Я новичок в дебиан-шлюзинге, начал в этом году по рекомендации гуру использовать Debian, до этого были pfsense, пробовал ipfire, smoothwall, clearos, до этого был на уровне настройки роутера Асус))), ушло много теории и уже работает на работе)))
хммм если успешно запустите на работе, то не откажусь от материального поощрения... ужс о чем это я...
задавайте вопросы в теме, раз в день вечером возможно буду просматривать тему...

Готовый debian-сервер с DDNS, OpenVPN, Squid (фильтр https!!!) для младенцев...:D:D:D»А зачем он младенцам?

Затея хорошая, только все равно, с сервисами нужно разбираться. Готовый - это названный вами pfSense, к примеру.

По-моему все это неплохо бы смотрелось в виде статьи (правда, их уже много на все случаи жизни).

Для младенцев это надо понять почти с нуля почему в этой инструкции стоит так, а не как в той, почему в одной инструкций забыли н-р про ключ, права, может быть описана вообще специфичная конфигурация без упоминания автором, и начинающие могут принять это за веру в дальнейшем заблуждаясь, т.к. у них пока нет опыта, из нескольких инструкций собрать одну действительно минимальную и работающую... и так по каждому компоненту... Младенцы! если будут вопросы пишите! это сделано для вас чтобы не мыкаться по интернетам и не мучать гугл...)))

samba осталась как пережиток от wins-сервера, можно обойтись без него, но в этом случае сам дебиан-сервер не виден в Сетевом окружении, что некритично.

Squid не умеет разрешать имена? Я ж для этого настраивал DDNS чтобы не писать айпишники в белые списки... И, странно, нет страницы http://www.squid-cache.org/Doc/config/cache_dns_program/ для версии 3.5... Пжлст подскажите как сделать белый список VIP-компьютеров разрешенных по hostname ...

Кажись проблему VIP-клиентов решил.

можно ли этот шлюз использовать и как файл-сервер на Samba? т.е. если клиент будет качать объемный файл с этого файл-сервера не ляжет ли интернет?

Для начала определитесь что Вы хотите от сервера.
Все в одном, это очень плохой вариант.
Пакеты в Debian всегда старые, поэтому я бы не рекомендовал его использовать.
Если слабо разбираетесь то используйте pfsense, если нормально то Red Hat, CentOS, Fedora.

debian используется из-за squid 3.5.8, единственной версии, где нормально работает https-фильтр... Ну так то он нормально обновляется. Меня интересовала нагрузка на локальную сеть при скачке больших файлов с его файл-сервера, думаю, что канал полностью уйдет на передачу файла и интернет загнётся...

trancid, последняя версия squid 3.5.22, в репозитории для CentOS 3.5.19.
Есть rpm пакеты 3.5.22, выводы делайте сами.
Не полностью он уйдет, но работать интернет будет медленнее.

Подскажите пжлст как по mime заблокировать не явно сам сайт нижеупомянутых онлайн-радио а именно их аудиопоток? В retrofm.ru видно что только по ссылке Ретро FM заглушается, а Ретро FM 70, Ретро FM 80, Ретро FM 90 играют... Также хочу заблокировать аудиопоток на gtiradio.ru. Смотрел access лог кальмара, там явно аудиопоток не появляется, всё идет по java кажись...

trancid,
acl audio_video_request req_mime_type -i ^application/x-shockwave-flash$
acl audio_video_request req_mime_type -i ^video/x-ms-asf$
acl audio_video_request req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl audio_video_request req_mime_type -i ^application/x-mms-framed$
acl audio_video_request req_mime_type -i ^audio/x-pn-realaudio$

acl audio_video_reply rep_mime_type -i ^application/x-shockwave-flash$
acl audio_video_reply rep_mime_type -i ^video/x-ms-asf$
acl audio_video_reply rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$

acl audio_video_reply rep_mime_type -i ^application/x-mms-framed$
acl audio_video_reply rep_mime_type -i ^audio/x-pn-realaudio$

