Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.

SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается
Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 
// текущий бэкап шапки..
Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pbz Ребята, ну нужно по одежке протягивать ножки. Если у вас в качестве
шлюза стоит линукс, циска, жунипер, велком в прозрачный режим.
А если винда и домашний роутер, то вбивайте настройки прокси в броузер.

Цитата:
и еще проблема вылезла с почтовыми клиентами...
А при чем здесь сквид?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:54 20-10-2014 | Исправлено: vlary, 14:56 20-10-2014
Pbz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary прокси вбиты в браузере все работает, проблема вылезла с почтовыми клиентами перепробовал много различных вариантов не желает работать. через веб морду все окей.
Всего записей: 37 | Зарегистр. 14-01-2011 | Отправлено: 15:51 20-10-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проблема вылезла с почтовыми клиентами перепробовал много различных вариантов не желает работать
Почтовые клиенты никогда не работали с серверами через HTTP прокси.
Разве что только Outlook через OWA с Exchange. Но это совсем другая история.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:38 20-10-2014
gap5



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, а можно в ACL использовать привязку к разным DNS? Например, хочется часть пользователей обслуживать через DNS яндекса (с детским фильтром), а часть обслуживать через другой DNS (без ограничений)?
Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 22:20 01-11-2014
mrNewman



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обьясните на пальцах по параметрам delay_class и delay_parameters ?    
Всего записей: 101 | Зарегистр. 04-10-2007 | Отправлено: 17:09 01-12-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrNewman
Цитата:
Обьясните на пальцах по параметрам delay_class и delay_parameters ?
В Гугле - бан? http://eddnet.org/?p=334 Первая же ссылка на твой вопрос

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:32 01-12-2014
mithridat1



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правильно ли я понимаю,что для скрытия своего реального  IP через Squid спасет только установка в конфиге прокси-сервера следующих параметров
 
header_access Via deny all
header_access X-Forwarded-For deny all
 
Пробовал менять значение поля HTTP X-Forwarded-For через расширение X-Forwarded-For Header в Firefox,однако,сервис http://hideme.ru/ip/ все равно видит как поддельный так и реальный IP за прокси (Flash/JS/Cookie разумеется отключены).
Всего записей: 4946 | Зарегистр. 05-01-2006 | Отправлено: 15:43 21-01-2015 | Исправлено: mithridat1, 15:54 21-01-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
однако,сервис http://hideme.ru/ip/ все равно видит как поддельный так и реальный IP за прокси
Какая версия Сквида? В третьей версии он на header_access просто пишет ошибку  
(ERROR: Directive 'header_access' is obsolete.) Потому и не работает.
Достаточно прописать в конфиге  строчки:

Код:
request_header_access Via deny all
request_header_access Proxy deny all
request_header_access X-Forwarded-For deny all
reply_header_access Via deny all
reply_header_access Proxy deny all
reply_header_access X-Forwarded-For deny all

 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:09 21-01-2015
mithridat1



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Squid 3.1.20
 
Пробую прописать эти строки,но на пару строк squid все равно ругается
 
squid.conf line 166: request_header_access Proxy deny all
parse_http_header_access: unknown header name 'Proxy'
squid.conf line 169: reply_header_access Proxy deny all
parse_http_header_access: unknown header name 'Proxy'
Всего записей: 4946 | Зарегистр. 05-01-2006 | Отправлено: 16:18 21-01-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mithridat1
Цитата:
на пару строк squid все равно ругается  
Ну тогда оставить те, на которые не ругается. Сейчас проверил, работает и без них.
У меня стоит версия  Version 3.4.9. Еще пишут, что сквид должен быть собран с опцией  
--enable-http-violations Не знаю, так или нет, сквид у меня самосборный и эту
 опцию при компиляции я ставил.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:21 21-01-2015
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mithridat1 Насколько я помню скрытие локального IP делается  опцией
forwarded_for off
в 3 версии эта опция тоже есть,  без всяких там   header_access  
 

Цитата:
squid.conf line 166: request_header_access Proxy deny all
parse_http_header_access: unknown header name 'Proxy'  

означает, что у вас нет акселя Proxy
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 07:20 22-01-2015 | Исправлено: ipmanyak, 07:20 22-01-2015
k3NGuru



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кто-нибудь пробовал Diladele Web Safety для Squid?
Поставил, поигрался немного, вроде не плохо, но жалко, что коммерческая штука.
Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 14:59 26-01-2015
yakostik

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте всем подскажите советом что не так делаю
Есть Squid3 на Ubutu 14.04 точу его под авторизацию в домене на kerberos, но параллельно хочется что бы можно было ходить в инет по вводу своего логина пароля доменного в окошке запроса пароля или по IP и вот тут возникает непонятка.
 
Если машина доменная и пользователь имеет права на инет то по kerberos его прозрачно пускает и все Ок.
Если машина не доменная то на ввод пароля по запросу пользователя никуда не пускает.
Если машина доменная то тут зависит от того кто залогинился если с правами на инет то по запросу пароля пустит если без прав то нет.
 
ну и если в конфиге просто написать  
 
acl inetip1 src 10.0.0.1
http_access allow inetip1  
то машину все равно откидывает вне зависимости от того введена она в домен или нет.
 
Собственно авторизацию прописал так

Код:
# Negotiate Kerberos  
 
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/
bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/
lib/squid3/negotiate_kerberos_auth -r -s HTTP/sq.gb.local@GB.LOCAL
auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/
sq.gb.local@GB.LOCAL
auth_param negotiate children 450 startup=50 idle=10
auth_param negotiate keep_alive off
 
### AD  ###
auth_param basic program /usr/lib/squid3/basic_ldap_auth  -d -R -D "squid@gb.local" -w "squid2014"  -b "dc=gb,dc=local" -f  "sAMAccoun
tName=%s" dc1.gb.local
auth_param basic children 400
auth_param basic realm "sq.gb.local Proxy Server Basic auth!!!"
auth_param basic credentialsttl 2 hour
 

дальше идут насколько правил доступа по IP и выборка групп из АД  
Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 22:59 04-02-2015 | Исправлено: yakostik, 23:00 04-02-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yakostik
Цитата:
Если машина не доменная то на ввод пароля по запросу пользователя никуда не пускает.
А юзеры то доменные? У меня машины в домене были фифти-фифти,
поскольку много с лицензией Хоум, а их в домен не загонишь.
Но у всех юзеров была учетка в домене, и с помощью LDAP хелпера нормально авторизовывались.
Сейчас сделал "прозрачный" сквид и всю авторизацию отключил нафиг.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:28 04-02-2015 | Исправлено: vlary, 23:30 04-02-2015
yakostik

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да юзеры конечно доменные. Просто принимает его только если машина в домене и в нее залогинен пользователь имеющий право доступа в инет (права на основе групп домена)
Отключить авторизацию не могу у меня там потом еще накручивается нарезка скорости, листы доступа/блокировки и прочее
Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 23:42 04-02-2015
k3NGuru



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yakostik
Можете ознакомится с данной статьей, там прям все разжевано как Squid может взаимодействовать с доменными группами. Сам в своей сети настраиваю
 http://blog.it-kb.ru/2014/06/16/forward-proxy-squid-3-3-on-ubuntu-server-14-04-lts-part-1-install-os-on-hyper-v-generation-2-vm/
 
vlary
А че так? Всем можно даже Социалочки заходить?  
У меня сейчас вопрос, как настроить доступ через Squid мобильным девайсам и пользователям вне домена.
Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 05:55 05-02-2015
yakostik

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можете ознакомится с данной статьей, там прям все разжевано как Squid  

Спасибо за статью но это все у меня работает. И группы и права и ограничения.
Проблемма только в том что не работает auth_param basic program /usr/lib/squid3/basic_ldap_auth если машина вне домена.
И почему то не пускает в инет по ip
Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 09:35 05-02-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
k3NGuru
Цитата:
А че так? Всем можно даже Социалочки заходить?  
Я отключил авторизацию, но акцесс-листы от этого никуда не делись


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:25 05-02-2015
k3NGuru



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
При прозрачном проксе, надо настраивать wpad? Или достаточно будет Samba с Winbind?
Вручную вбивать настройки не вариант, так как в офисе ноутбуки в основном.
Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 07:37 06-02-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
k3NGuru
Цитата:
При прозрачном проксе, надо настраивать wpad?
Он потому и называется "прозрачный", что ничего не надо настраивать.
Ни браузер, ни система о нем даже не подозревают.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 09:42 06-02-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru