Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору uncleroot А может просто отключить кэширование и не будет оно ни чего портить в неадекватном трафике?.. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:39 19-11-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OOD Давайте начнём с простого — зачем проксировать p2p трафик? Проксироваться скорее всего всё равно сможет только общение с трекером, сам p2p трафик будет как ему и положено лезть через все возможные и невозможные дыры в NAT'е. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:59 28-11-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OOD Вообще если мы пошли общаться по iptables, то для этого есть отдельная тема... Что за правила такие, что за самодельная цепочка RH-... и почему INPUT и FORWARD идут в одну и туже цепочку??? Да и вообще, если это все правила, что у Вас есть, то на текущий момент разрешено ВСЁ. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:44 28-11-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Munster Цитата: реально ли?   как 2 пальца... Просто пишите разрешающее правило над запретом: http_access allow trusted_domains exe_files, надеюсь синтаксис команды объяснять не надо. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:57 13-12-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Munster Понятия не имею что там в увас с квотированием трафика. Как выглядит SAMS тоже не знаю. Показывайте squid.conf файл (только очень прошу обернуть его в тэг [more=squid.conf][/more]) И скажите что сейчас не так работает как Вам бы того хотелось. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:17 13-12-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Munster Цитата: Может чего не понимаю. писал подобное правило и сквид давал скачивать указанный exe файл  Скорее всего, перед этим правилом у тебя стояло другое правило, позволяющее скачивать все что угодно. Сквид выполняет правила в порядке их следования в конфиге, сверху вниз. Как только какое-то правило срабатывает, остальные не проверяются. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:53 13-12-2012

rem0_k Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а что тут лишнее. нашел параноидальную анонимность, но мне нужно всего лишь чтобы сайты не думали что сижу через прокси и айпи адрес был сервера Код:   request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all request_header_access Allow allow all request_header_access Authorization allow all request_header_access WWW-Authenticate allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access All deny all   Всего записей: 71 | Зарегистр. 29-06-2008 | Отправлено: 16:32 22-12-2012

Sergey21102 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreeBSD 8.3, из портов ставлю Squid  3.2.6 , squid.conf  дефаултный, запускаю...   /usr/local/etc/rc.d/squid start   в ответ   Starting squid. 2013/02/04 00:27:08| aclIpParseIpData: Bad host/IP: '::1' in '::1', flags=0 : (8) hostname nor servname provided, or not known FATAL: Bungled Default Configuration line 6: acl localhost src 127.0.0.1/32 ::1 Squid Cache (Version 3.2.6): Terminated abnormally. CPU Usage: 0.016 seconds = 0.000 user + 0.016 sys Maximum Resident Size: 5996 KB Page faults with physical i/o: 1 /usr/local/etc/rc.d/squid: WARNING: failed to start squid   Скажу сразу что  squid.conf здесь не причем Спросил о проблеме у  яндекса, погуглил, ничего не нашел... Собственно поэтому и пишу здесь. Проблема оказалась в том что у  меня Ядро(kernel) и мир(World)  были пересобраны без поддержки IP6, собственно и сам Squid тоже собирался без поддержки IP6, тем не менее он не запустился. После того как я  пересобрал ядро и мир с поддержкой IP6  все заработало.   Кстати, в ветке 3.1 такой проблемы нет Всего записей: 641 | Зарегистр. 26-01-2004 | Отправлено: 00:44 04-02-2013 | Исправлено: Sergey21102, 12:48 04-02-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос gluza_vlad Что Вам не нравится в выводе команды parse? Сделали ли Вы перенаправление трафика на 3128 порт в iptables? Ваш ifconfig нас мало интересует, к тому же Вы показали не его, а Debian'овский файл /etc/network/interfaces   p.s. Конфиг Вы составили странно исходя из всего, и стандартных в дистрибутивах, и  примеров в инете, и с точки зрения банальной логики - сначала всегда описывают глобальные конфигурационные параметры, затем ACL, затем все дополнительное (пулы, фильтры заголовков и прочее). На работу это, в данном случае, ни как не влияет, разумеется, но всё же... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:19 06-02-2013

0z0n Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите плиз. Делаю ограничение пользователям по сайтам и все равно не работает. SQstat показывает что однокласники и вконтакте все ходит. Вот огрызок конфигурации   Sqid.conf     # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost   acl ip1 src "/etc/squid/block-ip" acl blacklist url_regex "/etc/squid/badsites" http_access deny ip1 blacklist       # And finally deny all other access to this proxy http_access deny all   #  TAG: http_access2 #    Allowing or Denying access based on defined access lists # #    Identical to http_access, but runs after redirectors. If not set #    then only http_access is used.     Заранее благодарен.   Всего записей: 317 | Зарегистр. 12-10-2004 | Отправлено: 15:32 07-02-2013 | Исправлено: 0z0n, 16:29 07-02-2013

bga83 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0z0n Цитата: http_access allow localnet   скорее всего все проходит именно по этому первому правилу   Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 17:04 07-02-2013

0z0n Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bga83 А чего написать вместо локалнет. У меня есть локалка у нее запрет на сайты, есть начальство которому вообще никакого запрета нету.     http_access allow localnet - я ж немогу всем запретить? А как они в инет ходить будут?   Я просто принципа не пойму. Всего записей: 317 | Зарегистр. 12-10-2004 | Отправлено: 22:43 07-02-2013 | Исправлено: 0z0n, 22:49 07-02-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0z0n Цитата: Я просто принципа не пойму. правила применяются в порядке их следования в конфиге. Доходит до первого совпадения и дальше не проверяет. В вашем случае видимо как и предположил т. bga83, все вылезают в инет через правило о localnet. Просто поменяйте правила местами так как Вам надо. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:20 07-02-2013

0z0n Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd bga83   Да парни поменял местами, и все хорошо. Большое спасибо.     # Example rule allowing access from your local networks.   # Adapt localnet in the ACL section to list your (internal) IP networks   # from where browsing should be allowed     acl ip1 src "/etc/squid/block-ip"   acl blacklist url_regex "/etc/squid/badsites"   http_access deny ip1 blacklist     http_access allow localnet   http_access allow localhost       # And finally deny all other access to this proxy   http_access deny all     #  TAG: http_access2   #    Allowing or Denying access based on defined access lists   #   #    Identical to http_access, but runs after redirectors. If not set   #    then only http_access is used.     Всего записей: 317 | Зарегистр. 12-10-2004 | Отправлено: 12:38 08-02-2013

PSVI Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго. Поставил FreeBSd8.3+ipfw+squid2.7st9 Необходимо, как-то заставить работать Https. Щас, при обращении в гугле на почту, "1." выдаёт сообщение ssl_error_rx_record_too_long (это прозрачный режим), в не прозрачном (Время ожидания ответа от сервера mail.google.com истекло, но если в ipfw прописать allow all, то всё работает), такое ощущение, что во втором случае не хватает обратного правила в ipfw , но что писать в 1. случае мне мало понятно. Совета на даную траблу найти не смог. Из правильных строк в squid.conf вписал "cache deny all", "acl SSL method CONNECT", причём если забанить вторую строку, то сообщение в браузере не меняется.   Сертификат генерил в OpenSSL (http://shirker.blog.com/2011/11/10/generate-ssl-certificate-for-squid/), по описанию в Squid - должен быть pem, а pem оно или не pem, хз поймёт! Кто знает как правильно, запостите плз. Всего записей: 11 | Зарегистр. 11-02-2013 | Отправлено: 17:50 11-02-2013 | Исправлено: PSVI, 18:16 11-02-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PSVI У squid2.7 какая-то хрень с гуглопочтой. Борол, борол, плюнул и поставил 3.2.5 С ним все работает, хотя все настройки практически те же. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:59 11-02-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование