Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niko7 Цитата: Как настроить Squid, для подключения к нему через интернет? Прозрачный сквид через интернет?! Чего добиться хочешь? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:43 07-06-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niko7 Цитата: В настройках браузера пишу ip squid и порт 7000.   Очень странно. Если сквид слушает на 7000 порту и по внутреннему, и по внешнему айпи, то все работает прекрасно. Сам этим пользовался, чтобы открывать сайты в локальной сети. Чтобы открывались и внешние, должно быть разрешение в акцесс-листах. Ибо задача делать из своего сквида анонимный прокси надеюсь не стоит? Ну а дальше смотрим логи сквид, на что именно он возражает.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:17 07-06-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niko7 Цитата: Подскажите по настройке squid для доступа из интернета acl localnet src х.х.х.0/24 у.у.у.0/24 http_access allow localnet И еще. Если порт 7000 для прозрачного прокси, то должен быть еще один, для непрозрачного. Вот его и прописывать в браузере ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:48 08-06-2015

niko7 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Спасибо за помощь, заработало . Прописал http_access allow localnet после acl localnet src х.х.х.0/24, было в конце файла прописано. Добавил еще forwarded_for off. Получилось то, что нужно. Цитата: у.у.у.0/24 Это другая подсеть? Они просто через пробел пишутся? Всего записей: 2414 | Зарегистр. 23-09-2004 | Отправлено: 12:36 08-06-2015 | Исправлено: niko7, 12:39 08-06-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niko7 Цитата: Это другая подсеть? Они просто через пробел пишутся? Да. Это я обозначил разрешенную глобалку и локалку. Можно добавить еще нужных сетей/хостов. Пишутся через пробел, результат - логическое ИЛИ А в http_access allow/deny результат параметров - логическое И. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:20 08-06-2015 | Исправлено: vlary, 17:23 08-06-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niko7 Цитата: Может можно как-то проще сделать?   Squid не обязан стоять на шлюзе. Также их можно каскадировать, т.е. местный сквид получает трафик от вышестоящего сквида, и раздает его клиентам. А проще всего это прописать клиентам в этой сети твой сквид, и разрешить пользоваться. Цитата:  В acl localnet пишутся через пробел подсети, хосты? Именно. Как подсети, так и одиночные хосты. Если маска не указана, подразумевается /32.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:33 08-06-2015 | Исправлено: vlary, 23:35 08-06-2015

Renua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: А чего тут странного-то? Конечно решилась, только смысл теперь у неё совсем другой и вы разрешили всем авторизованным ходить на ЛЮБОЙ url. У меня вместо /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic используется /usr/lib/squid3/squid_ldap_auth. И вроде всё норм, кто может пройти прозрачную ntlm аутентификацию у того нету окна с логином/паролем. для squid_ldap_auth еще какие параметры прописаны или только указываете на способ авторизации?     Добавлено: как же тогда правильно написать что после авторизации необходимо проходить проверку на группы? и осуществлять доступ согласно им. Если не трудно, можете показать свой конфиг? Всего записей: 62 | Зарегистр. 22-10-2014 | Отправлено: 14:03 09-06-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niko7 Цитата: Нашел этот пример в интернете, что означает параметр 7? Я думаю, что это нужно искать не в интернете, а на офсайте сквида. Там все расписано. Лично у меня сквид один, посему точного значения параметров не помню.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:54 09-06-2015

Renua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd А можете показать ваш конфиг, как у вас сделана авторизация и аутентификация? не могу понять: либо выходит окошко с запросом логина и пароля, либо пускает на все сайты. а так чтоб совместить (чтоб не было окошка авторизации и отрабатывали списки запрета) не получается((((( Всего записей: 62 | Зарегистр. 22-10-2014 | Отправлено: 14:55 16-06-2015

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Siryx Попробуй указать трастовые домены в конфиге кербероса, почитай тут последний пост http://squid-web-proxy-cache.1019090.n4.nabble.com/Single-Forest-Multiple-Domains-kebreos-setup-squid-kerb-ldap-td2021022.html     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 13:09 26-06-2015

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yakostik Цитата: Как по мне как то многовато памяти кушает авторизация. Так а на кой ляд вам столько children'ов? Поставьте штук 25. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:01 03-07-2015 | Исправлено: Alukardd, 22:02 03-07-2015

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yakostik А Вы уверены что squid именно над этим вопросом задумывается? Надо дэбажить что бы понять почему он подвисает... Попробуйте в момент тупления strace'ом подключиться, мб что удасться там разглядеть. И как это выглядит со стороны клиента/браузера?  У него 2минуты страница открывается? Мб у Вас КД иногда начинает висеть над бесконечной проверкой по external_acl... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:56 03-07-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование