Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
lysiukkk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую, господа и дамы!
 
Есть проблема следующего характера:
При попытке зайти на gmail.com получаю такое вот сообщение

Цитата:
Попытка соединения не удалась
Firefox не может установить соединение с сервером accounts.google.ru.

При нажатии клавиши F5 или обновлении страницы любым другим способом, страница открывается нормально. И так почти каждый раз.
 
Проблема не страшная, и работать, по большому счёту, можно, но неприятен сам факт её наличия, и хотелось бы от неё избавиться раз и навсегда.  
 
Поначалу грешил на PF, но после того, как PF был отключен, а проблема осталась, стало совершенно очевидно, что собака зарыта именно в сквиде.
 
Конфиг сквида прилагаю:

Цитата:
 
http_port        192.168.1.230:3128
visible_hostname    GATE
 
#################################################################################
# INSERT YOUR OWN ALIASES HERE
#################################################################################
acl    users        src        192.168.1.0/24    # it.loc network
acl    admins        src        "/usr/local/etc/squid/admins.txt"
acl    denied        dstdomain    "/usr/local/etc/squid/denied.txt"
#acl    mail        dstdomain    "/usr/local/etc/squid/ACLs/mail.txt"
#acl    mail_users    srcdomain    "/usr/local/etc/squid/ACLs/mail_users.txt"
acl    socials        dstdomain    "/usr/local/etc/squid/ACLs/socials.txt"
acl    socials_users    src        "/usr/local/etc/squid/ACLs/socials_users.txt"
 
acl    stop_files    urlpath_regex    \.exe \.msi \.rar \.zip \.iso \.tar \.rmp \.mp3 \.wav \.flac \.mp4 \.mpg \.aac \.avi \.mkv \.mov \.3gp \.wma \.qt \.mid \.asx
 
#################################################################################
# INSERT YOUR SQUID PARAMETERS HERE
#################################################################################
 
error_default_language        ru-ru
error_directory            /usr/local/etc/squid/errors/ru-ru
cache_mem            512 MB
cache_dir            ufs    /var/log/SQUID/cache    1030    24    256
cache_swap_low            90    #cleaning cache swap when 90% full
cache_swap_high         95    #cleaning cache swap when 95% full
memory_replacement_policy    lru
memory_pools            off
maximum_object_size_in_memory    4096 KB
minimum_object_size        0 KB  
maximum_object_size        10240 KB
ftp_user            squid@GATE
ftp_passive            on
logfile_rotate            13
access_log            /var/log/SQUID/access.log
cache_log            /var/log/SQUID/cache.log
dns_nameservers            195.14.50.1 195.14.50.21
 
forwarded_for            off
 
##################################################################################
# INSERT YOUR OWN RULES HERE TO ALLOW ACCESS FROM YOUR CLIENTS
##################################################################################
 
http_access    deny        denied        users
#http_access    deny        mail        users    !mail_users
http_access    deny        socials        users    !socials_users
http_access    deny        stop_files    users
http_access    allow        all    
 

 
Пробовал уже поочерёдно все правила комментировать - ничего не помогает.
Версия FreeBSD 8.0
Версия Squid 3.1.20
В чём может быть проблема?

Всего записей: 24 | Зарегистр. 25-04-2011 | Отправлено: 15:03 08-08-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос
lysiukkk
а где у Вас вообще разрешение на работу с SSL соединениями? Или Вы думаете их squid фильтрует нормально сам? Или у Вас gmail по http вдруг работает?
 
acl SSL_Ports port 443
acl CONNECT method CONNECT
 
http_access allow CONNECT SSL_Ports


----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:03 08-08-2012
lysiukkk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
спасибо за ответ. Добавил вышеуказанное правило - проблема осталась, по-прежнему нужно обновлять страницу, чтобы попасть на страницу.

Всего записей: 24 | Зарегистр. 25-04-2011 | Отправлено: 15:12 08-08-2012 | Исправлено: lysiukkk, 15:13 08-08-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lysiukkk
Я надеюсь вы его до deny all добавили?)
Проблема на единичной машине или на нескольких?
У пользователя вообще как настройки прокси прописаны? В браузере? Для https тоже они применяются?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:17 08-08-2012
lysiukkk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
Я надеюсь вы его до deny all добавили?)  

Само собой...
 
Проблема абсолютно на всех машинах, которые пытаются достучаться до gmail'a. Да, настройки прописаны в браузерах, задан один прокси сервер для всех протоколов, включая https.

Всего записей: 24 | Зарегистр. 25-04-2011 | Отправлено: 15:24 08-08-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lysiukkk
С другими ssl сайтами проблем нету?
 
Можно поиграть с ограничением заголовков для gmail, но не думаю, что google как-то препятствуют работе через proxy.
 
Покажите что говорит лог при обращении к mail.google.com?
И кстати, проблема выглядит одинаково при переходе по ссылке или прямом наборе адреса в браузере (включая gmail.com и mail.google.com)?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:31 08-08-2012
lysiukkk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последний кусок из лога:

Цитата:
1344425274.346    126 192.168.1.32 TCP_MISS/302 1114 GET http://mail.google.com/mail/ - DIRECT/173.194.32.21 text/html
1344425393.347 116468 192.168.1.32 TCP_MISS/200 562 CONNECT mail.google.com:443 - DIRECT/173.194.32.21 -
1344425651.692    174 192.168.1.32 TCP_MISS/200 666 GET http://mail.google.com/ - DIRECT/173.194.32.22 text/html
1344425651.751     26 192.168.1.32 TCP_MISS/200 1581 GET http://mail.google.com/favicon.ico - DIRECT/173.194.32.22 image/x-icon
1344425651.797     70 192.168.1.32 TCP_MISS/302 1114 GET http://mail.google.com/mail/ - DIRECT/173.194.32.22 text/html

 
прямой набор адреса выдаёт то же самое.

Всего записей: 24 | Зарегистр. 25-04-2011 | Отправлено: 15:40 08-08-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Из заголовков в первую очередь стоит посмотреть на такую настройку (header_access Accept-Encoding deny all, тут all можно поменять на acl определяющий такие сайты типа гмыла), т.к. все другие которые когда-либо я настраивал это для сокрытия факта проксирования.
 
Добавлено:
Да, и вырубите вы кэш, на кой он вам сдался?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:42 08-08-2012
lysiukkk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
кэш отключил.

Цитата:
Из заголовков в первую очередь стоит посмотреть на такую настройку (header_access Accept-Encoding deny all, тут all можно поменять на acl определяющий такие сайты типа гмыла)

При подключении получаю следующий ответ:
2012/08/08 16:05:28| ERROR: Directive 'header_access' is obsolete.
 
Уже походу не актуальная настройка)

Всего записей: 24 | Зарегистр. 25-04-2011 | Отправлено: 16:12 08-08-2012 | Исправлено: lysiukkk, 16:13 08-08-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lysiukkk
На самом деле что там происходит после CONNECT мы не видим... Раз со второго раза но пускает, то похоже на косяки с кэшем, либо на squid'е, либо на клиентах.
Вроде и была похожая ситуация пару лет назад, но ни черта уже не помню. И как-то мыслей пока больше нету на этот счёт.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:42 08-08-2012
lysiukkk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Ну ладно, попробую сам покрутить ещё. Если найду решение, отпишусь)
Спасибо огромное за ответы.

Всего записей: 24 | Зарегистр. 25-04-2011 | Отправлено: 16:53 08-08-2012
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lysiukkk попробуй отрубить в сквиде поддержку IPV6, собери сквида с опцией '--disable-ipv6'


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 19:47 08-08-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
чем пересобирать squid проще уж в ядре отключить ipv6 и собственно squid и не сможет пытаться.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 20:05 08-08-2012
lysiukkk



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
пересобрал сквид без поддержки ipv6 - заработало. Огромное спасибо за помощь)

Всего записей: 24 | Зарегистр. 25-04-2011 | Отправлено: 09:43 09-08-2012
Ignatik_OK

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет, а можно как то узнать ip в redirect_program, на который подключился пользователь? допустим у squid два ip, для одного у меня одно правило, а для другого другое. спасибо

Всего записей: 14 | Зарегистр. 11-08-2012 | Отправлено: 21:53 31-08-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос
vlmedia73
Проблема не в Squid, а вашем знании основ IP-сетей. Читаем на wikipedia, что такое маска подсети.
Короче просто, вообще уберите маску из ваших диапазонов и всё должно работать.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 11:40 01-09-2012 | Исправлено: Alukardd, 11:45 01-09-2012
vlmedia73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо!

Всего записей: 8 | Зарегистр. 04-09-2011 | Отправлено: 15:51 01-09-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlmedia73
Читай доку. Ключ "arp".

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 20:27 01-09-2012 | Исправлено: Alukardd, 20:31 01-09-2012
Mike Di

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пытаюсь настроить прокси на ubuntu server 12.04 в сети Windows.
Попутно изучаю линукс. Решил удалить и заново установить сквид.
sudo apt-get remove squid3
он спросил я нажал "да"
 
Потом сказал что какие-то пакеты не удалились. хотя больше не нужны
 
sudo apt-get autoremove
 
потом зашел в \etc и удалил папку squid3
 
Теперь если пробовать ставить то вылезают ошибки и свкид не ставиться.
Подскажите что делать ?
 

Всего записей: 91 | Зарегистр. 27-01-2005 | Отправлено: 12:10 10-10-2012
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Mike Di

Цитата:
Теперь если пробовать ставить то вылезают ошибки и свкид не ставиться.  

А можно подробнее про ошибки?

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:17 10-10-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru