Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору insyo Цитата: Получается, что нужна отдельная машина, на которой будет стоять Радиус. Такой пока не намечается. Ребята, вы хотите, чтобы у вас было все как у взрослых, но хотите это бесплатно и без усилий. Бесплатных пирожных не бывает. Либо вы покупаете нормальное оборудование и нужный софт, либо пашете в поте лица над изготовлением костылей. Кстати, зарезервировать айпи на DHCP по МАК адресу не так уж сложно и долго. Если не лениться. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:31 15-07-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Brodyaga222 выдайте на машине со сквидом nslookup ya.ru   там увидите Ip нэймсервера, который выдал ответ. Укажите этот IP в конфиге сквида вручную, в опции dns_nameservers  ip_адрес Перезапустите сквид и проверьте работу Цитата: затем все удалил в squid.conf. Это зря, многие опции из дефолтового конфига сквида нужны. Советую вернуть включенные опции, которые не закомментарены. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 13:41 16-09-2013 | Исправлено: ipmanyak, 13:43 16-09-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Brodyaga222 Ваша машина пытается сначала резолвить через 212.0.65.2 , который вас бреет. Где вы взяли этот нэймсервер?  Вы должны указывать нэймсерверы вашего провайдера, а не чужого, или открытые нэймсерверы. Нэймсерверы чужого провайдера вас будут отшивать.   212.0.65.2 и 212.0.65.2  принадлежат провайдеру Электросвязь 92.124.194.206  и 90.188.32.22 - Сибирьтелеком.   Судя по всему вы должны юзать последние от Сибирьтелекома, но и это еще вопрос, поскольку вашего прова я н знаю.   Пропишите гуглевские, укажите в конфиге сквида dns_nameserver 8.8.8.8 8.8.4.4. и  проверьте еще раз . ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 06:57 17-09-2013 | Исправлено: ipmanyak, 06:58 17-09-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Brodyaga222 Если не указываете сами в конфиге сквида в dns_nameserver, то берет из реестра с настроек сетевых карт. В никсах берет из etc/resolv.conf. Советую вам и на сетевых картах сменить  и поубирать 212.0.65.2 и 212.0.65.2. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 13:02 17-09-2013 | Исправлено: ipmanyak, 13:02 17-09-2013

fly_house Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору кто-то уже пробовал новые acl random в 3.2 ? Что происходит если один из шлюзов падает ? Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 13:55 24-09-2013

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди добрые, день добрый. Установил SQUID на Centos (сделал первый раз) вроде с настройками разобрался все нормально, люди в интернет выходят замечательно, но есть некоторые клиенты у которых нет возможности прописать адрес прокси сервера, может можно как то указать в настройках что определенным IP можно в мир без прописания прокси?   Вот мой файл настроек. сильно не ругайтесь только учусь)     Код: acl microsoft-341806 src 192.168.5.122 http_access allow microsoft-341806 http_access deny all     acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1   # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8    # RFC1918 possible internal network acl localnet src 172.16.0.0/12    # RFC1918 possible internal network acl localnet src 192.168.5.0/24    # RFC1918 possible internal network acl localnet src fc00::/7       # RFC 4193 local private network range acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines   acl SSL_ports port 443 acl Safe_ports port 80        # http acl Safe_ports port 21        # ftp acl Safe_ports port 443        # https acl Safe_ports port 70        # gopher acl Safe_ports port 210        # wais acl Safe_ports port 1025-65535    # unregistered ports acl Safe_ports port 280        # http-mgmt acl Safe_ports port 488        # gss-http acl Safe_ports port 591        # filemaker acl Safe_ports port 777        # multiling http acl Safe_ports port 9081    #edbo acl SSl_ports port 9081        #edbo acl CONNECT method CONNECT   # # Recommended minimum Access Permission configuration: # # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager   # Deny requests to certain unsafe ports http_access allow !Safe_ports   # Deny CONNECT to other than secure SSL ports http_access allow CONNECT !SSL_ports   # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost   # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS #   # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost   # And finally deny all other access to this proxy http_access deny all   # Squid normally listens to port 3128 http_port 8080   # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ?   # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/spool/squid 100 16 256   # Leave coredumps in the first cache dir coredump_dir /var/spool/squid   # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp:        1440    20%    10080 refresh_pattern ^gopher:    1440    0%    1440 refresh_pattern -i (/cgi-bin/|\?) 0    0%    0 refresh_pattern .        0    20%    4320 Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 11:23 09-10-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488 ИЛи делать прозрачный прокси или выпускать избранных мимо прокси через NAT ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 11:39 09-10-2013

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: kot488 ИЛи делать прозрачный прокси или выпускать избранных мимо прокси через NAT       Спасибо буду пробовать, может подскажите ответ еще на один вопрос, где что нужно изменить что бы можно было к ящику с squid подключаться с мира с помощью putty, машина пингуется а вот к себе не пускает(( Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 12:40 09-10-2013

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Необходимо установить sshd и убедиться, что порт 22/tcp  не режется файрволом. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:46 09-10-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488 Много вы в ящике через putty наработаете? Может проще WEB морду к вашему почтовику прикрутить, если он тоже у вас под никсами? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 13:59 09-10-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: Много вы в ящике через putty наработаете? Видимо, kot488  имел в виду сам сервер со SQUID как "черный ящик", а вовсе не почтовый ящик. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:02 09-10-2013

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: kot488 Много вы в ящике через putty наработаете? Может проще WEB морду к вашему почтовику прикрутить, если он тоже у вас под никсами?     А причем почтовик?     просто нужно иметь доступ, вдруг кому то надо будет дать доступ в мир или еще что то. не переться же ради этого на робоу Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 14:46 09-10-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488 Так и говорите, что нужен доступ к консоли сервера. Этот вопрос в этой ветке   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 14:49 09-10-2013

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: kot488 Так и говорите, что нужен доступ к консоли сервера. Этот вопрос в этой ветке       А можно сслыку? нужно насколько я понял открыть доступ по определенному порту) Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 15:32 09-10-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488 Цитата: А можно сслыку? нужно насколько я понял открыть доступ по определенному порту) "Определенный порт" для SSH - это 22, обычно пол умолчанию он уже открыт в iptables. Но поскольку ты хозяин сервера, можешь повесить sshd на любой другой незанятый порт. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:22 09-10-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование