Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

tip Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А что значит это множественное  refresh_pattern ?  hierarchy_stoplist cgi-bin  ? Всего записей: 343 | Зарегистр. 28-05-2004 | Отправлено: 07:52 16-11-2007

dd_mrtc Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть вопрос. Кто нибудь пытался настроить фильтрацию адресов не по спискам запрещенных типов файлов, а по спискам разрешенных?   Т.е. создать список с расширениями которые мона грузить: .htm$ .html$ .php$ и т.д.   сделал так у себя на squid'e, терь половина динамических сайтов не работает... Проблемы в основном в след:   В табличке с разрешенными файлами, допустим есть : .cgi$   тогда ссылка http://forum.ru-board.com/post.cgi?action=reply&forum=8&topic=0372 не открывается   В табличке с разрешенными файлами, меняем на:   .cgi тогда ссылка http://forum.ru-board.com/post.cgi?action=reply&forum=8&topic=0372 открывается   Может уже кто нибудь думал в эту сторону и выработал такой список? как я думаю надо сильно заморочится с регулярными выражениями... Всего записей: 31 | Зарегистр. 24-11-2006 | Отправлено: 17:29 23-11-2007

elkeeper Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди, помогите, не могу заблочить ICQ юзверей.   #ICQ block acl icq_domain dstdomain login.icq.com acl icq_ip src 201.27.217.113 acl icq_ip src 200.117.138.206 acl icq_ip src 205.188.1.0/24 acl icq_ip src 205.188.9.0/24 acl icq_ip src 205.188.153.0/24 acl icq_ip src 64.12.31.0/24 acl icq_ip src 64.12.25.0/24 acl icq_ip src 64.12.161.0/24 acl icq_ip src 64.12.162.0/24 acl icq_ip src 64.12.163.0/24 acl icq_port port 443 5109   Собственно сами блоки   http_access deny CONNECT icq_ip block_host http_access deny icq_port block_host http_access deny icq_domain block_host   А все block_host и пальцем не ведут - работает, хоть убейся! Что делаю не так? 443 из Safe_Ports убирал... Заранее спасибо Всего записей: 3 | Зарегистр. 15-11-2007 | Отправлено: 11:52 26-11-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elkeeper В акселях нужно писать на src, а  dst ! acl BAD1 dst 64.12.0.0/255.255.0.0 acl BAD2 dst 205.188.0.0/255.255.0.0 acl BAD3 dts 152.163.0.0/255.255.0.0   http_access deny BAD1 http_access deny BAD2 http_access deny BAD3   Причем эти аксели должны стоять выше правил разрешения акселей для юзеров.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 15:15 26-11-2007

elkeeper Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ipmanyak не работает Я уже не знаю, что делать-то... 443 вообще закрыл, все аксели для аси запихал почти в начало squid.conf - не работает... А кто-нибудь реально перекрывал асю? Желательно, конечно, по списку хостов, которым надо перекрыть. Всего записей: 3 | Зарегистр. 15-11-2007 | Отправлено: 16:27 26-11-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elkeeper Включай debug в конфиге сквида на уровень 9 и смотри cache.log     Добавлено: elkeeper А ты уверен, что юзеры у тебя ходят через сквид, а не напрямую через NAT? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 20:43 26-11-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору elkeeper Ну асю проще блокировать iptables/pf/etc. Весь конфиг выложи... Только скрой за /more.   askedtemp Цитата: Может при втором конфиге не идет авторизация? Скорее всего авторизации нет или она не требуется. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:33 26-11-2007

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elkeeper Цитата: Люди, помогите, не могу заблочить ICQ юзверей.   Мною уже давался ответ на ваш вопрос, каким образом можно эффективно резать icq, Mail.ru агента и т.д. Цитата: Попробуйте сделать следующим образом, в squid.conf добавляем следующие строки:   acl ournetwork src 192.168.0.0/24 acl useragents browser (Firefox)|(MSIE.*[)]$)|(Opera) http_access allow ournetwork useragents http_access deny all   Строка acl useragents browser описывает разрешенные браузеры. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 21:44 29-11-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hydrachaos   access_log none ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:51 30-11-2007

hydrachaos Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza нашёл...немного по другому. директива log_access allow|deny acl... но суть та же пасиба Всего записей: 6 | Зарегистр. 06-02-2007 | Отправлено: 04:21 30-11-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hydrachaos Суть то таже но в твоём варианте будет проходить постоянная роверка Цитата: log_access allow|deny acl... на валидность для записи в лог. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 07:47 30-11-2007 | Исправлено: Ruza, 07:47 30-11-2007

tip Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а как сделать чтобы сквид все dns запросы отправлял в прогу ntlmaps, а уже она переправляла isa.просто без dns он не стартует. и как сделать чтоб до нажатия F5 не ломился в сеть, а брал с кеша или давал ошибку ? Всего записей: 343 | Зарегистр. 28-05-2004 | Отправлено: 07:56 03-12-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tip Цитата: без dns он не стартует   #  TAG: dns_testnames #       The DNS tests exit as soon as the first site is successfully looked up #         #       This test can be disabled with the -D command line option. #   #Default: # dns_testnames netscape.com internic.net nlanr.net microsoft.com или запускай с опцией -D или поставь тут localhost Цитата: как сделать чтобы сквид все dns запросы отправлял в прогу ntlmaps, а уже она переправляла isa. Зачем такие сложности ? Не проще сразу указать ip, через который  dns будет пахать? Для этого есть свой тэг: #  TAG: dns_nameservers #       Use this if you want to specify a list of DNS name servers #       (IP addresses) to use instead of those given in your #       /etc/resolv.conf file. # #       Example: dns_nameservers 10.0.0.1 192.172.0.4 # #Default: # none       ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 09:27 03-12-2007 | Исправлено: ipmanyak, 09:27 03-12-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите пжста, какие правила нужно добавить в ipfw для работы с прозрачным прокси?   У меня сначала было так: fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 ... divert 8668 ip from any to any in via dc0 ... divert 8668 ip from any to any out via dc0 ... Но фаер рубил пакеты с самого серваке в нэт и пришлось добавить: allow tcp from me to any 80 out via dc0 - и такой ход событий мне не очень нравится =\ Сейчас при таком раскладе сквид выдает клиенту таймаут, а фаер дивертит и рубит входящие пакеты. Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 11:17 03-12-2007 | Исправлено: Infected Switch, 11:18 03-12-2007

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не подскажите как под squid прикрутить 2 антивирусника(для организации антивирусной проверки на шлюзе):kaspersky+clamav типа 2-й контроль?????? Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 16:31 03-12-2007

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору oler2 Имхо избыточно, если есть лицензия на kav его достаточно. А так, почитай об этих связках и реши нужны ли будут тебе эти "тормоза". ---------- Никнейм зарегистрирован Всего записей: 6458 | Зарегистр. 09-12-2001 | Отправлено: 16:46 03-12-2007

tip Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ipmanyak Дело в том что днс есть только в той сети которая доступна через иса напрямую нету. а чего при offline_mode on  он совсем не обновляет, даже по ф5 ? Всего записей: 343 | Зарегистр. 28-05-2004 | Отправлено: 07:24 04-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование