= Proxy instellingen = Hier kunt u de toegang tot de proxy server instellen. Ook kunt u hier opgeven wat er met de filterlijst gebeurd. Standaard staat filtering uit, maar u kunt ook instellen dat de domeinen uit de filterlijst alleen toegestaan zijn, of juist niet toegestaan zijn. * De standaard proxyserver draait op poort '''3128'''. * De extra strenge proxyserver draait op poort '''8080'''. Stel deze in voor intelligente filtering van sex sites. Dit filter heeft u alleen als u de [http://www.syn-3.eu/index.php/nl/producten/modules/ifa Geadvanceerde proxy optie] heeft. == Maximale cache grootte == Hier stelt u in hoeveel ruimte de proxyserver van de hardeschijf mag gebruiken. Gebruik alleen als u een goede reden heeft meer dan de standaard 2048 MB. == Authenticatie methode == Er zijn 3 mogelijkheden: * Geen: Iedereen kan zonder authenticatie gebruik maken van de proxy. * Standaard (LDAP): De SYN-3 LDAP server word gebruikt voor authenticatie. * Kerberos (AD): Uw bestaande active directory server word gebruikt voor automatische transparante authenticatie. Letop: Hierna dient u de machine nog wel aan te melden op de AD server volgens deze procedure: [wiki:howto/SquidKerberosAuthentication]. Indien u de geavanceerde filter-optie heeft aangeschaft, kunt u nu bepalen welke gebruikers groepen toegang tot internet hebben. Zie http://www.syn-3.nl/index.php/nl/producten/modules/ifa. Met de geavanceerde log-optie kunt u precies zien wie wanneer internet en op welke sites. Zie http://www.syn-3.nl/index.php/nl/producten/modules/ipl. = HOWTO: Transparante proxy server = Voeg dit toe aan squid.conf: {{{ http_port 3129 transparent }}} Voeg dit toe aan firewall.up: {{{ #use this with a transparent proxy server: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129 iptables -I INPUT -i eth0 -p tcp --dport 3129 -j ACCEPT }}} Restart squid en de firewall, hierna heeft u een transparante proxy. Er komt nog een update waarmee men dit aan kan zetten in de SCC, maar voorlopig gebruiken we deze manier om te testen. == Problemen == De transparante proxy werkt niet goed met Icecast en Shoutcast streams die via poort 80 gaan. Hier zoeken we nog een workaround voor.