http_access deny audio_video_request
http_reply_access deny audio_video_reply

Rezor666, всё это и многое другое уже имеется))) но некоторые радио не блокируются...((((
##################################MEDIA_STREAMS###################
acl reply rep_mime_type -i video/* video/ video\/ video/MP2T video/x-f4f video/mpeg video/mp4 video/ogg video/quicktime video/webm video/x-ms-wm video/x-ms-wmv video/x-ms-wmx video/x-ms-wvx video/x-sgi-movie video/flv video/x-flv video/3gpp video/3gpp2 video/x-msvideo video/h261 video/h263 video/h264 video/jpeg video/jpm video/mj2 video/vnd.dece.hd video/vnd.dece.mobile video/vnd.dece.pd video/vnd.dece.sd video/vnd.dece.video video/vnd.fvt video/vnd.mpegurl video/vnd.ms-playready.media.pyv video/vnd.uvvu.mp4 video/vnd.vivo video/x-f4v video/x-fli video/x-m4v video/x-ms-asf video/mpeg4 video/vnd.rn-realvideo
acl reply rep_mime_type -i audio/* audio/ audio\/ audio/g.722.1 audio/116 audio/adpcm audio/32kadpcm audio/amr audio/amr-wb audio/csound audio/annodex audio/mpa-robust udio/musepack audio/x-8svx audio/wavpack audio/mid audio/midi audio/x-aiff audio/x-bamba audio/x-chacha audio/x-mio audio/mp4a-latm audio/wav audio/wave audio/x-wav audio/x-gsm audio/x-mpegurl audio/x-pn-wav audio/mpegurl audio/vnd.cns.anp1 audio/vnd.cns.inf1 audio/flac audio/parityfec audio/telephone-event audio/tone audio/vnd.cisco.nse audio/prs.sid audio/x-flac audio/basic audio/L24 audio/mp4 audio/aac audio/x-aac audio/mpeg audio/ogg audio/3gpp audio/3gpp2 audio/x-ogg audio/vorbis audio/x-ms-wma audio/x-ms-wax audio/x-sd2 audio/x-scpls audio/vnd.rn-realaudio audio/x-realaudio audio/x-pn-realaudio audio/vnd.everad.plj audio/x-pn-realaudio-plugin audio/x-twinvq audio/x-twinvq-plugin audio/vnd.wave audio/webm audio/x-mod audio/x-matroska audio/vnd.vmx.cvsd audio/vnd.rhetorex.32kadpcm audio/vnd.qcelp audio/vnd.octel.sbc audio/vnd.nortel.vbk audio/vnd.dece.audio audio/vnd.digital-winds audio/vnd.dra audio/vnd.dts audio/vnd.dts.hd audio/vnd.lucent.voice audio/vnd.ms-playready.media.pya audio/vnd.nuera.ecelp4800 audio/vnd.nuera.ecelp7470 audio/vnd.nuera.ecelp9600 audio/vnd.rip audio/echospeech audio/tsplayer
acl reply rep_mime_type -i application/x-shockwave-flash application/vnd.ms.wms-hdr.asfv application/vnd.ms.wms-hdr.asfv1 application/ogg application/mp4 application/mp21 application/vnd.apple.mpegurl application/x-mpegURL application/x-quicktimeplayer application/x-fcs application/x-mms-framed application/x-mplayer2 application/x-pncmd application/x-oleobject #application/octet-stream
acl reply rep_mime_type -i ms-hdr x-fcs mms x-ms-asf
acl request req_mime_type -i video/* video/ video\/ video/MP2T video/x-f4f video/mpeg video/mp4 video/ogg video/quicktime video/webm video/x-ms-wm video/x-ms-wmv video/x-ms-wmx video/x-ms-wvx video/x-sgi-movie video/flv video/x-flv video/3gpp video/3gpp2 video/x-msvideo video/h261 video/h263 video/h264 video/jpeg video/jpm video/mj2 video/vnd.dece.hd video/vnd.dece.mobile video/vnd.dece.pd video/vnd.dece.sd video/vnd.dece.video video/vnd.fvt video/vnd.mpegurl video/vnd.ms-playready.media.pyv video/vnd.uvvu.mp4 video/vnd.vivo video/x-f4v video/x-fli video/x-m4v video/x-ms-asf video/mpeg4 video/vnd.rn-realvideo
acl request req_mime_type -i audio/* audio/ audio\/ audio/g.722.1 audio/116 audio/adpcm audio/32kadpcm audio/amr audio/amr-wb audio/csound audio/annodex audio/mpa-robust udio/musepack audio/x-8svx audio/wavpack audio/mid audio/midi audio/x-aiff audio/x-bamba audio/x-chacha audio/x-mio audio/mp4a-latm audio/wav audio/wave audio/x-wav audio/x-gsm audio/x-mpegurl audio/x-pn-wav audio/mpegurl audio/vnd.cns.anp1 audio/vnd.cns.inf1 audio/flac audio/parityfec audio/telephone-event audio/tone audio/vnd.cisco.nse audio/prs.sid audio/x-flac audio/basic audio/L24 audio/mp4 audio/aac audio/x-aac audio/mpeg audio/ogg audio/3gpp audio/3gpp2 audio/x-ogg audio/vorbis audio/x-ms-wma audio/x-ms-wax audio/x-sd2 audio/x-scpls audio/vnd.rn-realaudio audio/x-realaudio audio/x-pn-realaudio audio/vnd.everad.plj audio/x-pn-realaudio-plugin audio/x-twinvq audio/x-twinvq-plugin audio/vnd.wave audio/webm audio/x-mod audio/x-matroska audio/vnd.vmx.cvsd audio/vnd.rhetorex.32kadpcm audio/vnd.qcelp audio/vnd.octel.sbc audio/vnd.nortel.vbk audio/vnd.dece.audio audio/vnd.digital-winds audio/vnd.dra audio/vnd.dts audio/vnd.dts.hd audio/vnd.lucent.voice audio/vnd.ms-playready.media.pya audio/vnd.nuera.ecelp4800 audio/vnd.nuera.ecelp7470 audio/vnd.nuera.ecelp9600 audio/vnd.rip audio/echospeech audio/tsplayer
acl request req_mime_type -i application/x-shockwave-flash application/vnd.ms.wms-hdr.asfv application/vnd.ms.wms-hdr.asfv1 application/ogg application/mp4 application/mp21 application/vnd.apple.mpegurl application/x-mpegURL application/x-quicktimeplayer application/x-fcs application/x-mms-framed application/x-mplayer2 application/x-pncmd application/x-oleobject #application/octet-stream
acl request req_mime_type -i ms-hdr x-fcs mms x-ms-asf
acl flash rep_mime_type -i application/x-shockwave-flash
acl url urlpath_regex -i \.mp3(\?.*)?$ \.exe(\?.*)?$ \.msi(\?.*)?$ \.torrent(\?.*)?$ \.avi(\?.*) \.flv(\?.*) \.mp4(\?.*) \.mkv(\?.*) \.mov(\?.*) \.mpg(\?.*) \.wmv(\?.*)
###################################
http_access allow vip
http_access deny url
http_access deny !vip blackhttps request
http_reply_access deny !vip !flashusers reply flash

trancid, так отследите в чем проблема, смотрите логи сквида.

Rezor666, смотрел... только javascript идет... его уж точно трогать не стоит...)))