Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

ohlos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть канал на 2 Мб/с Нужно сделать группы 128, 256, 512 К, 1 и 2 М Реально? Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 20:22 21-02-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ohlos вполне... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:20 21-02-2009

ohlos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Как? Примеров с тремя пулами валом, а вот на пять... Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 23:42 21-02-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ohlos Хм... А у тебя какие то предубеждения на счёт числа "3", т.е. всё что дальше не существует? Я вон у одного 11 пулов видел - и ничего работает.   Просто многим откровенно лень писать - вот три примера и дают. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:17 22-02-2009

ohlos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я вон у одного 11 пулов видел - и ничего работает.     Некоторые утверждают, что НЛО или приведений видели   Как может быть 11 пулов, если определены всего 3 класса? Не вдуплюсь.       Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 10:21 22-02-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ohlos Вот блин ну прям заставляют с ленью бороться   Цитата: delay_pools 4 (8,10, и т.д.) delay_class 1 1 delay_class 2 2 delay_class 3 2 delay_class 4 2 ... delay_access 1 allow root delay_access 1 deny all delay_access 2 allow usernames delay_access 2 deny all delay_access 3 allow usernames delay_access 3 deny all delay_access 4 allow usernames delay_access 4 deny all ..... delay_parameters 1 -1/-1 delay_parameters 2 64000/64000 -1/-1 delay_parameters 3 32000/32000 -1/-1 delay_parameters 4 16000/16000 -1/-1 .... Может быть много пулов одного класса... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:46 22-02-2009 | Исправлено: Ruza, 10:50 22-02-2009

dim0n282 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настраивал по http://pc-inform.ru/articles/Chto_est_Squid.html Из руководства по настройки. В конфигурационном файле squid.conf найдите строку: http_access deny all   После неё добавьте следующее: acl weekendmechnetwork 10.1.100.1/255.255.255.0 http_access allow weekendmechnetwork   Вы можете изменить имя ACL-правила "weekendmechnetwork" на любое другое по вашему выбору. В нашем случае правило с именем "weekendmechnetwork" используется для определения IP-адреса 10.1.100.1 (proxy-сервер) с сетевой маской 255.255.255.0 Таким образом, "weekendmechnetwork" является именем, ассоциируемым с клиентом сети. Строка "http_access allow weekendmechnetwork" говорит, что для клиента "weekendmechnetwork" разрешён доступ через http-протокол.   Настроил все по инструкции, после чего запускаю sqid, а он выдает такие вот матюки: # squid -z 2009/02/28 18:36:49| aclParseAclLine: Invalid ACL type '192.168.1.100/255.255.255.0' FATAL: Bungled squid.conf line 2553: acl weekendmechnetwork 192.168.1.100/255.255.255.0 Squid Cache (Version 2.6.STABLE5): Terminated abnormally   Вчем проблема, что ему не нравится? Всего записей: 47 | Зарегистр. 18-01-2008 | Отправлено: 17:21 27-02-2009

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dim0n282 тебе уже ответили в другой ветке по сквиду!    неправильный синтаксис, нет опции src   acl weekendmechnetwork 192.168.1.100/255.255.255.0   неправильно причем дважды если нужен тока 1 хост то маску можно не писать!   правильные варианты:   acl weekendmechnetwork src 192.168.1.0/255.255.255.0    # вся сетка acl weekendmechnetwork src 192.168.1.100/255.255.255.255    # 1 хост   или тоже самое   acl weekendmechnetwork src 192.168.1.100 хосты можно перечислять   acl weekendmechnetwork src 192.168.1.100  192.168.1.107 192.168.1.103       ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 18:57 27-02-2009 | Исправлено: ipmanyak, 19:04 27-02-2009

dim0n282 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ага спасибо проблемой меньше, после того как исправил squid стал ругаться debian:/home/ki100# /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2009/03/04 12:07:10| ACL name 'valid_clients' not defined! FATAL: Bungled squid.conf line 2557: http_access deny valid_clients Squid Cache (Version 2.6.STABLE5): Terminated abnormally.  failed!   Закомментировал строки: #http_access allow valid_clients #http_access deny valid_clients   Ругатся перестал, но не раздает инет,     squid.conf выглядит так:   http_port 192.168.1.100:6080 ierarchy_stoplist cgi-bin ? ache deny QUERY cl apache rep_header Server ^Apache broken_vary_encoding allow apache ache_mem 8 MB ache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 100 16 256 access_log /var/log/squid/access.log squid сache_log /var/log/squid/cache.log hosts_file /etc/hosts refresh_pattern ^ftp:           1440    20%     10080 refresh_pattern ^gopher:        1440    0%      1440 refresh_pattern .               0       20%     4320   acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443          # https acl SSL_ports port 563          # snews acl SSL_ports port 873          # rsync acl Safe_ports port 80          # http acl Safe_ports port 21          # ftp acl Safe_ports port 443         # https acl Safe_ports port 70          # gopher acl Safe_ports port 210         # wais acl Safe_ports port 1025-65535  # unregistered ports acl Safe_ports port 280         # http-mgmt acl Safe_ports port 488         # gss-http acl Safe_ports port 591         # filemaker acl Safe_ports port 777         # multiling http acl Safe_ports port 631         # cups acl Safe_ports port 873         # rsync acl Safe_ports port 901         # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access deny all acl weekendmechnetwork src 192.168.1.100/255.255.255.255 http_access allow weekendmechnetwork acl valid_cliens src 192.168.1.2 # http_access allow valid_clients # http_access deny valid_clients   http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all cache_effective_group proxy visible_hostname proxy coredump_dir /var/spool/squid     Помогите настроить прокси... Всего записей: 47 | Зарегистр. 18-01-2008 | Отправлено: 11:32 03-03-2009

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dim0n282 Мужик, будь внимательнее!   Цитата: acl valid_cliens src 192.168.1.2 # http_access allow valid_clients # http_access deny valid_clients   Насчет буквы t ничего не хочешь сказать?   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 16:10 03-03-2009

dim0n282 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Насчет буквы t ничего не хочешь сказать?     Исправил, но сервер все ровно не хочет пускать в инет, если ставлю   http_access allow all то работает,   а вот по IP доступ открывать не хочет, делаю так: http_access deny all acl weekendmechnetwork src 192.168.1.100/255.255.255.255 http_access allow weekendmechnetwork acl valid_clients src 192.168.1.2 http_access allow valid_clients http_access deny !valid_clients     Пробовал делать проще, так: http_access deny all acl weekendmechnetwork src 192.168.1.100/255.255.255.255 acl weekendmechnetwork src 192.168.1.2/255.255.255.255 http_access allow weekendmechnetwork   Тоже не хочет, работать, а авторизация нужна именно по IP, ну можно еще IP+Mac, а полностью доступ открывать не хочется.   Где то я еще на косячил, ткнити носом? Всего записей: 47 | Зарегистр. 18-01-2008 | Отправлено: 16:20 04-03-2009 | Исправлено: dim0n282, 16:23 04-03-2009

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Накосячил и еще как!  Порядок правил важен!   ты поставил первым аксель запрета:  http_access deny all   то есть всем всё запретил, дык чего же ты потом хочешь? Разумеется все идут лесом.   вот правильные правила:   acl weekendmechnetwork src 192.168.1.100  192.168.1.2 http_access allow weekendmechnetwork   http_access deny all   Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 18:22 04-03-2009

dim0n282 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak - спасибо друг, теперь все как положено работает! Всего записей: 47 | Зарегистр. 18-01-2008 | Отправлено: 09:18 05-03-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Reanimator1973 Цитата: нет ли у кого наиболее полного (чем на urlblacklist.com) списка российских бесплатных почтовых систем Да это ИМХО бесполезно... Просто срезай по слову mail и будет блокироваться львиная доля таких сервисов... Правда надо будет ещё и анонимайзеры закрыть. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:08 05-03-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Reanimator1973 Может я что то не так написал... Я сквид использую больше 6 лет и вполне доволен блокированием слова mail в части url + анализ логов. Продвинутость пользователя роли не играет. Просто смысла нет писать многомегабайтные списки когда достаточно одного слова. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:05 05-03-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование