Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FUTURiTY ыыы- ну начнем с простого - раздел "в помощь сисадмину" - конечно люди сидящие здесь знают пару тройку способов обойти различные запреты, но делится ими с юзерами ради которых они создаются это не дело. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:01 13-10-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FUTURiTY Цитата: Возможно ли это сделать не имея доступа к настройкам Squid'а? т.е. на стороне обычного пользователя? Конечно возможно! Идёшь к админу договариваешься и будет счастье... Либо пишешь служебку, на имя руководства, с объяснениями причин и если твои аргументы будут признаны весомыми то тебе сделают доступ. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 13:10 14-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FUTURiTY Сходи в эту тему: Обход межсетевых экранов и фильтрующих прокси-серверов   Возможно, тебя там плохому научат. А здесь учат только хорошему. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:00 14-10-2010 | Исправлено: vlary, 18:01 14-10-2010

SPARGAPIS Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!   Возникла проблема при использовании программы SAMS точно сказать не могу что трогал но теперь я не могу на него зайти, левая сторона открываться а правая пишет   ERROR The requested URL could not be retrieved   While trying to retrieve the URL:     The following error was encountered:       * Access Denied.         Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.     Your cache administrator is   Generated Thu, 14 Oct 2010 14:00:49 GMT by localhost (squid/3.0.PRE5)     что можно посмотреть? доступ в интернет есть а подключится обратно и поменять настройки не могу помогите очень надо если надо выложу Squid.Conf   Всего записей: 19 | Зарегистр. 11-10-2007 | Отправлено: 19:31 14-10-2010

zeliboba Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, выручайте. freebsd+squid. Все работало на протяжении нескольких месяцев. И вдруг ни с того ни с сего при команде squid -k reconfigure начал выдавать squid: ERROR: No running copy В логах ничего подозрительного кроме: commBind: Cannot bind socket FD 13 to 192.168.0.123:8080: (48) Address already in use FATAL: Cannot open HTTP Port squid.pid есть но он пустой и весит 0б. Права на него для пользователя и группы squid. Удалял процесс squid затем удалял файл squid.pid перегружал систему целиком. Файл pid создается заново с нужными правами,но все равно нулевой. Инет раздается нормально для всех узеров. Всего записей: 319 | Зарегистр. 16-09-2004 | Отправлено: 21:11 14-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SPARGAPIS  Попробуй отключить в броузере прокси и зайти в SAMS ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:43 14-10-2010

zeliboba Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: кто занимает порт. К стати да, забыл сказать, sockstat вот че кажет: squid    squid      968   3  dgram  -> /var/run/log squid    squid      968   6  udp4   *:64469               *:* squid    squid      968   12 tcp4   192.168.0.123:8080    192.168.0.2:63446 squid    squid      968   13 tcp4   192.168.0.123:8080    *:* squid    squid      965   3  dgram  -> /var/run/log   965 процесс откуда? Всего записей: 319 | Зарегистр. 16-09-2004 | Отправлено: 23:20 14-10-2010

zeliboba Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ выручайте, через squid не идет воспроизведение потокового видео. IPFW настроен правильно, т.к. через НАТ все работает. В логах squid: 2010/10/21 09:14:20| parseHttpRequest: Unsupported method 'DESCRIBE' 2010/10/21 09:14:20| clientTryParseRequest: FD 14 (192.168.0.68:2475) Invalid Request 2010/10/21 09:14:20| parseHttpRequest: Unsupported method 'DESCRIBE' 2010/10/21 09:14:20| clientTryParseRequest: FD 14 (192.168.0.68:2477) Invalid Request 2010/10/21 09:15:07| parseHttpRequest: Unsupported method 'DESCRIBE' 2010/10/21 09:15:07| clientTryParseRequest: FD 34 (192.168.0.68:2485) Invalid Request 2010/10/21 09:15:07| parseHttpRequest: Unsupported method 'DESCRIBE' 2010/10/21 09:15:07| clientTryParseRequest: FD 20 (192.168.0.68:2487) Invalid Request 2010/10/21 09:16:57| parseHttpRequest: Unsupported method 'DESCRIBE' 2010/10/21 09:16:57| clientTryParseRequest: FD 36 (192.168.0.68:2582) Invalid Request 2010/10/21 09:16:57| parseHttpRequest: Unsupported method 'DESCRIBE' 2010/10/21 09:16:57| clientTryParseRequest: FD 36 (192.168.0.68:2584) Invalid Request Всего записей: 319 | Зарегистр. 16-09-2004 | Отправлено: 09:24 21-10-2010

zeliboba Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть потоковое видео, вот отсюда http://saratov.gov.ru/government/broadcastgs/ если пользователи подключены через NAT, то все кажет отлично, а вот через squid вообще не хочет. В то же время с других сайтов, Ютуб например, видео воспроизводиться через проксю. Вывод IPFW пропускает, дело не в нем и squid пропускает, но не все. Выручайте, очень надо! Всего записей: 319 | Зарегистр. 16-09-2004 | Отправлено: 09:05 28-10-2010

DemonWather Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Squid как я понял не транспарент?   Проверьте все ли выполнили требования для воспроизведения потокового видео по протоколам MMS, MMSU и RTSPU  http://support.microsoft.com/kb/827562   По ходу придется и конфиг сквида допиливать и фаервол тоже)   Кстати на указанном сайте внизу ме-е-елким шрифтом написано: Цитата: 5. При использовании прокси-сервера необходимо произвести его настройку в соответствии с   рекомендациями Microsoft или производителя Вашего ПО. Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 22:15 28-10-2010

zeliboba Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Лишь бы что то написать, да?! Естественно, перед тем как написать сюда, я перепробовал что можно было и что нужно! Всего записей: 319 | Зарегистр. 16-09-2004 | Отправлено: 08:42 29-10-2010

DemonWather Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Лишь бы что то написать, да?! Не кипятитесь вы так, язву заработате   Вы так и не ответили про транспарент сквида... Сквид не прозрачный?   Раскажите про его настройки. Раскажите как НАТ организовывали. Если summary долго писать - выложите под кат чистые конфиги squid и ipfw list. Честно? мало... очень мало данных)   Вообще в целом, что мне приходит в голову, то что у вас не обслуживаются все необходимые порты в сквиде. Или сие потоковое видео требует контроль открытых сессий(соединений) - то есть коннектится по одному-двум портам а обмен идет в диапазоне произвольных портов.   P.S: Включите режим отладки в сквиде, попробуйте посмотреть видео - проанализируйте лог, раскажите нам Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 10:12 29-10-2010

zeliboba Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Squid не прозрачный. Пробывал подсовывать разные конфиги. НАТ собран в ядре, в IPFW тоже прописан, и самом фаере пробовал разрешать все и всем. Всего записей: 319 | Зарегистр. 16-09-2004 | Отправлено: 11:55 29-10-2010

djan159 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть группа пользователей, которой можно ходить в  только mail.ru почту, больше никаких love.mail.ru, news.mail.ru и т.д. подскажите набор правил чтобы функционал майла не обрезался (аяксовые подсказки при наборе майла, скачка нескольких приложений одним архивом, заргрузка тескта письма скриптом...) сейчас стоят такие правила, но иногда жалуются что вылазаи "ошибка, доступ запрещен" Цитата:   mail.ru www.mail.ru win.mail.ru img.mail.ru my.mail.ru r.mail.ru af1.mail.ru af2.mail.ru af3.mail.ru af4.mail.ru af5.mail.ru af6.mail.ru af7.mail.ru af8.mail.ru koi.mail.ru .imgsmail.ru .attachmail.ru   Всего записей: 35 | Зарегистр. 15-03-2006 | Отправлено: 16:24 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору djan159 Цитата: сейчас стоят такие правила, но иногда жалуются что вылазаи "ошибка, доступ запрещен" Ну так выясни, на что жалуется, и добавь в список. Всех их хостов и поддоменов не упомнишь, и постоянно что-то новое появляется   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:33 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Цитата: Ну так выясни, на что жалуется, и добавь в список. ИМХО проще love и news закрыть чем писать разрешающие...   Там  как ты и сказал Цитата: Всех их хостов и поддоменов не упомнишь, и постоянно что-то новое появляется не благодарное это дело разрешать постоянно. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:35 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Тут дело осложняется тем, что эти клиенты должны ходить только туда, куда им разрешено, а не туда, куда не запрещено. Посему челу нужен именно точный разрешающий список. Цитата: не благодарное это дело разрешать постоянно. Совершенно согласен. У многих контор это как ветрянка. Сам однажды во время очередного обострения у руководства делал такие списки по утвержденным заявкам, а потом заколебался добавлять исключения. Хорошо что болезнь эта быстро прошла.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:58 01-11-2010 | Исправлено: vlary, 19:02 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемый vlary, я могу дополнить мысль Ruza - выглядит это примерно так: 1 - запрещаем love.mail.ru, news.mail.ru... 2 - разрешаем *.mail.ru 3 - запрещаем всё. вроде ни чего так... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 19:37 01-11-2010

djan159 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне как раз "разрешашающие" и нужно Цитата: ИМХО проще love и news закрыть чем писать разрешающие...   запретив како-то love. не факт что через како-то время не появится новый сервис от майлов с огромным баннером посреди почты и юзеры не полезут туда. Да мне все поддомены  у майла в *.mail.ru Всего записей: 35 | Зарегистр. 15-03-2006 | Отправлено: 20:02 01-11-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование