Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OOD Цитата: Тут есть неудобняк, у меня DHCP А что. про привязку айпи по МАК адресам никогда не слышал? Ну а собственно если у тебя настроена авторизация на сквиде, то можешь заменить в акцесс-листах src на proxy_auth ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:56 16-09-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OOD Цитата: не могли бы Вы подсказать пример?   Гугл молчит? Ссылка   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:15 16-09-2014

Ichigo2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Пытаюсь настроить Squid 3.3 в связке с DansGuardian на FreeBSD 10. Сам DG уже работает и даже блокирует сайты по url. Но проблема в том, что при этом сквид не пускает на другие сайты. Я так понял он не хочет пускать трафик с 127.0.0.1 Настройки сквида не менял, вот они: Подробнее...   Кусок лога сквида: Подробнее...   Настройки ipfw: Подробнее...   Всего записей: 153 | Зарегистр. 01-05-2011 | Отправлено: 10:41 24-09-2014 | Исправлено: Ichigo2, 10:46 24-09-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ichigo2 Цитата: Я так понял он не хочет пускать трафик с 127.0.0.1   Ну так добавь 127.0.0.1 в localnet, всего то делов... ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:55 24-09-2014

Ichigo2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Я просто создал отдельный acl localhost Всего записей: 153 | Зарегистр. 01-05-2011 | Отправлено: 15:25 24-09-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ichigo2 Ну во первых acl localhost у squid'а на сколько я помню встроенный и описывать его отдельно не надо, а если и описывать то правильно — 127.0.0.1/255.0.0.0 , то бишь /8.   Дальше, я так и не понял как Вы с 127.0.0.1 попадаете в кальмара? Он прямо прописан как прокси сервер в приложении? Правил ipfw для localhost'а не заметил (я если что их не очень читаю, не iptables всё же ) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:18 25-09-2014

Ichigo2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Дальше, я так и не понял как Вы с 127.0.0.1 попадаете в кальмара?   ipfw перенапрявляет весь http-трафик в dansguardian, который слушает 8080 порт. DG в свою очередь направляет его в 3129 порт сквида.   Цитата: Правил ipfw для localhost'а не заметил Факт в том, что сквид получает данные. Какое еще правило надо указать? Всего записей: 153 | Зарегистр. 01-05-2011 | Отправлено: 15:47 26-09-2014 | Исправлено: Ichigo2, 15:49 26-09-2014

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ichigo2 Я хотел убедится в том, что если squid получает данные на порту не предназначенном для прозрачного проксирования в перенаправленном виде, то оно и не должно нормально работать. Что такое DansGuardian и с чем его едят я тоже не знаю.   fwd у вас всего 2 правила вижу и ни одно из них не предназначено для трафика от localhost'а. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 19:09 26-09-2014

admin931 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть проблемка есть squid - выступает в роли фронтенда для ряда доменных имен...   + выполняет свои обязанности по учету трафика в локальной сети   нужно чтобы все внешние подключения, которые не попадают в указанный выше перечень доменных имен переадресовывался на страницу с описанием ошибки.   Цитата:   http_port 10.10.10.1:80 accel defaultsite=xxx.ru vhost cache_peer 99.99.99.99 parent 80 0 no-query originserver name=ext   acl ext_users dstdomain .xxx.ru   cache deny all   http_access allow ext_users http_access deny ext_users url_allow4all cache_peer_access ext allow ext_users cache_peer_access ext deny all deny_info http://xxx.ru/denied.html ext_users сейчас если доменное имя не совпадает - вижу стандартное сообщение от squid`а   где ошибся?   Всего записей: 214 | Зарегистр. 07-12-2005 | Отправлено: 14:20 30-09-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nenakhoff http://rus-linux.net/MyLDP/FAQ/SQUID-FAQ/FAQ-17.html#ss17.15 Код:   17.15 Могу ли я использовать proxy_auth с прозрачным проксированием?   Нет, не можете. При прозрачном проксировании ПО клиента считает, что обращается напрямую к серверу и никогда не посылает заголовок Proxy-authorization.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 09:08 15-10-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pbz Цитата: Курил много в интернете но пока не нашел как обойти прописку прокси в браузере. Только с использованием т.н. "прозрачного" режима работы SQUID. Либо, если имеется в виду необходимость прописывать прокси руками, то настройка через групповые политики. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:09 17-10-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pbz Цитата: И у меня это есть в конфиге.   Это мало иметь в конфиге. Если SQUID стоит на хосте, который является для всех дефолт роутером, тогда с помощью iptables нужно завернуть клиентский трафик на его порт.  iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Если они на разных хостах, тогда на роутере нужно завернуть на нужный хост iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128 iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:17 17-10-2014

Pbz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary согласен что мало... Squid стоит на сервере который выступает как рядовой пк, роутером он не является.   Тоесть надо ставить iptables на сервак где стоит squid я верно понял?   Добавлено: не пинайте тока сильно у меня сервер на windows server 2003, гугл не выдает iptables windows версию Всего записей: 37 | Зарегистр. 14-01-2011 | Отправлено: 15:32 17-10-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pbz Цитата: Тоесть надо ставить iptables на сервак где стоит squid я верно понял?   Нет, не верно.  iptables или другой фильтр должны стоять на шлюзе, перехватывать запросы юзеров на 80 порт, и отправлять их на прозрачный сквид. Если в качестве шлюза стоит домашняя "мыльница", она скорее всего этого делать не умеет (если не перешита DD-WRT или другой альтернативной прошивкой).   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:59 17-10-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование