Konfiguracja serwera proxy

[Areh]

Serwer proxy ma być na prawdę prosty. Nie ma nic cache'ować, po prostu ma być logowany cały ruch i tyle.
Do tej pory skleciłem coś takiego, ale nie wiem czy czegoś tam nie poprawić, czegoś wyciąć, coś dodać.

Kod: Zaznacz cały

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl intranet src 10.88.56.0/24
acl vpn src 172.16.0.0/16

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet
http_access allow localhost
http_access allow intranet vpn
http_access deny all

http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

visible_hostname egwene

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

cache_access_log /var/spool/squid/log/access.log

Nie testowałem jeszcze połączenia po VPN, dodać też będę musiał jedną zew. sieć, ale to szczegóły.

[LordRuthwen]

Teraz tylko pytanie co chcesz osiągnąć?
Bo tak na prawdę mógłbyś za pomocą samego iptables logować pakiety z flagą NEW.

[Areh]

Z pewnych względów to musi być squid. iptables jest na routerze (openWRT) i tam raczej logów zapisywać nie będę. A proxy może w przyszłości przydać się do czegoś bardziej zaawansowanego. Po prostu na chwilę obecną ma tylko logować ruch i tyle.

[LordRuthwen]

Na start będzie, w trakcie sam dojdziesz czego Ci brakowało

[Areh]

To jeszcze jedna sprawa. Da radę zrobić tak, żeby access.log codziennie tworzył się nowy? Tzn. nie chcę kasować starego, chce po prostu mieć codziennie nowego loga, najlepiej z datą w nazwie.