанию, 6 часов(360 минут). Этот тэг должен иметь значение выше
# значения в negative_dns_ttl.
#
#По умолчанию:
# positive_dns_ttl 6 hours
#
# TAG: negative_dns_ttl time-units
#
# Этот тэг устанавливает TTL(время жизни) кэшированных сообщений об ошибках DNS
# поиска. Минимальное значение - 1 секунда, но не рекомендуется ставить это
# значение меньше 10 секунд.
#
#По умолчанию:
# negative_dns_ttl 1 minute
#
# TAG: range_offset_limit (bytes)
#
# Этот тэг устанавливает возможность запроса файла по частям(по кускам), прежде
# чем Squid получит файл полностью. Если часть(кусок) файла находится за
# пределами значения этого тэга, то эта часть НЕ кэшируется.
#
# Это позволяет Squid блокировать запросы к части файла начинающейся например с
# семнадцатого мегабайта. Брать файл по кускам - обычная практика современных
# закачивающих программ.
#
# Значение -1 сообщает Squid закачивать файл начиная с начала файла, даже если
# пользователь запросил какую-то часть файла. Затем он кэширует этот объект и
# выдает пользователю. (2.0 стиль (имеется ввиду такое принято в ветке 2.0
# Squid))
#
# Значение 0 сообщает Squid не закачивать более чем, запросил клиент. (по
# умолчанию)
#
#По умолчанию:
# range_offset_limit 0 KB
#
# TAG: minimum_expiry_time (seconds)
#
# Этот тэг устанавливает минимальное время кэширования объектов в соответствии
# с (Expires - Date) заголовками. В обратном прокси может быть желательным
# установить меньшее время жизни объектов в кэше. Однако, лучший вариант -
# когда ваш сервер будет обрабатывать более значимый заголовок - Last-Modified.
#
#По умолчанию:
# minimum_expiry_time 60 seconds
#
# TAG: store_avg_object_size (kbytes)
#
# Этот тэг определяет средний размер объектов в кэше. Это необходимо для
# подсчитывания количества объектов, которое может находится в вашем кэше. По
# умолчанию, 13 KB.
#
#По умолчанию:
# store_avg_object_size 13 KB
#
# TAG: store_objects_per_bucket
#
# Этот тэг определяет количество объектов на хэш-корзину. Уменьшение этого
# значения увеличивает общее количество корзин. По умолчанию, 20.
#
#По умолчанию:
# store_objects_per_bucket 20
#
# Секция: HTTP
# -----------------------------------------------------------------------------
#
# TAG: request_header_max_size (KB)
#
# Этот тэг определяет максимальный размер HTTP заголовков в запросе. Размер
# заголовков обычно небольшой(около 512 байтов). Установка ограничения на
# размер заголовков в запросе может стать причиной некоторых ошибок. Например,
# связанных с persistent соединениями, переполнением буфера или отказа в
# обслужвании.
#
#По умолчанию:
# request_header_max_size 20 KB
#
# TAG: reply_header_max_size (KB)
#
# Этот тэг определяет максимальный размер HTTP заголовков в ответе. Размер
# заголовков обычно небольшой(около 512 байтов). Установка ограничения на
# размер заголовков в ответе может стать причиной некоторых ошибок. Например,
# связанных с persistent соединениями, переполнением буфера или отказа в
# обслужвании.
#
#По умолчанию:
# reply_header_max_size 20 KB
#
# TAG: request_body_max_size (KB)
#
# Этот тэг определяет максимальный размер тела запроса. Другими словами,
# максимальный размер PUT/POST запросов. Пользователь, который отправит запрос
# большего размера, чем указано в этом тэге, получит сообщение об ошибке
# "Invalid request". Если вы установите этот тэг в значение 0 (по умолчанию),
# то не будет никакого ограничения на размер тела запроса.
#
#По умолчанию:
# request_body_max_size 0 KB
#
# TAG: broken_posts
#
# Этот тэг определяет дописывание дополнительных CRLF после тела PUT/POST
# запроса. Запросы в которые необходимо дописывание CRLF заносятся в ACL, а
# затем используются в этом тэге.
#
# Некоторые HTTP серверы имеют неправильную реализацию PUT/POST, и полагаются
# на дополнительную пару CRLF при принятии PUT/POST запросов от некоторых WWW
# клиентов.
#
# Цитата из RFC2616 секция 4.1 по этому поводу:
#
# Примечание: некоторые HTTP/1.0 клиенты реализованы с ошибками и добавляют
# дополнительно CRLF после POST запроса. Чтобы исключить
# возможные некорректные обработки POST запроса, все клиенты
# HTTP/1.1 должны добавлять дополнительно CRLF к POST запросу
# перед отправкой.
#
#Пример:
# acl buggy_server url_regex <nowiki>^http://....</nowiki>
# broken_posts allow buggy_server
#
#По умолчанию:
# none
#
# TAG: via on|off
#
# Этот тэг разрешает/запрещает добавлять Via заголовок в запросы и ответы, как
# того требует RFC2616.
#
#По умолчанию:
# via on
#
# TAG: cache_vary
#
# Этот тэг разрешает/запрещает кэшировать Vary заголовок. Если 'cache_vary' в
# значении off, то ответ содержащий Vary заголовок не будет кэширован.
#
#По умолчанию:
# cache_vary on
#
# TAG: broken_vary_encoding
#
# Этот тэг определяет запрещение использования ETag. Множество серверов
# неправильно работает с Content-Encoding "на лету", возвращая некоторый ETag в
# обоих вариантах - plain и gzip:ed. Использование этого тэга приводит к тому,
# что от Vary заголовка отделяется заголовок Accept-Encoding и он используется
# вместо полученного ETag.
#
# Apache mod_gzip и mod_deflate имеют проблемы с обработкой Content-Encoding "на
# лету", поэтому не будем доверять его ETag.
acl apache rep_header Server ^Apache
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
broken_vary_encoding allow apache
#
# TAG: collapsed_forwarding (on|off)
#
# Этот тэг разрешает/запрещает множество запросов к некоторому URI, обработать
# как один запрос. Обычно запрещено во избежание увеличения задержки обработки
# динамического контента. Разрешение же несет в себе пользу только при
# включенном режиме accelerator, где веб-сервер является более надежным и
# возвращает в основном кэшированную информацию.
#
#По умолчанию:
# collapsed_forwarding off
#
# TAG: refresh_stale_hit (time)
#
# Этот тэг определяет время с момента устаревания объекта, втечение которого
# объект может быть взят из кэша(Cache Hits), пока он(объект)
# обновляется(заменяется на более новый). Другими словами, если объект ещё
# полностью не обновился в кэше, но его запросил клиент, то можно этот объект
# ему выдать из кэша, если прошло не более Х секунд с момента устаревания. По
# умолчанию, 0 - выключает эту возможность. Эта настройка более интересна
# только при использовании режима accelerator, при котором некоторые объекты
# запрашиваются очень часто.
#
#По умолчанию:
# refresh_stale_hit 0 seconds
#
# TAG: ie_refresh on|off
#
# Этот тэг включает/выключает поддержку старых версий IE(5.5 и ниже. А в 5.5
# SP1 это уже исправлено), которые не умеют работать с прозрачным
# проксированием. Точнее, проблема связана с невозможностью правильного
# refresh(Обновления) страницы. Включение поддержки позволяет решить эту
# проблему лишь частично, направляя все IMS-REFRESH запросы от старых версий IE
# к оригинальным серверам за свежим контентом. Т.е. частично пролетая кэш
# Squid. Это сокращает попадания в кэш(в моем опыте на ~10%), но позволяет
# пользователям иметь свежий контент тогда, когда они этого хотят. Помните,
# поскольку Squid не может отличить 5.5 от 5.5SP1, то с 5.5SP1 Squid будет
# дейстовать точно также как и с 5.5 и более старыми версиями. Новые версии IE,
# к счастью, ведут себя иначе, поэтому Squid может их распознать и действовать
# более эффективно.
#
#По умолчанию:
# ie_refresh off
#
# TAG: vary_ignore_expire on|off
#
# Этот тэг разрешает/запрещает игнорировать объекты без заголовка Cache-
# control. Многие HTTP сервера поддерживающие Vary выдают объекты, которые тут
# же(немедленно после отдачи) устаревают, без заголовка cache-control, когда
# объекта запрашивается клиентом HTTP/1.0. Этот тэг позволяет Squid
# игнорировать в таких случаях время устаревания объекта.
#
# ПРЕДУПРЕЖДЕНИЕ: Включение этой возможности, может привести к кэшированию тех
# объектов, для которых это не предназначено.
#
#По умолчанию:
# vary_ignore_expire off
#
# TAG: extension_methods
#
# Этот тэг позволяет добавить расширенные методы запросов. Squid понимает
# только стандартные HTTP методы запросов. Используя этот тэг вы можете
# добавить до 20 расширенных методов.
#
#По умолчанию:
# none
#
# TAG: request_entities
#
# Этот тэг разрешает/запрещает запрашивать объекты через GET и HEAD запросы.
# Squid по умолчанию блокирует GET и HEAD запросы с запросом объекта, т.к.
# такие запросы не определены в HTTP стандарте.
#
# Установите этот тэг в значение on если у вас есть клиенты, которым необходимо
# запрашивать объекты через GET и HEAD запросы. Но будьте осторожны потому, что
# такие запросы могут привести к ошибкам при обработке запросов, что сделает
# вас уязвимым к загрязнению кэша.
#
#По умолчанию:
# request_entities off
#
# TAG: header_access
#
# Использование: header_access header_name allow|deny [!]aclname ...
#
# ПРЕДУПРЕЖДЕНИЕ: Использование этой опции НАРУШАЕТ стандарт HTTP. Включая эту
# опцию, вы принимаете на себя ответственность за возможные
# проблемы.
#
# Этот тэг является заменой старого тэга 'anonymize_headers' и ещё более
# старого 'http_anonymizer'. Тэг header_access представляет больше возможностей
# для конфигурирования. Этот новый подход позволяет создавать ACL для каждого
# заголовка, позволяя произвести более точные искажения заголовков.
#
# Вы можете указать только известные заголовки в качестве имени
# заголовка(header_name). Другие заголовки классифицируются как 'Other'. Вы
# таже можете использовать слово 'All', для того, чтобы применить некоторое
# действие ко всем заголовкам.
#
# Например, чтобы сделать то, что раньше делала строка 'http_anonymizer
# standard' вам нужно вставить вот такие строки:
#
# header_access From deny all
# header_access Referer deny all
# header_access Server deny all
# header_access User-Agent deny all
# header_access WWW-Authenticate deny all
# header_access Link deny all
#
# Или, вместо строки 'http_anonymizer paranoid' теперь нужно ввести:
#
# header_access Allow allow all
# header_access Authorization allow all
# header_access WWW-Authenticate allow all
# header_access Proxy-Authorization allow all
# header_access Proxy-Authenticate allow all
# header_access Cache-Control allow all
# header_access Content-Encoding allow all
# header_access Content-Length allow all
# header_access Content-Type allow all
# header_access Date allow all
# header_access Expires allow all
# header_access Host allow all
# header_access If-Modified-Since allow all
# header_access Last-Modified allow all
# header_access Location allow all
# header_access Pragma allow all
# header_access Accept allow all
# header_access Accept-Charset allow all
# header_access Accept-Encoding allow all
# header_access Accept-Language allow all
# header_access Content-Language allow all
# header_access Mime-Version allow all
# header_access Retry-After allow all
# header_access Title allow all
# header_access Connection allow all
# header_access Proxy-Connection allow all
# header_access All deny all
#
# По умолчанию пропускаются все заголовки.
#
#По умолчанию:
# none
#
# TAG: header_replace
#
# Использование: header_replace header_name message
#
# Пример: header_replace User-Agent Nutscrape/1.0 (CP/M; 8-bit)
#
# Этот тэг позволяет вам изменять содержимое заголовков запрещенных через тэг
# header_access. Это происходит заменой содержимого заголовка на некоторую
# строку. Этот тэг заменяет старый тэг 'fake_user_agent'. Пример это наглядно
# демонстрирует. Но так можно поступить и с любым другим заголовком.
#
# По умолчанию, заголовки удаляются, если они запрещены через header_access.
#
#По умолчанию:
# none
#
# TAG: relaxed_header_parser on|off|warn
#
# Этот тэг разрешает/запрещает преобразовывать некорректно оформленные
# заголовки http сообщений.
#
# По умолчанию, «on» разрешает Squid принимать некоторые формы http сообщения
# оформленные не по стандарту, в которых понятно, какому приложению
# предназначено это сообщение. Затем сообщение преобразуется в корректную
# форму, после чего проходит через Squid к нужному адресату-приложению.
#
# Если установлено «warn», то при получении неправильно оформленного http
# сообщения будет делатся запись в cache.log.
#
# Если установлено «off», то неправильно оформленное http сообщение будет
# отклонено.
#
#По умолчанию:
# relaxed_header_parser on
#
# Секция: TIMEOUTS
# -----------------------------------------------------------------------------
#
# TAG: forward_timeout time-units
#
# Этот тэг определяет какое время Squid может затратить на поиск пути для
# исполнения запроса.
#
#По умолчанию:
# forward_timeout 4 minutes
#
# TAG: connect_timeout time-units
#
# Этот тэг определяет как долго ожидать TCP соединения с запрошенным сервером
# или соседским прокси, прежде чем Squid примет решение о поиске другого пути
# для исполнения запроса.
#
#По умолчанию:
# connect_timeout 1 minute
#
# TAG: peer_connect_timeout time-units
#
# Этот тэг определяет как долго ожидать установления связи с кэшем соседского
# прокси. По умолчанию 30 секунд. Вы можете устанавливать для каждого
# соседского кэша, своё время ожидания связи. Для этого воспольуйтесь опцией
# 'connect-timeout' в тэге cache_peer.
#
#По умолчанию:
# peer_connect_timeout 30 seconds
#
# TAG: read_timeout time-units
#
# Этот тэг определяет как долго ожидать следующей операции read(), т.е. сколько
# времени дается серверу, чтобы он отправил клиенту следующую порцию данных.
# После того как клиент считал отправленную сервером информацию, он снова будет
# ожидать 'read_timeout' времени, в течение которого серверу необходимо
# отправить ещё порцию информации. Если клиент не получил нисколько данных от
# сервера по истечению 'read_timeout' времени, то исполнение запроса отменяется
# в связи с ошибкой ERR_READ_TIMEOUT. По умолчанию, 15 минут.
#
#По умолчанию:
# read_timeout 15 minutes
#
# TAG: request_timeout
#
# Этот тэг определяет как долго ожидать HTTP запроса после установления
# соединения с сервером.
#
#По умолчанию:
# request_timeout 5 minutes
#
# TAG: persistent_request_timeout
#
# Этот тэг определяет как долго ожидать следующего HTTP запроса в persistent
# соединении, после предыдущего исполненного запроса.
#
#По умолчанию:
# persistent_request_timeout 2 minutes
#
# TAG: client_lifetime time-units
#
# Этот тэг определяет как долго клиент(браузер) может быть подключен к Squid.
# Это защищает кэш от большого числа соединений удаленных клиентов, которые
# некорректно завершили сеанс связи и повисли в состоянии CLOSE_WAIT(ожидание
# закрытия соединения)(например, сбой в сети или некачественное программное
# обеспечение). По умолчанию, 1 день. 1 день равен 1440 минутам.
#
# ПРИМЕЧАНИЕ: Значение по умолчанию специально установлено достаточно большим,
# даже если столько времени клиент никогда не будет работать со
# Squid. Это сделано потому, что по истечению установленного
# времени, клиент отключается от Squid. При этом не важно, идет
# передача данных или нет. Если у вас возникла ситуация с
# множеством "не живых" клиентов, то изменять значение тэга
# 'client_lifetime' следует в последнюю очередь. Для начала мы
# рекомендуем обратить внимание на значение тэгов read_timeout,
# request_timeout, persistent_request_timeout и quick_abort.
#
#По умолчанию:
# client_lifetime 1 day
#
# TAG: half_closed_clients
#
# Этот тэг разрешает/запрещает использовать наполовину закрытые соединения. Это
# означает, например, записи нет, а чтение - есть. Иногда Squid не может
# различить наполовину закрытые TCP соединения с полностью закрытыми. По
# умолчанию, полузакрытые соединения остаются открытыми, до тех пор пока
# операции read(2) или write(2) с сокетом не возвращают ошибки. Измените
# значение этого тэга на 'off' и тогда Squid будет закрывать клиентские
# соединения, как только операция read(2) вернет "no more data to read"(Нет
# больше данных для чтения).
#
#По умолчанию:
# half_closed_clients on
#
# TAG: pconn_timeout
#
# Этот тэг определяет время persistent соединений с серверами и другими прокси.
#
#По умолчанию:
# pconn_timeout 1 minute
#
# TAG: ident_timeout
#
# Этот тэг определяет как долго ожидать завершения IDENT поиска.
#
# Если это значение слишком большое и у вас включен IDENT поиск для
# непроверенных(untrusted) клиентов, то вы можете получить множество отказов
# доступа к IDENT, т.к. много ident запросов будет приходить за раз.
#
#По умолчанию:
# ident_timeout 10 seconds
#
# TAG: shutdown_lifetime time-units
#
# Этот тэг определяет как долго обслуживать клиента после получения сигналов
# SIGTERM или SIGHUP. Любой активный клиент по прошествии 'shutdown_lifetime'
# получит сообщение 'timeout', мол, время вышло. И соединение закроется.
#
#По умолчанию:
# shutdown_lifetime 30 seconds
#
# Секция: ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
#
# TAG: cache_mgr
#
# Этот тэг определяет Email адрес на который будет отправлено сообщение, если
# Squid рухнет. По умолчанию, "webmaster".
#
#По умолчанию:
# cache_mgr webmaster
#
# TAG: mail_from
#
# Этот тэг определяет значение поля From: в письме, которое будет отправлено,
# если Squid рухнет. По умолчанию используется 'appname@unique_hostname'.
# По умолчанию 'appname' = "squid", и может быть изменено в src/globals.h перед
# сборкой squid.
#
#По умолчанию:
# none
#
# TAG: mail_program
#
# Этот тэг определяет программу, которая будет использоватся для отправки
# письма. По умолчанию, "mail". Указанная программа должна быть совместима со
# стандартным синтаксисом Unix mail:
#
# mail-program recipient < mailfile
#
# Дополнительно могут быть добавлены опции запуска mail программы:
#
#По умолчанию:
# mail_program mail
#
# TAG: cache_effective_user
#
# Этот тэг определяет пользователя, от имени которого будет запущен Squid если
# Squid запускаются из под root. И тогда реальные UID/GID будет заменены на
# UID/GID указанного пользователя. Если указать 'cache_effective_user', но не
# указать cache_effective_group, Squid установит GID от группы
# 'cache_effective_user' по умолчанию(берет её из файла паролей).
#
#По умолчанию:
# cache_effective_user squid
#
# TAG: cache_effective_group
#
# Этот тэг определяет группу, от имени которой будет запущен Squid. Это
# применяется, если вы хотите, чтобы GID был отличный от того, который
# использовался бы если группу не определять как группу по умолчанию для
# cache_effective_user. Тогда привилегии указанной группы, перекроют все
# привилегии пользователя.
#
#По умолчанию:
# none
#
# TAG: httpd_suppress_version_string on|off
#
# Этот тэг включает/выключает пресечение выдачи версии Squid в http заголовках
# и HTML страницах об ошибках
#
#По умолчанию:
# httpd_suppress_version_string off
#
# TAG: visible_hostname
#
# Этот тэг определяет имя хоста(hostname), которое будет отображатся в
# сообщениях об ошибках, и т.д. Если не указано, то будет использоваться
# возвращаемое значение функции gethostname(). Если у вас кластер кэшей и вы
# получаете ошибки связанные с IP форвардингом, то вы должны указать каждому
# кэшу индивидуальное имя, через этот тэг.
#
#По умолчанию:
# none
#
# TAG: unique_hostname
#
# Этот тэг определяет уникальное имя хоста(unique_hostname). Если у вас есть
# несколько машин с одинаковым visible_hostname, то вы должны дать каждой
# машине различные 'unique_hostname', чтобы форвардинг запросов проходил корректно.
#
#По умолчанию:
# none
#
# TAG: hostname_aliases
#
# Этот тэг определяет привязки(алиасы) к имени хоста, где расположен кэш.
# Другими словами, этот тэг позволяет определить список других DNS имен вашего
# прокси-сервера.
#
#По умолчанию:
# none
#
# TAG: umask
#
# Этот тэг определяет минимальный umask, который должен применятся в то время
# как прокси запущен, в дополнение к umask установленном при запуске.
#
# Примечание: Umask должен начинатся с 0.
#
# Примечание break-people.ru: umask (от англ. user file creation mode mask -
# маска режима создания пользовательских файлов) -
# функция среды POSIX, изменяющая права доступа,
# которые присваиваются новым файлам и директориям
# по умолчанию. Права доступа файлов, созданных при
# конкретном значении umask, вычисляются при помощи
# следующих побитовых операций (umask обычно
# устанавливается в восьмеричной системе
# счисления). Взято с http://ru.wikipedia.org/wiki/Umask.
#
#
#По умолчанию:
# umask 027
#
# Секция: CACHE REGISTRATION SERVICE
# -----------------------------------------------------------------------------
#
# Эта секция предназначена для тех, кто хочет зарегистрировать свой прокси на
# трекере. Это может применятся для выстраивания иерархии кэшей. Для этого
# нужно настроить некоторые параметры этой секции и ваши данные будут
# опубликованы на трекере. По умолчанию, никаких данных от вашего прокси не
# отсылается, так, что если вам кажется, что кто-то неправомерно пользуется
# вашим прокси, то следует смотреть прежде всего в ACL.
#
# Примечание http://break-people.ru: Мы проверили трекер. В открытую там данных
# не лежит, соответственно публичный прокси
# никто из вашего прокси не сделает. Видимо,
# зарегистрировав свой кэш на трекере вы
# получаете некоторое место в их иерархии
# кэшей. Зачем это нужно, пока не понятно,
# ведь все равно за входящий траффик
# придется платить. Возможно, это для
# сокращения маршрута следования траффика.
#
# Отправляемые данные содержат hostname(имя хоста) и некоторую информацию из
# этого конфигурационного файла:
#
# http_port
# icp_port
# cache_mgr
#
# Всю текущую информацию вы можете просмотреть по адресу
# http://www.ircache.net/Cache/Tracker.
#
# TAG: announce_period
#
# Этот тэг определяет как часто отсылать информацию о вашем кэше. По умолчанию,
# 0, что означает - не отсылать никогда.
#
#По умолчанию:
# announce_period 0
#
# Для включения возможности отправления информации о вашем кэше на трекер, раскомментируйте
# строку ниже:
#announce_period 1 day
#
# TAG: announce_host
# TAG: announce_file
# TAG: announce_port
# Тэги announce_host и announce_port определяют имя хоста(hostname) и порт
# регистрационного сервиса(трекера).
#
# Hostname по умолчанию 'tracker.ircache.net', а порт 3131. Если ввести
# 'filename' в тэг 'announce_file', то данные этого файла также будут
# присоединены к отправляемым данным.
#
#По умолчанию:
# announce_host tracker.ircache.net
# announce_port 3131
#
# Секция: HTTPD-ACCELERATOR
# -----------------------------------------------------------------------------
#
# TAG: httpd_accel_no_pmtu_disc on|off
#
# В тех случаях, когда устройство перехватывающее траффик не способно полностью
# следить за подключениями и выдает ошибки при форвардинге ICMP запросов, то
# сообщения к прокси серверу доходят не целиком, а фрагментами.
#
# Если у вас ситуация, когда некоторые клиенты время от времени обрывают
# соединение или никогда не дожидаются полного исполнения запроса, то
# установите значение этого тэга в «on»
#
#По умолчанию:
# httpd_accel_no_pmtu_disc off
#
# Секция: DELAY POOL PARAMETERS
# -----------------------------------------------------------------------------
#
#Примечание break-people.ru: В переводе, мы не будем переводить словосочетание
# delay pool. Но договоримся, что оно будет означать -
# пул задержки, бассейн, пул, полоса. Это сделано для
# того, чтобы по тексту не возникало путаницы, при
# использовании нами различных переводов этого
# словосочетания. Ведь помимо перевода самого текста,
# мы стараемся сделать так, чтобы текст был понятным и
# читабельным. Надеемся, на ваше понимание.
#
# TAG: delay_pools
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-delay-pools
#
# Этот тэг отвечает за количество используемых delay pools. Например, если у
# вас есть один delay pool класса 2 и один delay pool класса 3, то вцелом вы
# имеете 2 delay pool. Соответственно, в этом случае, тэгу следует задать
# значение равное 2.
#
#По умолчанию:
# delay_pools 0
#
# TAG: delay_class
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-delay-pools
#
# Этот тэг определяет класс для каждого delay pool. По одному тэгу, на одну
# строку. Например, для определения двух delay pool, один из которых будет
# класса 2, а другой - класса 3, ваши настройки будут выглядеть следующем
# образом:
#
#Пример:
# delay_pools 2 # 2 delay pool
# delay_class 1 2 # первый delay pool класса 2
# delay_class 2 3 # второй delay pool класса 3
#
#Примечание break-people.ru: Помимо того, что мы не будем переводить
# словосочетание delay pool, ещё останется без перевода
# слово bucket. Под ним мы часто подразумевают прямой
# перевод - «ведро». Хотя абстракция ведра не совсем
# корректна. Мы предлагаем иную абстракцию - «воронка».
# С широкой стороны стоит Squid, а с узкой - клиент.
# Форма и размеры воронки регулируются некоторыми
# параметрами. Соответственно, если Squid "льет"
# информацию в воронку, значит клиент может её
# получить. Если в воронке пусто, то клиент ничего не
# получает. Если Squid заливает в воронку быстрее, чем
# клиент успевает считывать, то воронка наполнится до
# краев. И заливатся будет тогда, когда освободится
# место в воронке. Крайний случай, когда оба конца
# воронки - одинаковы по размеру. Тогда весь поток,
# который Squid закачивает в воронку, с той же
# скоростью он(поток) считывается клиентом. А запросы к
# серверу идут безо всяких ведер или воронок. НО
# запросы не поступят в обработку, пока не освободится
# место в воронке, т.е. какой смысл Squid закачивать
# что-то, если это некуда положить.
#
# Классы delay pool:
#
# class 1 Одна воронка, на всех.
#
# class 2 Одна большая общая воронка для «C» сети и по
# одной(индивидуальной) маленькой воронке на каждый хост(биты
# с 25 по 32; т.е. 255 маленьких воронок).
#
# class 3 255 больших воронок для каждой «C» сети(так называемая,
# сетевая(network) воронка; биты с 17 по 24; т.е. 255 больших
# воронок) и по одной маленькой воронке на каждый хост.
#
# ПРИМЕЧАНИЕ: Если IP адрес представить как a.b.c.d, то:
#
# -> биты с 25 по 32 это класс "d"
# -> биты с 17 по 24 это класс "c"
# -> биты с 17 по 32 это "c * 256 + d"
#
#По умолчанию:
# none
#
# TAG: delay_access
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-delay-pools
#
# Этот тэг позволяет определить попадание пользователей в некоторый delay pool,
# на основе ACL.
#
# Проверка попадания запроса в delay pool, идет по порядку - с первого delay
# pool по N-ый delay pool. Если запрос попал в какой-либо delay pool, согласно
# ACL, то проверка прекращается. Если запрос НЕ попадает, ни в один delay pool,
# то он не задерживаясь идет напрямую к клиенту(по умолчанию).
#
# Например, если вы хотите, чтобы одни клиенты шли через delay pool 1, а другие
# через delay pool 2, то вам необходимо определить соответствующие ACL.
# Например, этими ACL будут some_big_clients и lotsa_little_clients. Тогда,
# чтобы исполнить поставленную задачу, вам следует ввести следующие строки:
#
#Пример:
# delay_access 1 allow some_big_clients
# delay_access 1 deny all
# delay_access 2 allow lotsa_little_clients
# delay_access 2 deny all
#
#По умолчанию:
# none
#
# TAG: delay_parameters
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-delay-pools
#
# Этот тэг позволяет установить параметры для некоторого delay pool. Каждый
# delay pool имеет некоторое количество воронок, используемое им. Количество
# этих воронок определяется тэгом delay_class с установкой нужного класса delay
# pool.
#
# Синтаксис ввода параметров для первого класса(class 1):
#
#delay_parameters pool aggregate
#
# Синтаксис ввода параметров для второго класса(class 2):
#
#delay_parameters pool aggregate individual
#
# Синтаксис ввода параметров для третьего класса(class 3):
#
#delay_parameters pool aggregate network individual
#
# где:
#
# pool номер delay pool. Т.е число между 1 и максимальным количеством
# delay pool для заданного класса(delay_class).
#
# aggregate параметры для (единственной; общей)воронки(class 1, 2, 3).
#
# individual параметры для маленькой(индивидуальной) воронки(class 2, 3).
#
# network параметры для сетевой(network) воронки(class 3).
#
# Параметры представляют собой пару чисел записанных в формате restore/maximum.
#
# Где restore означает количество байтов(!!!) в секунду, которые будут
# "вливатся" в воронку, а maximum это объем воронки, т.е. максимальное
# количество байтов(не битов!!! Скорость на модемах часто пишется в битах),
# которое можно "влить" в неё.
#
#Примечание break-people.ru: Большое количество восклицательных знаков
# проставленное в предыдущем абзаце, обязывает пояснить
# для тех кто не понял, и тех кто в танке, зачем это
# сделано. Параметры для воронок устанавливаются в
# БАЙТАХ. Скорость модемов/сетевых карт измеряется в
# БИТАХ/КИЛОБИТАХ/МЕГАБИТАХ. Провайдер дает Интернет
# указывая скорость в БИТАХ/КИЛОБИТАХ/МЕГАБИТАХ. Поэтому
# при выставлении параметров эту разницу следует
# учитывать. Например, чтобы ограничить скорость
# закачивания в воронку на уровне 64 КИЛОБИТ в секунду,
# а размер воронки ограничить на уровне 128 КИЛОБИТ, то
# переводя в байты получим 64000 / 8 = 8000 байт.
# Помним, что 64 КИЛОБИТ это 64 * 1000 = 64000 БИТ. По
# той же схеме 128000 / 8 = 16000 байт. Используя
# полученные данные записываем delay_parameters 1
# 8000/16000. Вот и всё.
#
# Например, если вы хотите, чтобы delay pool номер 1, второго класса(class 2)
# использовался для ограничения скорости в 64 Килобит/с для каждого хоста, то
# параметры этого delay pool будут следующие:
#
#delay_parameters 1 -1/-1 8000/8000
#
# Помните, что число -1 используется для установки значения "без
# ограничений"(unlimited)
#
# Или, если вы хотите, чтобы delay pool номер 2 третьего класса(class 3)
# использовался для:
#
# 1) Ограничение общего канала «C» сети, по скорости на уровне 256 килобит/с;
# 2) Каждая подсеть сети имеет ограничение по скорости на уровне 64 килобит/с;
# 3) Каждый хост подсети имеет ограничение по скорости на уровне 4800 бит/с с
# максимальным объемом воронки в 64 килобита. Это позволит нормально
# просматривать веб-страницы и тормозить большие закачки.
#
# Решение для поставленной задачи выглядит следующим образом:
#
#delay_parameters 2 32000/32000 8000/8000 600/8000
#
# Если не понял как это получилось, прочти наше примечание выше.
#
# Для одного delay pool может использоваться только один тэг delay_parameters.
#
#По умолчанию:
# none
#
# TAG: delay_initial_bucket_level (в процентах, 0-100)
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-delay-pools
#
# Этот тэг определяет степень наполненности воронки, в процентах, прежде чем
# клиент сможет с ней(воронкой) работать. Это необходимо потому, что воронки
# будут пустыми при запуске Squid, перезапуске Squid или при первом обращении
# клиента к этой воронке. В классах 2 и 3(class 2, class 3) индивидуальные
# хосты и сети получают свои воронки только тогда, когда Squid "увидит" их.
# Т.е. хост или сеть обратятся с запросом к Squid.
#
#По умолчанию:
# delay_initial_bucket_level 50
#
# WCCPv1 AND WCCPv2 CONFIGURATION OPTIONS
# -----------------------------------------------------------------------------
#
# TAG: wccp_router
# TAG: wccp2_router
#
# Эти тэги позволяют определить местоположение вашего WCCP 'home' роутера. То есть
# указать IP адрес вашего WCCP роутера.
#
# Тэг wccp_router поддерживает работу только с одним WCCP(v1) роутером
#
# Тэг wccp2_router поддерживает работу с несколькими WCCPv2 роутерами
#
# Только один из этих тэгов может использоваться. Либо wccp_router, либо wccp2_router.
# Использование обоих тегов в один и тот же момент, может привести к ошибкам.
#
#По умолчанию:
# wccp_router 0.0.0.0
#
# TAG: wccp_version
#
# Этот тэг позволяет определить используемую версию протокола. Обычно этот тэг
# необходим, в случае, если вам нужно настроить WCCP(v1) на работу с очень старыми
# Cisco роутерами. Во всех остальных случаях, следует оставить этот тэг в значении по
# умолчанию.
#
# Помните, Cisco IOS 11.2 и более ранние поддерживают только третью версию WCCP. Если
# это ваш случай, то вам необходимо изменить значение этого тэга на цифру 3, в
# остальных случаях, не изменяйте этот параметра.
#
#По умолчанию:
# wccp_version 4
#
# TAG: wccp2_rebuild_wait
#
# Если этот тэг в значении 'on', тогда Squid будет ожидать завершения создания кэш
# директории, прежде чем отправить первый wccp2 пакет 'HereIAm'(Я здесь). Этот пакет
# сигнализирует WCCP роутеру о том, что Squid готов начать работу с ним.
#
#По умолчанию:
# wccp2_rebuild_wait on
#
# TAG: wccp2_forwarding_method
#
# Этот тэг устанавливает используемый метод WCCP2 форвардинга. Возможные значения:
#
# 1 - GRE инкапсуляция (форвардинг пакета через GRE/WCCP туннель)
# 2 - L2 редирект (форвардинг пакета используя перезапись Layer 2/MAC)
#
# Современные (такие как IOS 12.4) Cisco роутеры поддерживают только GRE.
# Cisco свитчи поддерживают только L2 метод.
#
#По умолчанию:
# wccp2_forwarding_method 1
#
# TAG: wccp2_return_method
#
# Этот тэг устанавливает используемый метод WCCP2 возврата(возможно, ответа). Возможные
# значения:
#
# 1 - GRE инкапсуляция (форвардинг пакета через GRE/WCCP туннель)
# 2 - L2 редирект (форвардинг пакета используя перезапись Layer 2/MAC)
#
# Современные (такие как IOS 12.4) Cisco роутеры поддерживают только GRE.
# Cisco свитчи поддерживают только L2 метод.
#
# Если команда "ip wccp redirect exclude in" включена на кэширующем интерфейсе, тогда
# прокси сервер будет использовать L2 метод, даже если этот тэг настроен на работу с
# GRE.
#
#По умолчанию:
# wccp2_return_method 1
#
# TAG: wccp2_assignment_method
#
# Этот тэг устанавливает используемый метод определения WCCP хэша. Возможные значения:
#
# 1 - Hash assignment
# 2 - Mask assignment
#
# Cisco роутеры поддерживают метод hash assignment.
# А Cisco свитчи поддерживают метод mask assignment.
#
#По умолчанию:
# wccp2_assignment_method 1
#
# TAG: wccp2_service
#
# Этот тэг позволяет настраивать маркировку траффик сервисов. Сервисы различаются по
# типам. Сервису может быть назначен один из двух типов: "standard" или "dynamic".
# Тип standard позволяет работать только с одной маркировкой(один id), т.е. только один
# сервис - http (id 0).
# Тип dynamic позволяет работать с несколькими сервисами(используя различные маркировки
# - id) присваивая им(маркируя их) числами из диапазона - c 51 по 255 включительно. Для
# использования типа dynamic, первый id должен определять тип траффика для редиректа;
# Это настраивается через директиву wccp2_service_info.
#
# При использовании типа "standard", необязательно настраивать директиву
# wccp2_service_info.
#
# Сервис MD5 аутентификации может быть включен, добавлением "password=<password>" в
# конец директивы определения сервиса.
#
# Примеры:
#
# wccp2_service standard 0 # для standard сервиса 'web-cache'
# wccp2_service dynamic 80 # для dynamic сервиса, который должен быть
# конкретизирован дополнительными опциями
# wccp2_service standard 0 password=foo
#
#По умолчанию:
# wccp2_service standard 0
#
# TAG: wccp2_service_info
#
# Этот тэг позволяет определить дополнительные опции для dynamic сервисов. Динамические
# WCCPv2 сервисы требуют дополнительные опции для того, чтобы точнее определить
# траффик(правильно маркировать), который вы хотите перенаправить(редиректить).
#
# Формат записи:
#
# wccp2_service_info <id> protocol=<protocol> flags=<flag>,<flag>..
# priority=<priority> ports=<port>,<port>..
#
# Флаги WCCPv2:
# + src_ip_hash, dst_ip_hash
# + source_port_hash, dst_port_hash
# + src_ip_alt_hash, dst_ip_alt_hash
# + src_port_alt_hash, dst_port_alt_hash
# + ports_source
#
# Список портов(ports) может содержать от одного до восьми значений.
#
# Пример:
#
# wccp2_service_info 80 protocol=tcp flags=src_ip_hash,ports_source priority=240 ports=80
#
# Помните: id сервиса, должно быть сначала определено директивой
# 'wccp2_service dynamic <id>'.
#
#По умолчанию:
# none
#
# TAG: wccp2_weight
#
# Этот тэг позволяет настроить вес кэширующего сервера. Это необходимо для алгоритмов
# прохождения по кэшам в поиске нужной информации. Вес должен быть обратно
# пропорционален удаленности кэш-сервера. Чем ближе распологается кэш-сервер, тем
# больше должен быть его вес.
#
#По умолчанию:
# wccp2_weight 10000
#
# TAG: wccp_address
# TAG: wccp2_address
#
# Этот тэг позволяет установить IP адрес WCCP сервера. Используйте этот тэг, если вы
# работаете с WCCP через нестандартный адрес интерфейса.
#
# По умолчанию не установлен никакой конкретный адрес.
#
#По умолчанию:
# wccp_address 0.0.0.0
# wccp2_address 0.0.0.0
#
# Секция: PERSISTENT CONNECTION HANDLING
# -----------------------------------------------------------------------------
#
# Смотрите также директиву "pconn_timeout" в секции TIMEOUTS.
#
#Примечание http://break-people.ru: В этой секции мы не переводим слово persistent. Так как
# сложно точно определить, что это за соединения такие.
# Мы будем подразумевать под persistent соединениями,
# постоянные соединения.
#
# TAG: client_persistent_connections
# TAG: server_persistent_connections
#
# Эти тэги включают/выключают поддержку Persistent соединений с клиентами и серверами
# соответственно. По умолчанию, Squid использует persistent соединения(когда разрешено)
# с клиентами и серверами. Вы можете использовать это тэг, чтобы выключить поддержку
# persistent соединений с клиентами и/или серверами.
#
#По умолчанию:
# client_persistent_connections on
# server_persistent_connections on
#
# TAG: persistent_connection_after_error
#
# Этот тэг разрешает/запрещает использовать persistent соединения после возникновения
# HTTP ошибки. Если этот тэг в значении «off», значит, после возникновения HTTP ошибки,
# Squid перестанет использовать persistent соединение с этим клиентом.
#
#По умолчанию:
# persistent_connection_after_error off
#
# TAG: detect_broken_pconn
#
# Этот тэг позволяет включить/выключить функцию Squid, которая служит для определения
# некорректного persistent соединения. Некоторые сервера неправильно обрабатывают
# HTTP/1.0 persistent соединения и это создает значительные задержки. Такая проблема
# обычно возникает при редиректах.
#
# Установка значения этого тэга в «on», разрешит Squid определять некорректные
# persistent соединения и завершать их после 10 секундного таймаута.
#
#По умолчанию:
# detect_broken_pconn off
#
# Секция: CACHE DIGEST
# -----------------------------------------------------------------------------
#
#Примечание break-people.ru: Cache Digest это сборник информации об имеющихся данных в кэше
# представленный в виде ключей(хэшей). Это удобно для поиска
# информации в кэшах других прокси серверов. Общение выглядит
# так - прокси сервер А, запрашивает у прокси сервера Б
# информацию, мол, у тебя есть что-нибудь об объекте, ключ для
# которого N? Если есть - дай мне, а я пользователю покажу. Но
# чтобы, прокси могли общатся между собой, нужно настроить ICP.
#
# TAG: digest_generation
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-cache-digests
#
# Этот тэг определяет генерировать или нет Cache Digest.
#
#По умолчанию:
# digest_generation on
#
# TAG: digest_bits_per_entry
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-cache-digests
#
# Этот тэг определяет количество битов на одну Digest запись. Запись представляет собой
# информацию о HTTP методе и URL(публичные ключи; т.е. метод + URL пропущенные через
# MD5. Например, для метода GET и URL = www.w3.org, ключом будет
# e06a56257d8879d9e968e83f2ded3df7; Передается ключ, а не URL). По умолчанию 5. Это
# означает, что ключ будет ограничен 32 символами, т.к. 2 в степени 5 = 32.
#
#По умолчанию:
# digest_bits_per_entry 5
#
# TAG: digest_rebuild_period (seconds)
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-cache-digests
#
# Этот тэг устанавливает временной промежуток между пересозданием Cache Digest.
#
#По умолчанию:
# digest_rebuild_period 1 hour
#
# TAG: digest_rewrite_period (seconds)
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-cache-digests
#
# Этот тэг устанавливает временной промежуток между записью Cache Digest на диск. Имеет
# смысл понять то, что записывать на диск одно и то же не особо нужно. Поэтому значения
# тэгов digest_rebuild_period и digest_rewrite_period должны быть более менее схожи
# друг с другом. То есть, создан новый Cache Digest - можно его и записать на диск.
#
#По умолчанию:
# digest_rewrite_period 1 hour
#
# TAG: digest_swapout_chunk_size (bytes)
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-cache-digests
#
# Этот тэг устанавливает размер порции данных для записи на диск одномоментно. По
# умолчанию Squid записывает информацию Cache Digest, порциями по 4096 байтов(4
# килобайта).
#
#По умолчанию:
# digest_swapout_chunk_size 4096 bytes
#
# TAG: digest_rebuild_chunk_percentage (percent, 0-100)
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-cache-digests
#
# Этот тэг устанавливает процент считывания Cache Digest за один момент. По умолчанию,
# определено значение равное 10%.
#
#По умолчанию:
# digest_rebuild_chunk_percentage 10
#
# Секция: SNMP
# -----------------------------------------------------------------------------
#
# TAG: snmp_port
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-snmp option
#
# Этот тэг определяет порт SNMP для Squid. По умолчанию, порт - 3401. Если вы не хотите
# использовать SNMP, установите значение тэга в "0", без кавычек.
#
#По умолчанию:
# snmp_port 3401
#
# TAG: snmp_access
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-snmp option
#
# Этот тэг позволяет разрешить или запретить доступ, к SNMP агенту Squid, на основе
# ACL.
#
# По умолчанию, весь доступ к SNMP агенту запрещен.
#
# Использование:
#
# snmp_access allow|deny [!]aclname ...
#
#Пример:
# snmp_access allow snmppublic localhost
# snmp_access deny all
#
#По умолчанию:
# snmp_access deny all
#
# TAG: snmp_incoming_address
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-snmp option
#
# TAG: snmp_outgoing_address
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-snmp option
#
# snmp_incoming_address использует SNMP сокет для приема сообщений по SNMP.
#
# snmp_outgoing_address использует SNMP сокет для отправки пакетов по SNMP.
#
# По умолчанию, установлено snmp_incoming_address (0.0.0.0). Это означает, что Squid
# слушет порт 3401, на всех доступных сетевых интерфейсах системы.
#
# Если тэг snmp_outgoing_address установлен в значение 255.255.255.255 (по умолчанию),
# то это означает, что будет использоватся тот же сокет(адрес) для отправки пакетов,
# который используется для приема пакетов (установленный в тэге snmp_incoming_address).
# Если вы хотите, чтобы ответы отправлялись через другой адрес, то используйте этот
# тэг.
#
# Помните, тэги snmp_incoming_address и snmp_outgoing_address не могут иметь одинаковые
# значение, т.к. они оба используют один и тот же порт.
#
#По умолчанию:
# snmp_incoming_address 0.0.0.0
# snmp_outgoing_address 255.255.255.255
#
# Секция: ICP OPTIONS
# -----------------------------------------------------------------------------
#
# TAG: icp_port
#
# Этот тэг определяет номер порта, который Squid будет использовать для отправки и
# приёма ICP запросов к соседским кэшам и от них. По умолчанию, номер порта 3130. Чтобы
# выключить использование ICP, установите значение этого тэга в "0", без кавычек.
#
#По умолчанию:
# icp_port 3130
#
# TAG: htcp_port
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-htcp option
#
# Этот тэг определяет номер порта, который Squid будет использовать для отправки и
# приёма HTCP запросов к соседским кэшам и от них. По умолчанию, номер порта 4827.
# Чтобы выключить использование HTCP, установите значение этого тэга в "0", без
# кавычек.
#
#По умолчанию:
# htcp_port 4827
#
# TAG: log_icp_queries on|off
#
# Этот тэг включает/выключает запись ICP запросов в журнал. Если тэг в значении "on",
# то запись будут проивзодится в журнал access.log. Если в "off" - запись не будет
# производится. Возможно, вам захочется отключить эту возможность, если к вашему прокси
# поступает ОЧЕНЬ много запросов, что затрудняет чтение и анализ логов в последующем.
#
#По умолчанию:
# log_icp_queries on
#
# TAG: udp_incoming_address
#
# Этот тэг определяет адрес на котором, Squid будет принимать UDP пакеты от соседских
# кэшей.
#
# По умолчанию, Squid слушает на всех доступных в системе сетевых интерфейсах.
#
# Если вам необходимо, чтобы Squid принимал все UDP пакеты на каком-то определенном
# адресе, то используйте этот тэг для указания его(адреса).
#
# ПРИМЕЧАНИЕ: Тэг udp_incoming_address используется модулями ICP, HTCP, и DNS
# Изменение значения этого тэга, затронет их(модули ICP, HTCP и DNS).
#
# смотри также: udp_outgoing_address
#
# Помните, udp_incoming_address и udp_outgoing_address не могут иметь одинаковые
# значения, так как они оба используют один и тот же порт.
#
#По умолчанию:
# udp_incoming_address 0.0.0.0
#
# TAG: udp_outgoing_address
#
# Этот тэг определяет адрес от которого, Squid будет отправлять UDP пакеты к соседским
# кэшам.
#
# По умолчанию, не установлен какой-то конкретный адрес.
#
# Если тэг udp_outgoing_address установлен в значение 255.255.255.255 (по умолчанию),
# то это означает, что будет использоватся тот же сокет(адрес) для отправки пакетов,
# который используется для приема пакетов (установленный в тэге udp_incoming_address).
# Если вы хотите, чтобы пакеты отправлялись через другой адрес, то используйте этот
# тэг.
#
# ПРИМЕЧАНИЕ: Тэг udp_ outgoing _address используется модулями ICP, HTCP, и DNS
# Изменение значения этого тэга, затронет их(модули ICP, HTCP и DNS).
#
# смотри также: udp_incoming_address
#
# Помните, udp_incoming_address и udp_outgoing_address не могут иметь одинаковые
# значения, так как они оба используют один и тот же порт.
#
#По умолчанию:
# udp_outgoing_address 255.255.255.255
#
# TAG: icp_hit_stale on|off
#
# Этот тэг разрешает/запрещает отправку ICP_HIT для устаревших объектов кэша. Если вы
# хотите, чтобы возвращалось ICP_HIT для устаревших объектов, то установите значени
# этого тэга в "on". Если у вас настроена связь с соседскими прокси в других
# административных доменах, то значение этого тэга должно быть в "off". Если вы один,
# управляете всеми соседскими кэшами, тогда можно установить этот тэг в "on". Если
# значение этого тэга "on", то соседские прокси должны использовать опцию 'allow-miss'
# в тэге cache_peer для вашего кэша.
#
#По умолчанию:
# icp_hit_stale off
#
# TAG: minimum_direct_hops
#
# Этот тэг определяет минимальное количество прыжков(hops) до соседского кэша. Если
# количество прыжков(при использовании ICMP ping) до соседского кэша будет больше
# указанного в этом тэге числа, то сайт будет браться напрямую(direct). Это может быть
# полезно, если соседский прокси, имеющий нужную информацию, находится далеко. В таком
# случае, если до него количество прыжков до него больше, чем установлено в этом тэге,
# то необходимая информация(сайт) будет братся напрямую из Интернет.
#
#По умолчанию:
# minimum_direct_hops 4
#
# TAG: minimum_direct_rtt
#
# Этот тэг определяет минимальное время отклика от соседского кэша. Если время отклика
# от соседского кэша(при использовании ICMP ping) будет больше указанного в этом тэге,
# то необходимая информация(сайт) будет браться напрямую из Интернет. Это может быть
# полезно, если соседский прокси, имеющий нужную информацию, находится далеко. В таком
# случае, если его время отклика больше, чем установлено в этом тэге, то необходимая
# информация(сайт) будет братся напрямую из Интернет.
#
#По умолчанию:
# minimum_direct_rtt 400
#
# TAG: netdb_low
# TAG: netdb_high
#
# Эти тэги задают нижнюю и верхнюю границы количества записей для базы данных измерения
# ICMP, соответственно. В этой базе хранятся данные о произведенных ping'ах(время
# затраченное на доступ и количество прыжков). Указывается в цифрах! Не в процентах!.
# По умолчанию, 900 и 1000, соответственно. Как только будет достигнута верхняя
# граница(накопится 1000 записей), то Squid согласно некоторым правилам(устаревшие
# записи и т.п.), начнет удалять записи из netdb. Он будет удалять их до тех пор, пока
# их количество не станет равным нижней границе(пока не станет 900 записей). При других
# цифрах логика та же, т.к. пример приведен для значений по умолчанию.
#
#По умолчанию:
# netdb_low 900
# netdb_high 1000
#
# TAG: netdb_ping_period
#
# Этот тэг устанавливает минимальный промежуток времени между ping'ами в одну и ту же
# сеть. По умолчанию, промежуток составляет 5 минут.
#
#По умолчанию:
# netdb_ping_period 5 minutes
#
# TAG: query_icmp on|off
#
# Этот тэг определяет будут ли включать или нет ICMP данные в ICP запросы, ваши соседи.
#
# Если ваши соседские прокси скомпилированы с опцией '--enable-icmp', то они будут
# включать в ICMP данные, информацию об ICMP ping'ах до того веб-сервера, чей URL был
# запрошен вашим прокси. Если вы установите значение этого тэга в "on", то в ICP ответы
# от соседей будет включена и ICMP информация(если таковая есть). Затем, Squid выберет
# соседский кэш, до которого будет минимальное время отклика, и назначит его для себя
# родительским. Такой родительский кэш, будет обозначатся в журнале access.log, в поле
# hierarchy(Иерарахия), как "CLOSEST_PARENT_MISS"(Ближайший родительский кэш). По
# умолчанию, этот тэг установлен в значение "off".
#
#По умолчанию:
# query_icmp off
#
# TAG: test_reachability on|off
#
# Это тэг определяет, будет ли заменятся ответ ICP_MISS на ICP_MISS_NOFETCH. Если
# значение тэга установлено в "on", то будет происходить замена ICP_MISS на
# ICP_MISS_NOFETCH, когда запрашиваемого хоста НЕТ в ICMP базе или его время отклика
# равно нулю.
#
#По умолчанию:
# test_reachability off
#
# TAG: icp_query_timeout (msec)
#
# Этот тэг определяет время таймаута(как долго ожидать ответа) для(от) соседей. Обычно,
# Squid сам неплохо, автоматически определяет оптимальное время таймаута ICP запроса.
# Если вы хотите это изменить, то установите значение этого тэга в любое ненулевое
# значение. Это значение должно устанавливатся в МИЛЛИСЕКУНДАХ. Это означает, что для
# записи таймаута в 2 секунды, нужно записать 2000, т.к. 2000 миллисекунд, равны 2
# секундам. Например:
#
# icp_query_timeout 2000
#
#По умолчанию:
# icp_query_timeout 0
#
# TAG: maximum_icp_query_timeout (msec)
#
# Этот тэг определяет максимальный таймаут(как долго ожидать ответа) для(от) соседей.
# Обычно таймаут ICP запроса определяется динамически. Но иногда на это затрачивается
# очень большое время(скажем, 5 секунд). Используйте этот тэг для установки верхней
# границы таймаута ICP запроса. НЕ используйте этот тэг для установки фиксированного
# времени таймаута! Для установки фиксированного времени таймаута используйте тэг
# icp_query_timeout.
#
#По умолчанию:
# maximum_icp_query_timeout 2000
#
# TAG: minimum_icp_query_timeout (msec)
#
# Этот тэг определяет минимальный таймаут(как долго ожидать ответа) для(от) соседей.
# Обычно таймаут ICP запроса определяется динамически. Но иногда на это затрачивается
# очень малое время, даже меньше чем требует того установление соединения с сервером.
# Используйте этот тэг для установки нижней границы таймаута ICP запроса. НЕ
# используйте этот тэг для установки фиксированного времени таймаута! Для установки
# фиксированного времени таймаута используйте тэг icp_query_timeout.
#
#По умолчанию:
# minimum_icp_query_timeout 5
#
# Секция: MULTICAST ICP
# -----------------------------------------------------------------------------
#
# TAG: mcast_groups
#
# Этот тэг позволяет определить список multicast групп, к которым может подключатся ваш
# сервер для получения ICP запросов.
#
# ПРИМЕЧАНИЕ! Будьте очень осторожны при настройке этого тэга! Вы должны быть уверены,
# что понимаете разницу между ICP _query_ (ICP _запрос_) и ICP _reply_ (ICP
# _ответ_). Этот тэг следует использовать только если вы хотите ПРИНИМАТЬ
# multicast запросы. НЕ используйте этот тэг для рассылки multicast ICP
# (вместо этого, используйте cache_peer). ICP ответы всегда отправляются
# через unicast, так что изменение этого тэга либо не будет иметь эффекта,
# либо вы будет получать ответы от членов multicast группы.
#
# НЕ используйте multicast адрес, который уже используется другой multicast группой.
#
# Если вы не уверены в том, нужен ли вам multicast, то вы можете получить
# дополнительную информацию о нём в Squid FAQ в главе Multicast (http://www.squid-
# cache.org/FAQ/).
#
# Использование: mcast_groups 239.128.16.128 224.0.1.20
#
# По умолчанию, Squid не слушает multicast группы.
#
#По умолчанию:
# none
#
# TAG: mcast_miss_addr
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-multicast-miss
#
# Этот тэг определяет адрес на который будет отсылатся каждый "cache miss" URL.
#
# Не используте этот тэг, если вы не понимаете его предназначения.
#
#По умолчанию:
# mcast_miss_addr 255.255.255.255
#
# TAG: mcast_miss_ttl
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-multicast-miss
#
# Этот тэг определяет TTL(time-to-live; время жизни) для исходящих "cache miss"
# multicast пакетов. По умолчанию, 16.
#
#По умолчанию:
# mcast_miss_ttl 16
#
# TAG: mcast_miss_port
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-multicast-miss option
#
# Этот тэг устанавливает номер порта для адреса, определенного в тэге
# mcast_miss_addr.
#
#По умолчанию:
# mcast_miss_port 3135
#
# TAG: mcast_miss_encode_key
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --enable-multicast-miss option
#
# Этот тэг определяет ключ для шифрования URL в multicast пакетах "cache miss".
#
#По умолчанию:
# mcast_miss_encode_key XXXXXXXXXXXXXXXX
#
# TAG: mcast_icp_query_timeout (msec)
#
# Этот тэг определяет таймаут для ICP опроса, который рассылается с целью установления
# количества клиентов(peer; пиров) прослушивающих данный multicast адрес. Другими
# словами, как долго будет Squid ожидать ответа от всех "живых" клиентов multicast
# группы слушающей этот адрес. По умолчанию, 2 секунды, что равняется 2000
# миллисекундам.
#
#По умолчанию:
# mcast_icp_query_timeout 2000
#
# Секция: INTERNAL ICON
# -----------------------------------------------------------------------------
#
# TAG: icon_directory
#
# Этот тэг определяет директорию где распологаются иконки(значки). Обычно это
# /usr/local/etc/squid/icons
#
#По умолчанию:
# icon_directory /usr/local/etc/squid/icons
#
# TAG: global_internal_static
#
# Этот тэг определяет будет ли в Squid работать внутренний веб-сервер, который позволит
# подменять содержимое некоторых URL адресов, для клиентов. Если значение тэга «on», то
# веб-сервер будет использоваться, а если значение тэга «off» то не будет.
# Информация(иконка, рисунок, html) для подмены может братся редиректором с внутреннего
# веб-сервера Squid(Если значение тэга global_internal_static on). Информация(иконка,
# рисунок, html) доступна из сети, например к иконке, таким образом
# <nowiki>http://127.0.0.1:3128/squid-internal-static/icons/anthony-dir.gif).</nowiki> Расположение её
# на сервере, обычно в /usr/share/squid/icons. Теперь если вам необходимо, подменить,
# скажем, флэш баннер, вы, используя редиректор(SquidGuard, rejik etc), прописываете в
# нем(редиректоре) путь к подменяемой информации(иконке, рисунку, html), доступному из
# сети. Таким образом, можно обойтись без Apache. Можно и без использования
# редиректора. Для этого следует воспользоватся тэгом deny_info. Тэг deny_info
# поддерживает ACL, что делает его очень удобным и гибким.
#
#По умолчанию:
# global_internal_static on
#
# TAG: short_icon_urls
#
# Этот тэг разрешает/запрещает Squid использовать короткие URL для иконок.
#
# Если значение тэга «off», то URL для иконок будут абсолютными, включая в себя имя
# прокси и порт.
#
#По умолчанию:
# short_icon_urls off
#
# Секция: ERROR PAGE
# -----------------------------------------------------------------------------
#
# TAG: error_directory
#
# Этот тэг определяет директорию, где расположены HTML страницы, которые будут
# выводится пользователю при возникновении HTTP ошибки, т.н. Error pages(например, 404
# File Not Found или 502 Bad Gateway и т.п.). Если вы хотите создать и использовать
# свои собственные страницы с сообщениями об ошибках, то вы можете взять в качестве
# шаблона те, которые выдаются по умолчанию. По умолчанию, они(страницы), расположены в
# /usr/local/etc/squid/errors/English. Внимание! Путь зависит от операционной системы.
# Таким образом вы копируете эти страницы в некоторый каталог, например в
# /usr/local/etc/squid/errors/myPages, изменяете их в соответствии со своими
# пожеланиями и, затем, устанавливаете этот путь, значением тэга 'error_directory'.
# Получится что-то вроде этого:
#
# error_directory /usr/local/etc/squid/errors/myPages
#
#По умолчанию:
# error_directory /usr/local/etc/squid/errors/English
#
# TAG: error_map
#
# Этот тэг позволяет назначить определенный HTML-файл для вывода пользователю, при
# возникновении определенной HTTP ошибки.
#
# ВНИМАНИЕ: Если вы хотите использовать этот тэг, то необходимо, чтобы Squid работал в
# режиме Accelerator(т.н. Обратный прокси), т.е., чтобы был включен
# внутренний веб-сервер Squid. Либо вместо внутреннего веб-сервера Squid,
# можно использовать Apache.
#
# error_map message_url http_status ...
#
# Вместо http_status ..., следует поставить номер HTTP ошибки.Например, 404
#
# Этот тэг полезен при использовании редиректоров(accelerator), если они(редиректоры)
# возвращают(могут возвращать) коды ошибок отличающиеся от общепринятых.
#
# error_map <nowiki>http://your.server/error/404.shtml 404</nowiki>
#
# Запросы к страницам об ошибках, выполняются методом GET. К запросу дополнительно
# присоединяются следующие заголовки:
#
# X-Error-Status: HTTP статус-код ошибки (например, 404)
# X-Request-URI: Запрошенный URI, который вызвал ошибку
#
# Также присоединяются заголовки от клиента:
#
# User-Agent, Cookie, X-Forwarded-For, Via, Authorization,
# Accept, Referer
#
# В ответе сервера, будут содержатся заголовки:
#
# Server, Via, Location, Content-Location
#
# Ответ от сервера будет содержать также все HTTP заголовки, которые пришли от клиента.
# Тело же ответа, будет взято из файла указанного в тэге error_map на эту HTTP ошибку.
#
#По умолчанию:
# none
#
# TAG: err_html_text
#
# Этот тэг определяет HTML текст который будет включатся во все сообщения об HTTP
# ошибках. Используйте его для указания e-mail адреса администратора, например.
#
# Чтобы определить, где будет распологатся текст определенный в тэге err_html_text, вам
# следует отредактировать шаблон HTML файла, с сообщением об ошибке(можно найти в
# директории "errors"). В том месте, где вы хотите расположить указанный текст,
# добавьте тэг %L.
#
#По умолчанию:
# none
#
# TAG: deny_info
#
# Использование: deny_info err_page_name acl
# или так deny_info <nowiki>http://... acl</nowiki>
#
# Пример: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys
#
# Этот тэг используется для определения возвращаемой страницы для запросов не прошедших
# правила, установленные через http_access. Также Squid позволяет использовать ACL,
# чтобы определить круг запросов, которые бы получали некоторую HTML-страницу. Вместо
# страницы, можно указывать и рисунки. Это может быть полезно, если вы хотите, вы
# режете баннеры через Squid. И чтобы страница, выдаваемая клиенту не сильно
# изменялась, вы можете назначить отображать вместо баннеров(например, вы режете
# баннеры через ACL url_regex), картинку с надписью - "Здесь был баннер". Всё зависит от вашей
# фантазии.
#
# Вы можете использовать ERR_ страницы об ошибках, которые идут вместе со Squid или
# создать свои собственные и положить их в errors/ директорию.
#
# Кроме того, вы можете указать URL страницы, которая будет выдаватся при возникновении
# HTTP ошибки. В таком случае, браузеры будут перенаправлены(код 302) на определенный
# URL.
#
# Более того, вы можете сообщить Squid очистить TCP соединение через TCP_RESET.
#
#По умолчанию:
# none
#
# Секция: INFLUENCING REQUEST FORWARDING
# -----------------------------------------------------------------------------
#
# TAG: nonhierarchical_direct
#
# Этот тэг определяет, будет ли Squid обращатся к первоисточнику(оригинальному серверу
# в Интернет) напрямую, если запрос является non-hierarchical(Не иерархическим). В
# данном контексте, «non-hierarchical» означает, что либо запрос совпадает со списком
# hierarchy_stoplist, либо запрос относится к НЕкэшируемым запросам!
#
# Если вы установите значение этого тэга в «on», то Squid будет перенаправлять
# такие(non-hierarchical) запросы к родительскому кэшу.
#
# Помните, что установив значение в «off», вы дополнительно увеличите время обработки
# этого запроса, без какого либо увеличения количества попаданий в кэш(HIT ratio).
#
# Если ваш прокси сервер находится ЗА файрволлом(firewall), то вам лучше использовать
# тэг never_direct вместо этого.
#
#По умолчанию:
# nonhierarchical_direct on
#
# TAG: prefer_direct
#
# Этот тэг определяет, будет ли Squid использовать сначала выход напрямую в Интернет с
# запросом, вместо того, чтобы сначала спросить у родительского кэша. Обычно Squid, для
# большинства запросов старается использовать родительский кэш(вместо выхода напрямую).
# Если, по некоторым причинам, вам необходимо, чтобы Squid шел сразу напрямую(direct) в
# Интернет с запросом, и только в случае ошибки или невозможности пройти напрямую,
# Squid бы обращался к родительскому кэшу, то установите этот тэга в значение «on».
#
# Комбинация из тэгов nonhierarchical_direct off и prefer_direct on приведет к тому,
# что Squid будет использовать родительский кэш только тогда, когда не получается
# обработать запрос напрямую.
#
# Примечание: Если вы хотите использовать родительский кэш для ВСЕХ запросов, то вам
# нужно обратить внимание на тэг never_direct. Тэг prefer_direct позволяет
# изменить только то, как будет действовать Squid при работе с кэшируемыми
# объектами.
#
#По умолчанию:
# prefer_direct off
#
# TAG: always_direct
#
# Использование: always_direct allow|deny [!]aclname ...
#
# Этот тэг позволяет определить какие(чьи) запросы, будут ВСЕГДА идти напрямую в
# Интернет. В качестве параметров тэга используются списки ACL. Например, для того,
# чтобы некоторые локальные сервера шли в обход братских и родительских кэшей, напрямую
# в Интернет, следует сначала создать соответствующий ACL и уже его(ACL) использовать в
# тэге always_direct. Получится что-то вроде этого:
#
# acl local-servers dstdomain my.domain.net
# always_direct allow local-servers
#
# Для того, чтобы FTP запросы всегда шли напрямую, необходимо записать следующее:
#
# acl FTP proto FTP
# always_direct allow FTP
#
# ПРИМЕЧАНИЕ: Существует и обратный тэгу always_direct тэг never_direct. Вы должны
# понимать, что "always_direct deny foo" НЕ(!) то же самое, что и
# "never_direct allow foo". Правило deny для тэга always_direct можно
# использовать, для вычленения некоторой подгруппы из группы. Например,
# чтобы пускать напрямую все локальные сервера, а группу local-external,
# также относящуюся к локальным серверам, нет(т.е. не пускать напрямую).
#
# Пример:
#
# acl local-external dstdomain external.foo.net
# acl local-servers dstdomain .foo.net
# always_direct deny local-external
# always_direct allow local-servers
#
# ПРИМЕЧАНИЕ: Если вы хотите, чтобы клиент шел напрямую к первоисточнику(оригинальному
# серверу в Интернет) минуя Squid, то вам необходимо проделать некоторые
# настройки на стороне клиента(например, исключить его из тех, кто получает
# доступ в Интернет через Squid). Конфигурирование в этом ключе Squid,
# лишь сообщает прокси-серверу, каким путем получить объект(напрямую или
# через соседские кэши).
#
# ПРИМЕЧАНИЕ: Этот тэг никак не влияет на кэширование. Ответы кэшируются как обычно,
# даже от тех запросов, которые обозначены тэгом always_direct. Для того,
# чтобы НЕ кэшировать ответы, смотри опцию 'no_cache'.
#
# Этот тэг является заменой local_domain и and local_ip.
#
#По умолчанию:
# none
#
# TAG: never_direct
#
# Использование: never_direct allow|deny [!]aclname ...
#
# Этот тэг позволяет определить какие(чьи) запросы, НИКОГДА НЕ БУДУТ идти напрямую в
# Интернет. В качестве параметров тэга используются списки ACL.
#
# never_direct является противоположностью always_direct. Прочтите сначала описание
# тэга always_direct, если вы до сих пор этого не сделалали.
#
# Например, если вы хотите, чтобы прокси использовался для всех запросов, за
# исключением тех, что находятся в вашем локальном домене, то вам следует записать что-
# то вроде этого:
#
# acl local-servers dstdomain .foo.net
# acl all src 0.0.0.0/0.0.0.0
# never_direct deny local-servers
# never_direct allow all
#
# Если Squid находится за файрволлом(firewall) и существуют локальные внутренние
# сервера, также за файрволлом(firewal), то для того, чтобы организовать доступ
# напрямую для этих внутренних серверов, следует записать что-то вроде этого:
#
# acl local-intranet dstdomain .foo.net
# acl local-external dstdomain external.foo.net
# always_direct deny local-external
# always_direct allow local-intranet
# never_direct allow all
#
# Этот тэг заменяет тэги inside_firewall и firewall_ip.
#
#По умолчанию:
# none
#
# Секция: ADVANCED NETWORKING
# -----------------------------------------------------------------------------
#
# TAG: incoming_icp_average
# TAG: incoming_http_average
# TAG: incoming_dns_average
# TAG: min_icp_poll_cnt
# TAG: min_dns_poll_cnt
# TAG: min_http_poll_cnt
#
# Немного магии. Мы не можем поверить, что вы читаете эти строки. Вы сошли с ума? Даже
# не пытайтесь понять, что делают эти тэги. Прежде чем менять значения по умолчанию,
# ознакомьтесь сначала с алгоритмами описанными в comm_select.c !
#
#По умолчанию:
# incoming_icp_average 6
# incoming_http_average 4
# incoming_dns_average 4
# min_icp_poll_cnt 8
# min_dns_poll_cnt 8
# min_http_poll_cnt 8
#
# TAG: tcp_recv_bufsize (bytes)
#
# Этот тэг определяет размер буфера TCP сокета. Установите тэг в значение «0», чтобы
# использовать значение по умолчанию.
#
#По умолчанию:
# tcp_recv_bufsize 0 bytes
#
# Секция: DNS
# -----------------------------------------------------------------------------
#
# TAG: check_hostnames
#
# Этот тэг определяет будет ли Squid проверять DNS имена на соответствие интернет
# стандартам RFC. Из соображений безопасности, по умолчанию Squid будет производить
# такую проверку. Если вы не хотите, чтобы Squid проверял DNS имена, то установите
# значение этого тэга в «off».
#
#По умолчанию:
# check_hostnames on
#
# TAG: allow_underscore
#
# Этот тэг определяет, будет ли Squid считать корректными, DNS имена в которых
# используется знак подчеркивания(Также называемый «земля»т.е. «_»). Знак подчеркивания
# строго не допускается в именах хостов(hostname, DNS именах), но всё же используется
# многими сайтами. Установите значение этого тэга в «off», если хотите, чтобы Squid
# строго соблюдал стандарт. Эта настройка имеет значение, только если тэг
# check_hostnames в значении «on».
#
#По умолчанию:
# allow_underscore on
#
# TAG: cache_dns_program
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --disable-internal-dns option
#
# Этот тэг определяет местоположение исполнительного файла DNS программы(программа
# осуществляющая поиск DNS записей).
#
#По умолчанию:
# cache_dns_program /usr/local/libexec/squid/dnsserver
#
# TAG: dns_children
#
# Примечание: Этот тэг доступен только, если Squid скомпилирован с опцией
# --disable-internal-dns option
#
# Этот тэг определяет количество процессов, которые будут отведены под DNS программу.
# Для сильно загруженных серверов, возможно, потребуется увеличить это число до 10.
# Максимально возможное значение - 32. По умолчанию, 5.
#
# Вы должны иметь хотя бы один запущенный процесс DNS сервера.
#
#По умолчанию:
# dns_children 5
#
# TAG: dns_retransmit_interval
#
# Этот тэг определяет интервал между отправками DNS запросов. Список DNS серверов,
# проходится сверху вниз и если ни один сервер не ответил, то Squid возвращается к
# началу списка, удваивает интервал между отправками DNS запросов(Например, при первом
# проходе, между отправкой двух запросов прошло 5 секунд. Значит при втором, интервал
# между ними будет составлять уже 10 секунд) и проходит список заново сверху вниз. Если
# и в этот раз, никто не ответил, то Squid ещё раз удвоит и всё пойдет заново.
#
#По умолчанию:
# dns_retransmit_interval 5 seconds
#
# TAG: dns_timeout
#
# Этот тэг определяет таймаут(как долго ожидать ответа) для DNS запроса. Если не пришло
# ни одного ответа в течение этого времени, то запрошенный домен будет считатся
# несуществующим.
#
#По умолчанию:
# dns_timeout 2 minutes
#
# TAG: dns_defnames on|off
#
# Этот тэг определяет, будет ли Squid работать с однокомпонентными DNS именами. Обычно
# этот тэг в значении «off». Это предотвращает распознавание однокомпонентных DNS
# имен(hostnames) как локальных имен. Для того, чтобы Squid обрабатывал
# однокомпонентные имена, установите значение этого тэга в «on».
#
#По умолчанию:
# dns_defnames off
#
# TAG: dns_nameservers
#
# Этот тэг позволяет определить список DNS серверов(IP адреса), которые будут
# использоватся вместо тех, что определены в /etc/resolv.conf файле.
# В Windows если этот список не определен(посредством тэга dns_nameservers или
# /etc/resolv.conf), то будет использоватся список из реестра Windows. Поддерживается
# статическая и динамическая DHCP конфигурации.
#
# Пример: dns_nameservers 10.0.0.1 192.172.0.4
#
#По умолчанию:
# none
#
# TAG: hosts_file
# Этот тэг определяет местоположение файла hosts. Этот файл содержит список IP адресов
# и ассоциированных с ними имен(hostname). Местоположение файла в некоторых
# операционных системах:
#
# - Un*X & Linux: /etc/hosts
# - Windows NT/2000: %SystemRoot%\system32\drivers\etc\hosts
# - Windows XP/2003: %SystemRoot%\system32\drivers\etc\hosts
# - Windows 9x/Me: %windir%\hosts
# - Cygwin: /etc/hosts
#
# Пример записи в файле hosts:
#
# 192.168.1.5 external.example.com
# # Комментарий
# 192.168.1.6 right.example.com left.example.com up.example.com
#
# Как вы можете видеть - по одной записи на строку. Имена(hostname) разделяются
# пробелом(если их несколько). # - Используется для комментирования.
#
#По умолчанию:
# hosts_file /etc/hosts
#
# TAG: dns_testnames
#
# Этот тэг определяет список имен хостов(hostname) на примере которых, производится
# работоспособность DNS программы.
#
# Этот тест может быть выключен использованием опции -D в командной строке.
#
#По умолчанию:
# dns_testnames netscape.com internic.net nlanr.net microsoft.com
#
# TAG: append_domain
#
# Этот тэг определяет, что добавлять к имени хоста, если в нем(имени) нет ни одной
# точки. Значение тэга должно начинатся с символа точки «.».
#
# Обратите внимание, что сейчас интернет имена без точек, используются только для
# доменов верхнего уровня, поэтому настройка этого тэга, может сделать некоторые сайты
# недоступными.
#
#Пример:
# append_domain .yourdomain.com
#
#По умолчанию:
# none
#
# TAG: ignore_unknown_nameservers
#
# Этот тэг определяет, будет ли Squid принимать ответы от неизвестных DNS серверов. По
# умолчанию, Squid проверяет, чтобы DNS ответ пришел с того же IP адреса, на который
# был отправлен запрос. Если IP адреса различны, Squid будет игнорировать ответ и также
# сделает запись в журнале cache.log. Вы можете разрешить принимать ответы с
# неизвестных DNS серверов. Для этого установите значение этого тэга в «off».
#
#По умолчанию:
# ignore_unknown_nameservers on
#
# TAG: ipcache_size (число; количество записей)
# TAG: ipcache_low (в процентах)
# TAG: ipcache_high (в процентах)
#
# Эти тэги определяют количество записей, нижнюю и верхнюю границы соответственно для
# DNS базы IP адресов.
#
#По умолчанию:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
#
# TAG: fqdncache_size (число; количество записей)
#
# Этот тэг определяет максимальное число FQDN записей.
#
#По умолчанию:
# fqdncache_size 1024
#
# Секция: MISCELLANEOUS
# -----------------------------------------------------------------------------
#
# TAG: memory_pools on|off
#
# Этот тэг определяет, будет ли однажды выделенная(но сейчас не используемая) память,
# доступна для использования в будущем. Если вам необходимо освобождать память, которая
# была выделена(но сейчас не используется), то установите значение этого тэга в «off».
#
#По умолчанию:
# memory_pools on
#
# TAG: memory_pools_limit (bytes)
#
# Используется, только если тэг memory_pools в значении on:
# memory_pools_limit 50 MB
#
# Этот тэг определяет максимальный размер памяти(выделенной, но не используемой),
# который Squid будет удерживать в memory pools. Squid НЕ выделяет память заранее,
# просто будет удерживать ту, что занял в процессе выполнения какой-либо операции.
# Поэтому вы можете установить значение этого тэга достаточно большим, даже если ваша
# система сильно ограничена в ресурсах памяти.
#
# Если установить значение в «0», то Squid будет удерживать столько памяти сколько
# сможет. Это означает, что в таком случае ограничения на размер удерживаемой памяти
# будут сняты.
#
# Чтобы выключить эту опцию, не надо устанавливать значение этого тэга в «0». Для этого
# нужно задать значение тэга memory_pools в «off».
#
#По умолчанию:
# memory_pools_limit 5 MB
#
# TAG: forwarded_for on|off
#
# Этот тэг определяет, будет ли Squid вставлять IP адрес клиента в заголовок X-
# Forwarded-For. По умолчанию, это выглядит так:
#
# X-Forwarded-For: 192.1.2.3
#
# Если вы установите тэг в значение «off», то вид заголовка будет иной:
#
# X-Forwarded-For: unknown
#
#По умолчанию:
# forwarded_for on
#
# TAG: cachemgr_passwd
#
# Этот тэг позволяет вам определить пароль для доступа в cachemgr. Защита эта довольно
# слабая, так как пересылка аутентификационных данных идет в незашифрованном виде.
# Кроме того, можно указать действия, которые будут доступны для человека
# использовавшего этот пароль для аутентификации.
#
# Использование: cachemgr_passwd password action action ...
#
# Некоторые доступные действия(action). Смотри меню Cache Manager для получения полного
# списка:
#
# 5min
# 60min
# asndb
# authenticator
# cbdata
# client_list
# comm_incoming
# config *
# counters
# delay
# digest_stats
# dns
# events
# filedescriptors
# fqdncache
# histograms
# http_headers
# info
# io
# ipcache
# mem
# menu
# netdb
# non_peers
# objects
# offline_toggle *
# pconn
# peer_select
# redirector
# refresh
# server_list
# shutdown *
# store_digest
# storedir
# utilization
# via_headers
# vm_objects
#
# * Отмеченные действия являются теми действиями, которые нельзя выполнить без ввода
# пароля. Например, shutdown(выключение).
#
# Чтобы выключить эту функцию, установите значение тэга в "disable".
# Чтобы разрешить доступ без пароля, установите значение тэга в "none".
#
# Используйте слово "all" для установки некоторого пароля для всех действий.
#
#Пример:
# cachemgr_passwd secret shutdown
# cachemgr_passwd lesssssssecret info stats/objects
# cachemgr_passwd disable all
#
#По умолчанию:
# none
#
# TAG: client_db on|off
#
# Этот тэг определяет, будет ли собиратся статистика о клиентах(IP адреса). Если вы
# хотите запретить сбор статистики о клиентах, то установите значение этого тэга в
# «off». Собранную статистику вы можете просмотреть через Cache Manager на странице
# client_list. Структура ClientInfo занимает около 240 байт на 32-разрядных машинах и
# около 300 байт на 64-разрядных. Если у вас возникает нехватка памяти, вы можете
# выключить эту функцию, установив значение тэга в «off».
#
#По умолчанию:
# client_db on
#
# TAG: reload_into_ims on|off
#
# Этот тэг определяет, будут ли запросы 'no-cache' или 'reload' преобразовыватся в
# запросы вида If-Modified-Since.
#
# Использование этой опции НАРУШАЕТ стандарт HTTP. Включая эту опцию, вы принимаете на
# себя ответственность за возможные проблемы.
#
# смотри также refresh_pattern
#
#По умолчанию:
# reload_into_ims off
#
# TAG: maximum_single_addr_tries
#
# Этот тэг определяет максимальное количество попыток для установления соединения с
# сервером, который имеет только один IP адрес(Если сервер имеет несколько IP адресов,
# то будет произведено по одной попытке подключения на каждый из них).
#
# По умолчанию, 1. Максимальное количество(не рекомендуется) - 255. Предупреждение
# будет выдаватся при установке этого значения более 10.
#
#По умолчанию:
# maximum_single_addr_tries 1
#
# TAG: retry_on_error
#
# Этот тэг определяет, будет ли Squid автоматически повторять отправку запроса, при
# получении сообщения об ошибке. Это бывает полезным если у вас выстроена иерархия
# кэшей и вы их тестируете на предмет контроля доступа.
#
#По умолчанию:
# retry_on_error off
#
# TAG: as_whois_server
#
# Этот тэг позволяет определить WHOIS сервер, который будет использоватся для получения
# номера AS.
#
# ПРИМЕЧАНИЕ: AS номера запрашиваются только при запуске Squid, а не для
# каждого запроса.
#
#По умолчанию:
# as_whois_server whois.ra.net
# as_whois_server whois.ra.net
#
# TAG: offline_mode
#
# Этот тэг позволяет установить так, чтобы Squid работал только в режиме оффлайн. Это
# означает, что он будет брать объекты только из кэша.
#
#По умолчанию:
# offline_mode off
#
# TAG: uri_whitespace
#
# Этот тэг определяет, что делать с запросами, которые имеют пробелы в URI.
#
# Действия:
#
# strip: Пробелы будут удалятся. Это рекомендуется стандартом RFC2396.
#
# deny: Запрос будет запрещен. Пользователь получит сообщение "Invalid
# Request"(Некорректный запрос).
#
# allow: Запрос будет передан как есть, т.е. URI не будет изменен. Помните, что
# пробелы будут обработаны редиректором, если, конечно, он(редиректор) есть.
#
# encode: Пробелы будут кодированы в соответствии с RFC1738 и переданы дальше. Это
# может быть нарушением стандарта HTTP/1.1 RFC, поскольку прокси-серверам не
# разрешатеся переделывать URI.
#
# chop: Запрос будет обрезан после первого же пробела. Использование этой опции может
# привести к проблемам связанным с обработкой запросов.
#
#По умолчанию:
# uri_whitespace strip
#
# TAG: coredump_dir
#
# Этот тэг определяет местоположение директории, которая будет содержать core файлы. По
# умолчанию Squid определяет под core файлы, директорию, откуда запущен Squid. Если вы
# установите значением тэга, уже существующую директорию, то Squid сделает chdir() в
# этот каталог и будет складывать core файлы уже в него.
#
#По умолчанию:
# coredump_dir none
#
# Оставлять core файлы в первой директории кэша:
coredump_dir /usr/local/squid/cache
#
# TAG: chroot
#
# Этот тэг позволяет определить корневой каталог для Squid в ходе
# инициализации(считывания конфигов). Squid теряет права root после инициализации. Это
# означает, например, что если Squid слушает HTTP порт <1024 и пытаетесь перечитать
# конфигурационные файлы, Squid выдаст ошибку - "Can not open the port"(Не могу открыть
# порт).
#
#Пример:
# chroot /squid
#
#По умолчанию:
# none
#
# TAG: balance_on_multiple_ip
#
# Этот тэг включает/выключает поддержку работы с серверами, которые управляют нагрузкой
# используя несколько IP адресов. То есть вся нагрузка(траффик) распределяется через
# несколько IP адресов.
#
# По умолчанию, Squid изменяет используемый IP адрес, при каждом новом запросе.
# Установите значение этого тэга в «off» и тогда смена IP адреса произойдет только при
# ошибке подключения(отсутствии соединения).
#
#По умолчанию:
# balance_on_multiple_ip on
#
# TAG: pipeline_prefetch
#
# Этот тэг позволяет включить/выключить поддержку обработки двух запросов одновременно.
# По умолчанию, Squid обрабатывает в один момент один запрос(от одного подключения). Но
# может обрабатывать и два запроса. Это полезно для увеличения производительности. Это
# реализовано, открытием ещё одного соединения с первоисточником. Но если быстрее был
# обработан второй запрос, то он будет ждать, пока не обработается первый. И затем
# клиенту сначала придет обработка первого запроса и уже потом второго. Если вы хотите,
# чтобы Squid за раз обрабатывал два запроса, то установите значение этого тэга в «on».
# Из соображений безопасности по умолчанию, этот тэг в «off».
#
#По умолчанию:
# pipeline_prefetch off
#
# TAG: high_response_time_warning (msec)
#
# Этот тэг позволяет установить время ответа от сервера. Если среднее время ответа в
# течение минуты превышает указанное в этом тэге время, то Squid выведет
# предупреждение, если debug level 0, для привлечения внимания администраторов.
#
#По умолчанию:
# high_response_time_warning 0
#
# TAG: high_page_fault_warning
#
# Этот тэг позволяет установить лимит на количество ошибок на страницу. Если количество
# ошибок превысит заданное значение в этом тэге, то Squid выведет предупреждение, если
# debug level 0.
#
#По умолчанию:
# high_page_fault_warning 0
#
# TAG: high_memory_warning
#
# Этот тэг позволяет определить лимит на размер используемой памяти. Если размер
# используемой памяти превысит заданное значение в этом тэге, то Squid выведет
# предупреждение, если debug level 0.
#
#По умолчанию:
# high_memory_warning 0 KB
#
# TAG: sleep_after_fork (microseconds)
#
# Этот тэг позволяет установить время, в течение которого главный процесс Squid будет
# стоять на паузе(sleep) после выполнения системного вызова fork(). Squid использует
# вызов fork(), для разветвления(распараллеливания) процессов вспомогательных
# программ(helper programs), таких как редиректоры, программы аутентификации и DNS
# сервисы. Т.е. fork() вызывается для создания процесса-потомка, чтобы он выполнял
# разгрузил процесс-родитель. На некоторых системах вызов fork() требует использования
# всей доступной памяти(реальной и виртуальной). Поэтому вызов fork() может закончится
# ошибкой "out of memory"(Недостаточно памяти). Использование тэга sleep_after_fork
# может быть полезно, если не получается создать процесс-потомок из-за нехватки памяти.
# В течение этой паузы Squid перестает принимать запросы.
#
#По умолчанию:
# sleep_after_fork 0
