Различия

Показаны различия между двумя версиями страницы.

--- network:squid [2025/11/05 11:12] – mirocow
+++ network:squid [2025/11/05 23:09] (текущий) – mirocow
@@ Строка 66: / Строка 66: @@
 ########################################################
-# Отключение проверки имён хостов (как в исходной конфигурации)
+# Отключение проверки имён хостов
 check_hostnames off
@@ Строка 79: / Строка 79: @@
 acl localnet src fe80::/10                     # RFC 4291 link-local
-# ACL для блокируемых ресурсов
+# ACL для блокируемых/специальных ресурсов
 acl russia_block_list url_regex "/etc/squid/eais.list"
-acl i2p_list url_regex -i .*://.*\.i2p\/.*
 acl onion_list url_regex -i .*://.*\.onion\/.*
+# ACL для разделения HTTP/HTTPS .i2p
+acl i2p_http url_regex -i ^http://.*\.i2p(/.*)?$
+acl i2p_https url_regex -i ^https://.*\.i2p(/.*)?$
 ########################################################
@@ Строка 88: / Строка 91: @@
 ########################################################
-# i2p peer
+# HTTP .i2p → порт 4444
 cache_peer 192.168.1.131 parent 4444 4444 no-digest \
     protocol=http \
-    name=i2p_peer \
+    name=i2p_http_peer \
     connect-timeout=15 \
     request-timeout=60 \
@@ Строка 97: / Строка 100: @@
     round-robin
-cache_peer_access i2p_peer allow i2p_list
+# HTTPS .i2p → порт 4445
+cache_peer 192.168.1.131 parent 4445 4445 no-digest \
+    protocol=https \
+    name=i2p_https_peer \
+    connect-timeout=15 \
+    request-timeout=60 \
+    dead-peer-timeout=30 \
+    round-robin
-# privoxy peer
+# privoxy peer (порт 8118)
 cache_peer 192.168.1.131 parent 8118 8118 no-digest \
     protocol=http \
@@ Строка 108: / Строка 118: @@
     round-robin
+########################################################
+# ПРАВИЛА ДОСТУПА К PEER-СЕРВЕРАМ
+########################################################
+cache_peer_access i2p_http_peer allow i2p_http
+cache_peer_access i2p_https_peer allow i2p_https
 cache_peer_access privoxy_peer allow onion_list
 cache_peer_access privoxy_peer allow russia_block_list
@@ Строка 116: / Строка 132: @@
 # never_direct: всегда использовать peer для указанных ACL
-never_direct allow i2p_list
+never_direct allow i2p_http
+never_direct allow i2p_https
 never_direct allow onion_list
 never_direct allow russia_block_list
@@ Строка 122: / Строка 139: @@
 # always_direct: никогда не использовать peer для указанных ACL
-always_direct deny i2p_list
+always_direct deny i2p_http
+always_direct deny i2p_https
 always_direct deny onion_list
 always_direct deny russia_block_list
@@ Строка 207: / Строка 225: @@
 # Максимальный размер объекта в кэше (например, 100 МБ)
-# maximum_object_size 102400 KB		0	20%	4320		0	20%	4320           0       20%     4320
+# maximum_object_size 102400 KB
+# DNS-серверы (если требуется)
+# dns_nameservers 8.8.8.8 1.1.1.1
+# dns_timeout 15 seconds
 </code>
+  - cache_peer_access - какие(чьи) запросы к доменам, порождают соединение, проходящее через соседский прокси
+  - never_direct - какие(чьи) запросы, НИКОГДА НЕ БУДУТ идти напрямую в Интернет
+  - always_direct - какие(чьи) запросы, будут ВСЕГДА идти напрямую в Интернет
 ===== Удаление комментариев =====