Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vovanj7

Цитата:
интересно AD W2008 так же настраивается

По идее да, спецификации NTLM не менялись, разве что уровень безопасности на нём понизить придётся.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 01:23 11-10-2009
mihmig

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу найти, где можно(и можно-ли) настроить  в squid.conf:
 
1. Запись в access.log ТОЛЬКО удачных запросов (не DENIED)
2. Формат имени access.log -> accessYmd.log (например access20091019.log
3. Отключить создание store.log и cache.log
 
 
Добавлено:
4. Можно-ли отключить добавление запись типа
Generated Mon, 19 Oct 2009 16:53:52 GMT by proxy (squid/2.5.STABLE14-NT)
при блокировке страницы?
Для предотвращения возмущения пользователей, чтобы не было видно что это прокси заблокировал...

Всего записей: 276 | Зарегистр. 25-09-2007 | Отправлено: 20:44 19-10-2009
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mihmig

Цитата:
Не могу найти, где можно


Цитата:
3. Отключить создание store.log и cache.log

cache_log none
cache_store_log none
httpd_suppress_version_string on

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:34 20-10-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
помогите с выбором программы-фильтра-редиректа для squid
сообственно , что нунжно
1. есть две группы "DEV" и "SUPPORT" в AD(т.е. пользователи должны тянуться из АД W2008)
2 есть два временных интервала 10-14 и 16-18, в эти промежутки для каждой из групп должны действовать соответствующие ограничения(отключить мессенждеры, забанить некторые сайты т .п. ). Причем для каждой группы свои ограничения. В остальнок время можно делать почти все, ну или почти все
 
Вот мучаюсь сомнениями, что мне поможет это сделать. SAMS ? squidGuard ? или может еще что.  Программ много, а выбор сделать нужно правильно, чтоб не потерять время зря

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 16:48 21-10-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vovanj7
С вашей задачей прекрасно справится голый сквид, безо всяких надстроек.
А по теме - SAMS неплох, настраивал его пару раз, очень прост в настройке.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 16:58 21-10-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
С вашей задачей прекрасно справится голый сквид, безо всяких надстроек.

я вот полез на opennet, нашел там статейук, судя по всему она мне подходит http://www.opennet.ru/tips/info/1378.shtml

Цитата:
А по теме - SAMS неплох, настраивал его пару раз, очень прост в настройке

тока он во-первых не обкатан на 7,1(а у меня именно эта система), во-вторых требует sql, а хотелось бы штатными ср-вами(там сервачек не Бог весть какой Cel700, 80 HDD, 512 RAM). Хотя вариант с sql пока тоже рассматривается
 
Тут вот, что еще всплыло. Прокси-то нужен прозрачный


----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 17:13 21-10-2009 | Исправлено: vovanj7, 17:17 21-10-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vovanj7

Цитата:
Тут вот, что еще всплыло. Прокси-то нужен прозрачный

Прозрачный прокси и авторизация в AD - вещи не совместимые, увы.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 17:25 21-10-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Прозрачный прокси и авторизация в AD - вещи не совместимые, увы.

Хм.... хреново Видимо прийдется как-то присваивать параметры прокси через групповые политики AD, но они тока для IE нормально работают


----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 18:31 21-10-2009
Jaba_B_Ta3e



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Видимо прийдется как-то присваивать параметры прокси через групповые политики AD, но они тока для IE нормально работают

 
Во-первых- нет ничего плохого в настройках GPO.
Во-вторых - откройте для себя WPAD, удивитесь.

Всего записей: 342 | Зарегистр. 28-11-2005 | Отправлено: 19:12 21-10-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Во-первых- нет ничего плохого в настройках GPO

плохого-то нет. Вот только у меня нормально настройки подхватывались только ИЕ, а остальные браузеры - трабла . Но скорее всего, это у меня чет не так было

Цитата:
Во-вторых - откройте для себя WPAD, удивитесь.

погуглю

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 20:15 21-10-2009 | Исправлено: vovanj7, 20:20 21-10-2009
VovaMozg



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люди добрые, подскажите куда смотреть. Может быть уже здесь мелдькало, так не судите строго...
Есть freebsd+squid. Есть домен Windows AD 2003. В домене есть группа "Группа Прокси", которой дается доступ в интерент.
Появилась задача: сделать ещё 3 группы. Группа 1, Группа 2, Группа 3. И настроить:
Группа:      скорость          лимит трафика
Группа 1      64                     50мб
Группа 2      256                   200мб
Группа 3      1024                  500мб
цифры приведены условно. сейчас квот по трафику нет.
Подскажите куда копать.
P.S. - количество пользователей в домене которые ходят в инет порядка 2000. Поэтому актуальны именно доменные группы

----------
В конце концов причина причин оказалась в начале начал...

Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 18:29 25-10-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vovanj7

Цитата:
а остальные браузеры - трабла . Но скорее всего...

Это нормально... Опера через GPO вообще не рулится, мозилла вроде как обещали... Хром хз он из эксплорера всё берёт.
 

Цитата:
погуглю

http://www.oszone.net/6822/WPAD Но не факт что не будет так же как и с GPO...
 
VovaMozg

Цитата:
подскажите куда смотреть.  

Группы создать не проблема и настроить DELAY_POOLS тоже а вот то что squid не умеет считать трафик - это уже надо смотреть в сторону редиректоров или других надстроек.
sams squidguard lightsquid sacc


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:32 25-10-2009 | Исправлено: Ruza, 20:35 25-10-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
http://www.oszone.net/6822/WPAD Но не факт что не будет так же как и с GPO...  
 

спс, я там уже был.
 Но автоматическое присвоение настроек - это дело другое, с этим можно пока и повременить.
 Мне сейчас нужен совет совет по самому конфигу. Вот приблиз конфиг. Нужно
1. Developers запретить в рабочее время все, кроме site_allow. В нерабочее время можно все
2. Support запретить deny_site и ICQ_port  в рабочее время, во все остальное время можно все
 
P.S. аутентификация из AD
 
squid.conf
 
Буду благодарен за правку и советы

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 11:11 26-10-2009 | Исправлено: vovanj7, 11:43 26-10-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vovanj7
........
acl unwork-time time SMTWHFA 00:00-10:00
 
http_access deny developers !allow_site work-time
http_access allow developers !work-time
 
http_access allow support !deny_site work-time
http_access allow support !ICQ_port work-time
http_access allow support !work-time          
http_access deny all
.....
 
Вроде так будет работать.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:18 26-10-2009
tester112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто не сталкивался с проблемой squid в прозрачном режиме под freebsd?
Периодически возникает сообщение что соединение было сброшено удаленным сервером. И при закачке файлов все вермя обрывы связи причем не по тайм ауту а именно с ошибкой. Если squid не использовать то все ок. Файрволл на squid'е вообще отключал с тем же эффектом. Конфиг дефолтный включены только опции для прозрачного проксирования. Версия squid 3.

Всего записей: 8 | Зарегистр. 20-09-2005 | Отправлено: 16:49 26-10-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
acl unwork-time time SMTWHFA 00:00-10:00

не совсем понял, что тут не так ?
Хм. сделал был так
 
acl work-time time SMTWHFA 10:00-14:00
acl unwork-time time SMTWHFA 14:00-16:00
acl wokr-time time SMTWHFA 16:00-18:00
acl unwork-time time SMTWHFA 18:00-24:00
acl unwork-time time SMTWHFA 00:00-10:00
 
http_access allow developers allow_site work-time
http_access deny developers work-time
 
http_access allow developers unwork-time
 
http_access deny support deny_site work-time
http_access deny support ICQ_port work-time
http_access allow support all work-time
 
http_access allow support all unwork-time
 
http_access deny all
 
все вроде работало, а потом после ребута  

Цитата:
w1256570459.702   1706 192.168.2.5 TCP_DENIED/403 1392 GET http://google.com.ua/ user2 NONE/- text/html

USER 2 - это Developers, google у него в списке разрешенных сайтов

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 17:20 26-10-2009 | Исправлено: vovanj7, 17:59 26-10-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vovanj7

Цитата:
acl unwork-time time SMTWHFA 00:00-10:00  

Это кусок твоего конфига...
Остался случайно...
 
tester112

Цитата:
Никто не сталкивался с проблемой squid

Покажи лог сквида для начала, момент обрыва...

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:01 26-10-2009
Dimas007

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gпарни как подять squid y бубунту сервер 9,04 есть инфа??

Всего записей: 10 | Зарегистр. 27-10-2009 | Отправлено: 06:30 27-10-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimas007

Код:
# man apt-get

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 07:19 27-10-2009
Dimas007

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
)))я имел ввиду мне конфиг нужен)

Всего записей: 10 | Зарегистр. 27-10-2009 | Отправлено: 07:23 27-10-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru