Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Стоит на сервере HP Proliant ML310G Debian Lenny и прозрачный SQUID3.0 STABLE 8
 
Вопрос по спискам запрета...
 
Не задумываясь подсунул все что нашел в нете SQUID3 (порядка 10 МБ) и процесс начал резко кушать с 200 МБ больше 2,0 GB... Памяти в принципе не жалко - её 16ГБ... А вот процессор (Pentium Dual Core) стал загружаться сквидом на 100%!
 
Это нормально? или только у меня так - добавляем каких то 10 МБ списков в acl, а память под процесс растет в 10 раз...
 
Начал оптимизировать списки удаляя дубликаты (которых оказалось очень много) и переводя часть сайтов в регулярные выражения с ключевыми словами (sex, porn, adult etc.) Если есть смысл, подскажите как коллективно разместить здесь эти списки в удобоваримой форме разбитой по разделам и дать возможность дорабатывать их дальше?
 
Кто подскажет какие нибудь рабочие регулярные выражения, которыми можно заменить списки... или как заставить сквид рубить сайты по контексту (содержимому), по правилам или ключевым фразам или рег. выражениям?

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 13:37 01-04-2010 | Исправлено: DemonWather, 13:46 01-04-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DemonWather
А позвольте поинтересоваться - как были "подсунуты" указанные списки?

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:04 01-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А позвольте поинтересоваться - как были "подсунуты" указанные списки?

 

Код:
 
acl goodip src "/etc/allow.txt"         #список IP всех кому можно в интернет
acl filter src "/etc/filter.txt"            #список IP рядовых пользователей
acl perring src "/etc/perring.txt"     #список IP для пиринга
 
acl banner      url_regex    "/etc/squid3/ban/adv/domains"
acl dating      url_regex    "/etc/squid3/ban/dating/domains"
acl redirector  url_regex    "/etc/squid3/ban/redirector/domains"
acl porno       url_regex    "/etc/squid3/ban/sex/domains"
acl socialnet   url_regex    "/etc/squid3/ban/socialnet/domains"
acl spyware     url_regex    "/etc/squid3/ban/spyware/domains"
acl manual      url_regex    "/etc/squid3/ban/manual.txt"
acl manual_regular urlpath_regex -i "/etc/squid3/ban/manual_regular.txt"
 
acl ip123       src     192.168.1.123/32
acl site123     url_regex       "/etc/squid3/exception/123"
acl ip61        src     192.168.1.61/32
acl site61      url_regex       "/etc/squid3/exception/61"
acl ip101       src     192.168.1.101/32
acl site101     url_regex       "/etc/squid3/exception/101"
 
acl directurl      url_regex "/etc/squid3/nocache.txt"
acl exceptionall   url_regex "/etc/squid3/exception.txt"
acl timeless time 13:00-14:00
acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mov$
 
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 5190        # icq
acl Safe_ports port 1025-65535  # unregistered ports
acl CONNECT method CONNECT
 
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
http_access allow site123 ip123
http_access allow site61 ip61
http_access allow site101 ip101
http_access allow exceptionall
 
http_access deny banner
http_access deny spyware filter
http_access deny porno filter
http_access deny redirector filter  
http_access deny dating filter !timeless
http_access deny socialnet filter !timeless
http_access deny manual filter !timeless
http_access deny manual_regular filter !timeless
 
http_access allow goodip
 

 
Пробовал менять на dstdomain и dstdom_regex... меньше не стало.

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 21:09 01-04-2010
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вам нужно акцесс-листы переносить в мускуль, всё залетает.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 21:11 01-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BONDBIG
Цитата:
Вам нужно акцесс-листы переносить в мускуль, всё залетает.

 
Я довольно много уже документов по сквиду изучил... Но от Вас впервые слышу о работе squid3 в связке с MySQL.
Отличное было бы решение... Куда рыть?
 
Линк на гугл не надо... Я в процессе. ))

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 22:23 01-04-2010
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не знаю, у меня самописная система на базе squid2
 
Добавлено:
Вам подойдет SAMS

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 22:28 01-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DemonWather
Цитата:
о работе squid3 в связке с MySQL.  

Mysql acl v0.1
 

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:50 01-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо.... SAMS переварит списки хранящиеся в БД MySQL?
Хотя честно!? - не люблю я надстройки всякие и прикрутки к самодостаточным сервисам и службам....
 
Кто из Вас использует списки по моему примеру? Как загружается сквид? Пользователей в сети порядка 200...
 
 
Добавлено:

Цитата:
Mysql acl v0.1

 
Спасибо попробую... Однако он не обновлялся с 2007 года в отличие от SQUID...

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 23:15 01-04-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SAMS переварит списки хранящиеся в БД MySQL?  
Насколько я понял, он исключительно для авторизации и администрирования пользователей.

Цитата:
Однако он не обновлялся с 2007 года в отличие от SQUID...  
А чему там обновляться? Акцесс-листы в Сквиде с тех пор тоже не менялись.
 

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 00:41 02-04-2010
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Насколько я понял, он исключительно для авторизации и администрирования пользователей.  

Интересно, а насколько вы пытались понять?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 07:12 02-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BONDBIG
Цитата:
Интересно, а насколько вы пытались понять?
Вы повежливее...
 
Я изучил документацию SAMS 2, но ставить его не спешу. Насколько я понимаю модуль samsredir выполняет функции рядового редиректора, только работает со списками из БД. И насколько я понимаю все действительно будет "летать".
 
Насколько принципиальна разница между бетой 2 и просто SAMS - в нем ведь тоже списки хранятся в БД?...
 
SAMS стабилен? Насколько вероятность его "падения"? При его "останове" прекратит нормально работать и SQUID?
 
Мне весь остальной функционал SAMS, если честно, - не нужен принципиально... Вначале попробую Mysql acl v0.1, написанный на C и предназначенный именно для решения моей задачи...

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 10:18 02-04-2010
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы повежливее...  

Во-первых ничего невежливого я не сказал, просто спросил.
А во-вторых, спросил не вас, а вы перебиваете, что как раз невежливо )
На остальные вопросы не могу ответить, я не применяю SAMS, я уже говорил, что у меня самописная система.

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 10:22 02-04-2010
ExcaliburNEXT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите запустить проксю!!
у меня сетка - сервер 10.1.1.141(Ubuntu 9.10, Squid), он подключен к другому серверу ДНС 10.1.1.112, хочу дать доступ к компу 10.1.1.124. Ничего неполучается. Файл squid.conf:
 
http_port 8080
cache_dir ufs /var/spool/squid 500 16 256  
cache_mem 30 MB  
acl all src 0.0.0.0/0.0.0.0  
acl wwwUsers src 10.1.1.124  
http_access allow wwwUsers  
http_access deny all
 
сайты пингуются с 10.1.1.141 когда пишу ping itc.ua, вот настройки сетевой карточки
auto lo
iface lo inet loopback
 auto eth0
 iface eth0 inet static
     address 10.1.1.141
     netmask 255.255.255.0
     gateway 10.1.1.112
 
на клиентской машине 10.1.1.124 прописал проксю 10.1.1.141 порт 8080 и вот что пишет когда загружаю itc.ua:
 
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: http://itc.ua/  
The following error was encountered:  
Access Denied.  
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.  
Your cache administrator is webmaster.  
--------------------------------------------------------------------------------
Generated Fri, 02 Apr 2010 08:36:09 GMT by gate.entry.kiev.ua (squid/2.7.STABLE3)
 
 
 

Всего записей: 16 | Зарегистр. 16-06-2009 | Отправлено: 12:56 02-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Попробуйте указать
Код:
acl wwwUsers src 10.1.1.124/32

 
Или включите детальный лог:

Код:
debug_options ALL,1 28,9

и посмотрите где срабатывает блокировка
 
Пингуется ли сайт itc.ua с машины 10.1.1.124?

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 13:57 02-04-2010
alexpux

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуйте РЕЖИК http://rejik.ru.

Всего записей: 21 | Зарегистр. 13-05-2007 | Отправлено: 15:11 02-04-2010
ExcaliburNEXT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот лог, писал вручную:
aclCheckFast: list: 0x2045800
aclMatchAclList: checking all
aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
aclMatchIp: '10.1.1.124' found
aclMatchAclList: returning 1
aclCheck: checking 'http_access allow wwwUsers'
aclMatchAclList: checking wwwUsers
aclMatchAcl: cheking 'acl wwwUsers src 10.1.1.124/32'
aclMatchIP:'10.1.1.124' found
aclMatchAclList: returning 1
aclCheck: match found, returning 1
aclCheckCallback: answer=1
aclCheckFast: list: (nil)
aclCheckFast: no matches, returning: 1
aclCheckFast: list: 0x20458c8
aclMatchAclList: checking all
aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0'
aclMatchIp: '10.1.1.124' found
aclMatchAclList: returning 1
aclCheck: checking 'http_access allow all'
aclMatchAclList: checking all  
aclMatchAcl: cheking 'acl all src 0.0.0.0/0.0.0.0'
aclMatchIP:'10.1.1.124' found
aclMatchAclList: returning 1
aclCheck: match found, returning 1
 
мне трудно что-то об этом говорить, может SQUID(10.1.1.141)  не видит другого сервера шлюз 10.1.1.112 и DNS 10.1.1.112
 
Добавлено:
Я дома на модеме еще попробую с виртуальной машины VirtualBox. Кто-то поможет мне элементарную, самую простую инструкцию написать по Squid? Я попробую поставить ubuntu-9.10-server-i386, потом пропишу сетевые настройки - статический айпишник 192.168.0.1, коннектится буду к модему 192.168.0.111. Установлю пакет Squid через инет. Мне нужно будет подключить юзера с 192.168.0.13 айпишником, через проксю Squid 192.168.0.1 порт 8080:
 
http_port 8080  
acl all src 0.0.0.0/0.0.0.0  
acl wwwUsers src 192.168.0.13
http_access allow wwwUsers  
http_access deny all
 
будет ли оно работать, скоро проверю, а вы напишите please если я делаю что не так?

Всего записей: 16 | Зарегистр. 16-06-2009 | Отправлено: 16:48 02-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Логи нормальные... но желательно все acl показать... а лучше выполнить отбор опций

Код:
grep -v "^#" /etc/squid/squid3.conf > temp.conf

и показать содержимое temp.conf здесь...
 
Насчет:

Цитата:
мне трудно что-то об этом говорить, может SQUID(10.1.1.141)  не видит другого сервера шлюз 10.1.1.112 и DNS 10.1.1.112
Вы же ранее говорили, что
Цитата:
сайты пингуются с 10.1.1.141 когда пишу ping itc.ua

 
Проверьте что у вас указано в файле /etc/resolv.conf
должно быть
Код:
nameserver 10.1.1.112

 
или добавьте в aqk конфигурации сети (interfaces):
Код:
gateway 10.1.1.112
dns-nameservers 10.1.1.112

Пингуются ли сайты с машины 10.1.1.124?
 
 
Добавлено:
Я использую прозрачный SQUID и сам для себя веду статьи на своем сайте http://demon.pmi.basnet.by/squid3/

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 17:02 03-04-2010
ExcaliburNEXT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DemonWather спасибо огромное, я уже разобрался все работает... Почитал статью с Вашего сайта и решил ставить Squid3, давно искал что-то похожее, спасибо еще раз за статью К Вам пару вопросов: Чем отличается Squid3 от обычного? И как мне организовать проксю, если у меня две сетевые карточки, одна подключается к днс серверу, а втора к клиентской машине? Прокся я так понимаю будет работать на две карточки мне в настройках ниче не нада будет существенно менять главное правильно айпишники прописать на карточках сетевых?  
P.S я полюбил линукс после винды... Бил Гейтс нам голову заморочил...

Всего записей: 16 | Зарегистр. 16-06-2009 | Отправлено: 11:56 04-04-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ExcaliburNEXT

Цитата:
Чем отличается Squid3 от обычного?

А обычный это как? Squid3 - это версия...
Отличия
 

Цитата:
И как мне организовать проксю, если у меня две сетевые карточки, одна подключается к днс серверу, а втора к клиентской машине?

А как надо организовать?
 

Цитата:
Прокся я так понимаю будет работать на две карточки мне в настройках ниче не нада будет существенно менять главное правильно айпишники прописать на карточках сетевых?  

Прокся будет или не будет работать - как настроишь так и поедешь... Для начала надо внятно представить себе как это работает и как это организовано. А самое главное понять для себя - нафига оно вообще надо.
 

Цитата:
P.S я полюбил линукс после винды... Бил Гейтс нам голову заморочил...

Эх молодость, молодость... Так и тянет их в holly war.


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:02 04-04-2010 | Исправлено: Ruza, 16:03 04-04-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Чем отличается Squid3 от обычного?
Squid 3 переписан почти полностью с нуля на C++ и предоставляет некоторые новые возможности, такие как поддержка ESI и ICAP. Второй сквид был написан на C. Более того, разница, наверное, даже мало кого волнует: оно просто работает. В идеале - включил и забыл, типа работатет "всегда".  
 
Нововведения SQUID 3 есть здесь - Squid 3.0 release notes
Подробнее можно посмотреть о сравнении версий здесь - http://wiki.squid-cache.org/FeatureComparison
 

Цитата:
 И как мне организовать проксю, если у меня две сетевые карточки, одна подключается к днс серверу, а втора к клиентской машине?

 
Непрозрачное прокси организуется точно так же как Вы уже сделали...  Смысл ставить две карточки есть только при физическом разделении подсетей, при создании шлюзового сервера, который "раздает" Интернет в приватную локальную сеть...
 

Цитата:
главное правильно айпишники прописать на карточках сетевых?  

Вполне... если нет необходимости в сложной маршрутизации... Но это не тема этого топика) Простейшая настройка сети есть на моем сайте... там где Вы смотрели про сквид...
 

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 16:20 04-04-2010 | Исправлено: DemonWather, 16:34 04-04-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru