Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd   Цитата: все работает и прозрачный прокси с авторизацией (за NTLM ручаюсь) Делись конфигами! А то что то Станиславского вспоминаю... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:46 08-12-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym Во первых, у меня стоит Squid 3.1.6 http_port 192.168.0.2:3128 transparent ... auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 ... acl authorized proxy_auth REQUIRED ... http_access deny !authorized Как-то так... Ну и -A PREROUTING ! -d 192.168.0.0/16 -i eth1 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128   Добавлено: Пошёл проверять, что ошибки нет. Что юзеры работаю через прокси и т.п. и в браузерах у них ни чего не прописано) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:47 08-12-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  -A PREROUTING ! -d 192.168.0.0/16 -i eth1 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128 А на куа мультипорт? (простите за мой французский)   Цитата: Во первых, у меня стоит Squid 3.1.6   Та то пофик я с 2.х - 3.2.х тестировал и авторизация (trasparent) нифига не работала... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:04 08-12-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а мультипорт не убрал с времен когда и 443 пытался завернуть))) Мне не мешает   Добавлено: В общем проверил - вроде всё ок... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:09 08-12-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: В общем проверил - вроде всё ок... Хм... Покажи полный список http_access и кусок access.log с именами юзеров в запросах. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:18 08-12-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza access.log - юникод имя это "Администратор", дэфолтный в Win2k8. TAG: http_access   Добавлено: Не как-то не совсем чисто она работает... Не срабатывает определение external_acl_type... Блин вернул все как было, теперь еще и НЕ прозрачный прокси с NTLM косячит - вылазит табличка с учетными данными На ресурсы подгружаемыме со сторонних ресурсов (iframe и т.п.) НО как-то acl с authorized он проходил!   Добавлено: Всё, в баню Вас. Экспериментировать тут больше не буду. Я завтра тут последний день работаю, меня потом найдут и порвут, если я оставлю им сеть в нерабочем состоянии. Но факт остается фактом. А вообще лучше использовать обычный не прозрачный прокси, он по крайней мере без проблем ест, включая ssl. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:36 08-12-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym А вот хз, главное, что в инте-то пользователя выпускало, только авторизация действительно как я сказал выше проходила как-то не полностью и прочерки в логах тому доказательство, в моём случае это выражалось в том, что не отрабатывало деление на acl на основе групп AD. При не прозрачном такого не наблюдалось. Вообще я от прозрачного давно ушел (больше года назад), щас просто ради интереса снова настроил. Но в принципе в инет же выходят... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:24 08-12-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да то же читал, но я для Вас специально сеть перенастроил обратно на прозрачный и с 2-х машин проверил работоспособность... Как тогда он прошёл мимо !authorized? Или вы хотите сказать, что он только формально отработал и реально ни кого заблокировать не мог? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:06 08-12-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym  Прозрачный - это без настройки  прокси в эксплорере и без авторизации.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:55 08-12-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym Думаю мне всё-таки надо извиниться Да, я вижу то, что вижу, но судя по всему это обман зрения, в виду того, что браузер мог подсовывать пароль, запомненный раньше, который проксик получая туппо записывал в лог, а авторизацию в общем-то и не проводил. У меня нету других объяснений попавшим в лог именам пользователей. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:35 09-12-2011 | Исправлено: Alukardd, 01:35 09-12-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym Вот переменные отвечающие за имя пользователя: Цитата:         un    User name         ul    User name from authentication         ui    User name from ident         us    User name from SSL         ue    User name from external acl helper Вот logformat 2.7 ветке по умолчанию Цитата: The default formats available (which do not need re-defining) are:   logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h] logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh Как видите во всех стандартных форматах имя пользователя и так присутствует, так что я хз что вы там менять собрались. А вообще список переменных у вас есть, вот и составляйте из них удобную для Вас строку лога. Для применения формата указывается строка access_log /path/to/log/file logformat (например, access_log /var/log/squid/access.log squid). Опция access_log заменяет опцию cache_access_log. Можно использовать любую. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:47 09-12-2011 | Исправлено: Alukardd, 12:58 09-12-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anahaym Что менять? Я кстати там еще абзац добавил в тот пост, про то как применить. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:59 09-12-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование