Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
g00d

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
очень интересно кто нить это пробовал?
http://www.it-academy.bg/zph/
 
да и предыдущий вопрос меня тоже очень интересует?
спасибо.
 

Всего записей: 172 | Зарегистр. 10-01-2004 | Отправлено: 11:38 11-01-2006 | Исправлено: g00d, 14:10 11-01-2006
volkoff

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему у меня Squid перезапускается каждую минуту?
Из=за чего это может происходить?
Что это за ошибка?
Вот лог:
2006/01/15 19:31:59| assertion failed: StatHist.c:120: "Dest->scale == Orig->scale"
2006/01/15 19:32:02| Starting Squid Cache version 2.4.STABLE7 for i686-pc-linux-gnu...
2006/01/15 19:32:02| Process ID 19884
2006/01/15 19:32:02| With 1024 file descriptors available
2006/01/15 19:32:02| DNS Socket created on FD 4
2006/01/15 19:32:02| Adding nameserver 82.211.136.2 from /etc/resolv.conf
2006/01/15 19:32:02| Adding nameserver 213.138.110.132 from /etc/resolv.conf
2006/01/15 19:32:02| Unlinkd pipe opened on FD 9
2006/01/15 19:32:02| Swap maxSize 15360000 KB, estimated 1181538 objects
2006/01/15 19:32:02| Target number of buckets: 59076
2006/01/15 19:32:02| Using 65536 Store buckets
2006/01/15 19:32:02| Max Mem  size: 32768 KB
2006/01/15 19:32:02| Max Swap size: 15360000 KB
2006/01/15 19:32:02| Rebuilding storage in /var/spool/squid (DIRTY)
2006/01/15 19:32:02| Using Least Load store dir selection
2006/01/15 19:32:02| Set Current Directory to /var/spool/squid
2006/01/15 19:32:02| Loaded Icons.
2006/01/15 19:32:03| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2006/01/15 19:32:03| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2006/01/15 19:32:03| WCCP Disabled.
2006/01/15 19:32:03| Ready to serve requests.
2006/01/15 19:32:03| Store rebuilding is  2.0% complete
2006/01/15 19:32:05| Done reading /var/spool/squid swaplog (203686 entries)
2006/01/15 19:32:05| Finished rebuilding storage from disk.
2006/01/15 19:32:05|    203501 Entries scanned
2006/01/15 19:32:05|         0 Invalid entries.
2006/01/15 19:32:05|         0 With invalid flags.
2006/01/15 19:32:05|    203316 Objects loaded.
2006/01/15 19:32:05|         0 Objects expired.
2006/01/15 19:32:05|       185 Objects cancelled.
2006/01/15 19:32:05|         0 Duplicate URLs purged.
2006/01/15 19:32:05|         0 Swapfile clashes avoided.
2006/01/15 19:32:05|   Took 2.4 seconds (86348.5 objects/sec).
2006/01/15 19:32:05| Beginning Validation Procedure
2006/01/15 19:32:05|   Completed Validation Procedure
2006/01/15 19:32:05|   Validated 203316 Entries
2006/01/15 19:32:05|   store_swap_size = 2596340k
2006/01/15 19:32:05| storeLateRelease: released 0 objects
2006/01/15 19:33:02| assertion failed: StatHist.c:120: "Dest->scale == Orig->scale"
2006/01/15 19:33:05| Starting Squid Cache version 2.4.STABLE7 for i686-pc-linux-gnu...
 
Вот мой конфиг:
 
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
 
acl all src 0.0.0.0/0.0.0.0
acl netup src 192.168.0.0/255.255.255.0
#acl admin src 192.168.0.46/255.255.255.255 192.168.0.47/255.255.255.255
#acl dagron src 192.168.0.46/255.255.255.255
#acl tory src 192.168.0.47/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563                 # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
acl FTP proto FTP
#acl maxcon maxconn 1
no_cache deny QUERY
 
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny FTP maxcon
#http_access deny netup maxcon
#http_access deny dagron maxcon
#
http_access allow localhost
http_access allow netup
http_access allow FTP
http_access deny all
 
icp_access allow all
 
#always_direct allow FTP
 
#delay_pools 2
#delay_class 1 2
#delay_access 1 allow admin
#delay_access 1 deny all
#delay_parameters 1 32000/32000 16000/16000
#delay_class 2 2
#delay_access 2 allow netup
#delay_access 2 deny all
#delay_parameters 2 60000/64000 40000/16000
 
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_dir ufs /var/spool/squid 15000 16 256  
cache_mem 32 MB
#cache_swap_high 97
#cache_swap_low 92
#quick_abort_pct 95
#client_db on
client_db off
 
#cache_peer 127.0.0.1 parent 9202 0 no-query no-digest
#prefer_direct off
 
maximum_object_size 10 MB

Всего записей: 5 | Зарегистр. 02-01-2006 | Отправлено: 19:40 15-01-2006 | Исправлено: volkoff, 23:27 15-01-2006
L_S_V



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  • Волнует строка..."Jan 20 10:02:34 testbsd squid[225]: Exiting due to repeated, frequent failures" что это значит? Как простой прокси сквид работает(конечно если поставить http_port 192.168.119.129:3128)!
    Сквид конфигурировал так...
    ./cinfigure --enable-ipf-transparent --enable-arp-acl --enable-arp-acl
    transparent, увеличение скорости обработки ACL и использование списков  ARP ACL (по MAC-адресам)


    Код:

    testbsd# tail -f /var/log/messages
    Jan 20 10:02:31 testbsd squid[209]: Squid Parent: child process 514 exited with status 1
    Jan 20 10:02:31 testbsd squid[225]: Squid Parent: child process 516 started
    Jan 20 10:02:31 testbsd squid[225]: Squid Parent: child process 516 exited with status 1
    Jan 20 10:02:34 testbsd squid[209]: Squid Parent: child process 521 started
    Jan 20 10:02:34 testbsd squid[209]: Squid Parent: child process 521 exited with status 1
    Jan 20 10:02:34 testbsd squid[209]: Exiting due to repeated, frequent failures
    Jan 20 10:02:34 testbsd squid[225]: Squid Parent: child process 523 started
    Jan 20 10:02:34 testbsd squid[225]: Squid Parent: child process 523 exited with status 1
    Jan 20 10:02:34 testbsd squid[225]: Exiting due to repeated, frequent failures

     

  • Не работает как прозрачный=( Подскажите что не так?
    правила ipfw....
    lnc0- смотрит в и-нет
    lnc1- в локалку

    Код:

    testbsd# ipfw show
    00100  16   832 allow ip from any to any via lo0
    00200   0     0 deny ip from any to 127.0.0.0/8
    00300   0     0 fwd 127.0.0.1,3128 tcp from 192.168.119.0/24 to any dst-port 80,443,21 via lnc1
    00400   0     0 deny ip from 127.0.0.0/8 to any in recv lnc0
    00500   0     0 deny ip from 10.0.0.0/8 to any in recv lnc0
    00600   0     0 deny ip from 172.16.0.0/16 to any in recv lnc0
    00700   0     0 deny ip from 192.168.0.0/24 to any in recv lnc0
    00800 136 15124 allow ip from 192.168.119.0/24 to any in recv lnc1
    00900  64  8852 allow ip from any to 192.168.119.0/24 out xmit lnc1
    01000   0     0 divert 8668 ip from 192.168.119.0/24 to any out xmit lnc0
    01100  44  5994 divert 8668 ip from any to 212.10.92.4
    01200   0     0 allow tcp from 212.10.92.4 1025-65535 to any dst-port 25,110,80,443,53,5190,22,21 out xmit lnc0
    01300   0     0 allow tcp from any 25,110,53,80,443 to 192.168.119.0/24 dst-port 1025-65535 in recv lnc0 established
    01400   0     0 allow tcp from any 21,53,22 to 212.10.92.4 dst-port 1025-65535 in recv lnc0 established
    01500  43  2624 allow udp from 212.10.92.4 1025-65535 to any dst-port 53 out xmit lnc0
    01600  43  5574 allow udp from any 53 to 212.10.92.4 dst-port 1025-65535 in recv lnc0
    01700   0     0 allow udp from any 53 to 192.168.119.0/24 dst-port 1025-65535 in recv lnc0
    01800   0     0 allow tcp from 212.10.92.4 1025-65535 to any dst-port 1025-65535 out xmit lnc0
    01900   0     0 allow tcp from any 1025-65535 to 212.10.92.4 dst-port 1025-65535 in recv lnc0 established
    02000   0     0 allow icmp from any to me icmptypes 0,3,4,11,12 in
    02100   0     0 allow icmp from any to 192.168.119.0/24 icmptypes 0,3,4,11,12 in recv lnc0
    02200   0     0 allow icmp from me to any icmptypes 3,8,12 out
    02300   0     0 deny log logamount 700 tcp from any to 212.10.92.4 in recv lnc0 setup
    02400   6  1281 deny ip from any to any
    65535   8   560 allow ip from any to any

    конфиг сквида....

    Код:

    http_port 127.0.0.1:3128
    icp_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 64 MB
    error_directory /usr/local/squid/share/errors/Russian-koi8-r
    maximum_object_size 16384 KB
    cache_dir ufs /usr/local/squid/cache 256 16 256
    cache_access_log /usr/local/squid/logs/access.log
    cache_log /usr/local/squid/logs/cache.log
    cache_store_log /usr/local/squid/logs/store.log
    quick_abort_pct 60
    negative_ttl 1 minutes
    positive_dns_ttl 6 hours
    negative_dns_ttl 5 minutes
    half_closed_clients on
    visible_hostname localhost
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80          # http
    acl Safe_ports port 21          # ftp
    acl Safe_ports port 443 563     # https, snews
    acl Safe_ports port 70          # gopher
    acl Safe_ports port 210         # wais
    acl Safe_ports port 1025-65535  # unregistered ports
    acl Safe_ports port 280         # http-mgmt
    acl Safe_ports port 488         # gss-http
    acl Safe_ports port 591         # filemaker
    acl Safe_ports port 777         # multiling http
    acl CONNECT method CONNECT
    acl users src "/usr/local/squid/etc/users.txt"
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access allow users
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    cache_effective_user squid
    cache_effective_group squid
    forwarded_for on
    cachemgr_passwd passwd all
    client_db on

    Ядро FreeBSD 6.0 собрано так...

    Код:

    options TCP_DROP_SYNFIN
    options IPDIVERT
    options IPFIREWALL                 #firewall  
    options IPFIREWALL_VERBOSE             #enable logging to syslogd  
    options IPFIREWALL_VERBOSE_LIMIT=30        #limit verbosity  
    options IPFIREWALL_FORWARD             #enable transparent proxy support  
    options IPFIREWALL_DEFAULT_TO_ACCEPT         #allow everything by default

    В итоге прокси не работает как прозрачный, скорей всего проблема в дивёрте трафика, подскажите где не так...

  • Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 11:37 20-01-2006 | Исправлено: L_S_V, 11:41 20-01-2006
    L_S_V



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ещё актуально! в чём баг? почему говорит...
    Jan 23 09:55:14 testbsd squid[831]: Exiting due to repeated, frequent failures

    Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 19:10 22-01-2006
    Teo



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    L_S_V
    попробуй приаттачиться к нему strace'ом и посмотреть

    ----------
    Faceless, just numbered.
    Lone pixel in the bitmap-
    I, anonymous. /Chris Spruck/

    Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 19:25 22-01-2006
    L_S_V



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Убрал строчки...
    visible_hostname localhost и icp_port 3128
    Сообщение больше не вылазиет. Но посятил другой глюк... форвардинг пропал;( Сам чёто понять немогу, ядро компилял с ним, ща ещё раз пересоберу...

    Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 08:37 23-01-2006
    L_S_V



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В общем разобрался дело не в тех строчках было;) а в том что собирать сквид нухно было просто ./configure, т.к. ./cinfigure --enable-ipf-transparent для ipnat, а у меня natd!
     
    Сквид стартует без ошибок при таком конфиге...

    Цитата:

    http_port 127.0.0.1:3128
    icp_port 0
    acl QUERY urlpath_regex cgi-bin/?
    no_cache deny QUERY
    cache_mem 32 MB
    cache_dir ufs /usr/local/squid/cache 256 16 256
    cache_access_log /usr/local/squid/logs/access.log
    cache_log /usr/local/squid/logs/cache.log
    cache_store_log /usr/local/squid/logs/store.log
    logfile_rotate 10
    ftp_user anonymous@
    ftp_list_width 32
    visible_hostname localhost
    ftp_passive on
    ftp_sanitycheck on
    acl server src 192.168.119.129/255.255.255.255  
    acl clients src 192.168.119.1-192.168.119.254/255.255.255.255
    acl all src 0.0.0.0/0.0.0.0  
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255  
    acl SSL_ports port 443 563  
    acl SMTP port 25  
    acl Safe_ports port 80  
    acl Safe_ports port 21  
    acl Safe_ports port 443 563  
    acl Safe_ports port 777  
    acl CONNECT method CONNECT
    http_access allow server
    http_access allow clients
    http_access deny !Safe_ports
    http_access deny SMTP
    http_access deny all
    icp_access deny all
    error_directory /usr/local/squid/share/errors/Russian-koi8-r
    cache_effective_user squid
    cache_effective_group squid
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Теперь проблема в том что при открытии станицы сквид говорит Пермит Денед (13) и при этом трафик через шлюз вообще не ходит.

    Цитата:

    testbsd# ipfw show
    00100    8    416 allow ip from any to any via lo0
    00200    5    731 fwd 127.0.0.1,3128 tcp from 192.168.119.0/24 to any dst-port 80,443,21 via lnc0
    00300    0      0 deny ip from 127.0.0.0/8 to any in recv lnc0
    00400    0      0 deny ip from 10.0.0.0/8 to any in recv lnc0
    00500    0      0 deny ip from 172.16.0.0/16 to any in recv lnc0
    00600    0      0 deny ip from 192.168.0.0/24 to any in recv lnc0
    00700  920  64843 allow ip from 192.168.119.0/24 to any in recv lnc1
    00800 1034 611886 allow ip from any to 192.168.119.0/24 out xmit lnc1
    00900    0      0 divert 8668 ip from 192.168.119.0/24 to not 192.168.119.0/24 out xmit lnc0
    01000   54   8379 divert 8668 ip from any to 212.122.91.53 in recv lnc0
    01100    0      0 allow ip from 192.168.119.0/24 to any via lnc0
    01200    0      0 allow ip from any to 192.168.119.0/24 via lnc0
    01300    0      0 allow tcp from 212.122.91.53 25,110,80,443,53,5190,22,21 to any dst-port 1025-65535 out xmit lnc0
    01400    0      0 allow tcp from any 25,110,53,80,443 to 192.168.119.0/24 dst-port 1025-65535 in recv lnc0 established
    01500    0      0 allow tcp from any 21,53,22 to 212.122.91.53 dst-port 1025-65535 in recv lnc0 established
    01600   12    731 allow udp from 212.122.91.53 1025-65535 to any dst-port 53 out xmit lnc0
    01700   12   1497 allow udp from any 53 to 212.122.91.53 dst-port 1025-65535 in recv lnc0
    01800    0      0 allow udp from any 53 to 192.168.119.0/24 dst-port 1025-65535 in recv lnc0
    01900    0      0 allow tcp from 212.122.91.53 1025-65535 to any dst-port 1025-65535 out xmit lnc0
    02000    0      0 allow tcp from any 1025-65535 to 212.122.91.53 dst-port 1025-65535 in recv lnc0 established
    02100    0      0 allow icmp from any to me icmptypes 0,3,4,11,12 in
    02200    0      0 allow icmp from any to 192.168.119.0/24 icmptypes 0,3,4,11,12 in recv lnc0
    02300    0      0 allow icmp from me to any icmptypes 3,8,12 out
    02400   36   1752 deny log logamount 700 tcp from any to 212.122.91.53 in recv lnc0 setup
    02500  228  33440 deny ip from any to any
    65535    7    488 allow ip from any to any

    Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 10:39 24-01-2006 | Исправлено: L_S_V, 11:07 24-01-2006
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    acl server src 192.168.119.129/255.255.255.255  
    acl clients src 192.168.119.1-192.168.119.254/255.255.255.255  
    ИМХО тут собака зарыта !  маска 255.255.255.255   -  это один хост  
    правильно будет  
    acl clients src 192.168.119.1-192.168.119.254/255.255.255.0
    или так
    acl clients src 192.168.119.0/255.255.255.0  

    Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 14:51 24-01-2006
    L_S_V



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ну можно и так...
    acl clients src 192.168.119.0/24

    Но прокся работает ведь, дело в лукапе... пока не разобрался...
     
    Добавлено:
    проблема в пеерзаписи файла после перезагрузки...
    -rw-r--r--    1 squid  squid    48 Jan 24 23:59 swap.state
    а надо
    -rwx-r--    1 squid  squid    48 Jan 24 23:59 swap.state
    Как сохранить полномочия на файл?
    Или постоянно задавать самому при перезапуске сквида/роутера?

    Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 16:22 24-01-2006
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    сквид от ккого запускаешь ? от nobody  или от кого ?   выполни  chown  на этого  на этотфайл  а лучше на весь каталог  
     
    Добавлено:
    проверь конфиг сквида  от кого запуск ?  обычно  рекомендуют от  nobody

    Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 18:35 24-01-2006
    L_S_V



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я конфиг выше привёл...
    Запускаю от юзера squid
    cache_effective_user squid  
    cache_effective_group squid
    поменял права на папку
    chown -R squid бла бла бла...
    chmod -R 710 бла бла бла...
    Файлы кэша не создаются заново и на них права остаются, а та этот файлик нет,  он постоянно создаётся новый при запуске...

    Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 03:40 25-01-2006
    6ypab4k



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здесь уже поднимался подобный вопрос, но на него так и не ответил никто. Ситуация слудующая. Стоит шлюз на ASP Linux 7.3. Работает связка iptables+squid. Хотел поднять транспарентный прокси. Всё нормально, iptables перекидывает на squid но дальше получаю:
     
    While trying to retrieve the URL: http://*****/
     
    The following error was encountered:
     
        Unable to determine IP address from host name for *****
     
    The dnsserver returned:
     
        Name Error: The domain name does not exist.  
     
    This means that:
     
     The cache was not able to resolve the hostname presented in the URL.  
     Check if the address is correct.  
     
    Причём, если в браузере прописываю прокси принудительно - всё работает нормально. Линуха ресолвит имена нормально, по айпишникам тоже заходит, в squid nameserver прописаны. Подскажите, где грабли, куда копать?
    Заранее спасибо

    Всего записей: 5 | Зарегистр. 08-11-2005 | Отправлено: 13:27 25-01-2006 | Исправлено: 6ypab4k, 13:28 25-01-2006
    tankistua

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    по айпишникам ходит ?
     
    например http://216.109.112.135/

    Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 16:01 25-01-2006
    L_S_V



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  • А есть ту кто реально осуществил...Авторизация squid в домене Windows 2003 Server
    А у меня почему то ругается...

    Код:

    rout# kinit -p Administrator@SCYNETDOM
    Administrator@SCYNETDOM's Password:
    kinit: krb5_get_init_creds: Clock skew too great
    rout# date
    Thu Jan 26 08:28:01 GMT 2006

    Время совпадает посекундно!
     

  • Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 01:39 26-01-2006
    ZloyBehemoth



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не подскажите, можно ли в squid сделать перенаправление только ftp-потока на другой ftp-прокси (frox)?  
    Зачем мне это надо - хочу организовать антивирусную проверку ftp-потока на интернет-шлюзе. Я поставил frox и clamav, работает так - клиентские запросы идут на 21 порт - iptables делает редирект на 2121 порт, который слушает frox - frox делает запрос на скачивание обьекта squid'у (frox работает в режиме http-proxy), схематично движение ftp выглядит так:  
    client <-> 21 iptables <-> 2121 frox <-> 80 squid <-> server  
    В этой схеме меня не устраивает:  
    1. у frox нет возможности авторизовать пользователей по паролю, только по ip, что нехорошо с точки зрения безопасности.  
    2. в статистике squid'а представлен весь трафик от frox (без уточения по пользователям или ip), что нехорошо для сбора статистики.  
    Планирую решить эти проблемы изменив схему движения ftp таким образом:  
    client <-> 21 squid <-> 2121 frox <-> server, т.е. squid будет авторизовать пользователя и считать его трафик, но для этого нужно заставить squid перенаправлять ftp-поток на frox, о чем собственно и вопрос.  
     

    Всего записей: 242 | Зарегистр. 12-10-2004 | Отправлено: 06:34 26-01-2006
    6ypab4k



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tankistua
    Да, по ай-пи нормально открывается.
     
    Нет, вру. Работает как-то не понятно. Убираю в браузере использование прокси, какое-то время всё работает, потом перестаёт, по ip НЕ открывается.

    Всего записей: 5 | Зарегистр. 08-11-2005 | Отправлено: 10:20 26-01-2006 | Исправлено: 6ypab4k, 09:24 27-01-2006
    Teo



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    6ypab4k
    ты не всё "запрозрачил" видимо
    кальмарчик ещё и как dns кэширующий работает

    Код:
     netstat -pan |grep squid

    там открыт ещё сокет на UDP
    копни в этом направлении

    ----------
    Faceless, just numbered.
    Lone pixel in the bitmap-
    I, anonymous. /Chris Spruck/

    Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 10:14 27-01-2006
    6ypab4k



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Teo ,
    точно, с udp я ничего не делал. Не соображу чё с клиентскими запросами по udp делать? Объясни как чайнику, плз.

    Всего записей: 5 | Зарегистр. 08-11-2005 | Отправлено: 09:44 30-01-2006
    Arsenic



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, подскажите, какой в squid'e значёк - заменитель любого символа... например хочу закрыть всё на mail.ru, но *.mail.ru он не понимает...

    Всего записей: 1207 | Зарегистр. 22-01-2002 | Отправлено: 17:15 07-02-2006
    Felix



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Arsenic
    Там должны быть регулярные выражения.
    .*mail.ru

    ----------
    In My Opinion!

    Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 17:27 07-02-2006
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru