Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

genultrovich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Помогите разобраться! У меня RH со сквидом v.2.3ST4, вопрос такой можно-ли в этой версии сквида сделать так чтоб пользователей сквид считывал из файла! что-то типа   acl group1    src /usr/local/group1.txt   и как в таком случае должен выглядит этот файл? и будут ли сквид спрашивать авторизацию по логину и паролю? обновить версию сквида нельзя. Заранее спс! Всего записей: 34 | Зарегистр. 28-01-2008 | Отправлено: 12:47 07-02-2008

vii Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А мне кто-нибудь поможет заставить сквид ходить через внешний прокси? Всего записей: 444 | Зарегистр. 21-10-2004 | Отправлено: 17:53 07-02-2008 | Исправлено: vii, 17:58 07-02-2008

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору genultrovich строки в этом файле должны быть такие как и при обычном описании после src   но так вопросы не решаются имхо, ибо на дворе уже 3-ая линейка, что тебя сдерживает обновить версию? ---------- Никнейм зарегистрирован Всего записей: 6458 | Зарегистр. 09-12-2001 | Отправлено: 21:46 07-02-2008

genultrovich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сдерживает руководство! типа всё работает и так и не.. туда лазать!!! строки что-то вроде: acl vasya src 192.168.0.1/255.255.255.0 или просто 192.168.0.1/255.255.255.0     Добавлено: есть ещё один вопрос   прописал такой acl:   acl avi_mp3 url_regex -i ftp .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .ram .raw .wav     вставил в ограничение:   delay_class 3 2 delay_parameters 3 10000/10000 1500/100000 delay_access 3 allow group3 delay_access 3 allow avi_mp3 delay_access 3 deny all   а можно сделать так чтоб на определённых пользователей ограничение распространялось, а на некоторых нет? если можно то как? Подскажите, пожалуйста, если можно с примером! Всего записей: 34 | Зарегистр. 28-01-2008 | Отправлено: 07:42 08-02-2008

Daimos Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Loafer как безболезненно перейти на squid 3 под debian ? Всего записей: 723 | Зарегистр. 23-09-2003 | Отправлено: 16:47 08-02-2008

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору genultrovich По первой части: Цитата: Список пользователей (точнее узлов), которым разрешен HTTP-доступ, можно задавать в отдельном файле, например:     acl allowed_hosts src "/etc/squid/hosts.txt" http_access allow  allowed_hosts   Сам файл /etc/squid/hosts.txt будет выглядеть так:     # Денис 192.168.1.2/255.255.255.255 # Макс 192.168.1.3/255.255.255.255 # Лена 192.168.1.4/255.255.255.255   Обрати внимание: права доступа к hosts.txt должны быть такие же, как к squid.conf. Daimos Цитата: Loafer   как безболезненно перейти на squid 3 под debian ?   Про debian не скажу - FreeBSD ---------- Никнейм зарегистрирован Всего записей: 6458 | Зарегистр. 09-12-2001 | Отправлено: 15:28 09-02-2008 | Исправлено: Loafer, 15:30 09-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Daimos Цитата: как безболезненно перейти на squid 3 под debian ? Да в приципе не сложно... Отличия есть но они нормально описаны. Или тебе ещё и на debian переходить?   Loafer Цитата: Про debian не скажу - FreeBSD А разница? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:46 09-02-2008

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Разница? Отсутствие практического опыта работы ---------- Никнейм зарегистрирован Всего записей: 6458 | Зарегистр. 09-12-2001 | Отправлено: 13:10 10-02-2008

genultrovich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тогда назревает такой вопрос: как тогда будет проходить авторизация?   получается что для этой группы, например:   acl group1    src "/etc/squid/squid/group1.txt"   пароль для всех пользователей будет общий?   а можно ли сделать так чтоб каждый пользователь в группе заходил под своим личным паролем, а не паролем для группы?   вот часть сквида как было раньше:   authenticate_program /etc/squid/squid_passwords     acl psw_user1       proxy_auth user1     acl psw_user2       proxy_auth user2 acl psw_user3       proxy_auth user3     acl psw_user4       proxy_auth user4     acl user1     src 192.168.0.101/255.255.255.255 acl user2     src 192.168.0.102/255.255.255.255 acl user3     src 192.168.0.103/255.255.255.255 acl user4     src 192.168.0.104/255.255.255.255   http_access allow user1     timelimit0     psw_user1   http_access allow user2     timelimit0     psw_user2     http_access allow user3     timework     psw_user3     http_access allow user4     timelimit0     psw_user4   если можно то сразу с примером!     Всего записей: 34 | Зарегистр. 28-01-2008 | Отправлено: 08:39 11-02-2008

A_Crow Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток!   Проблема моя на FreeBSD 6.3 + Squid 2.6.18   Если через Squid ходить по чуть чуть - проблем никаких, но при интенсивном использовании (попытаться открыть 6-7-8 страниц одновременно) наблюдается сильное торможение в их открытии (минут 5-7), потом опять некоторое время нормально.   Проблема не в канале (во время торможения открытия страниц на клиенте, сервер тянет файл на wget-ом на приличной скорости).     Подскажите пожалуйста, в какую сторону копать, как по экспериментировать и т.д.   Конфиг такой:   Код:     acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl webserver src 10.0.1.254/255.255.255.255 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT     icp_access allow all   http_port 10.0.1.254:3128   acl QUERY urlpath_regex cgi-bin \? cache deny QUERY     cache_mem 350 MB   maximum_object_size_in_memory 5000 KB maximum_object_size 5000 KB   memory_replacement_policy heap GDSF # ну тут уже от безисходности тыкал разные варианты cache_replacement_policy heap GDSF   cache_dir diskd /usr/local/squid/cache 2048 16 256       cache_swap_low 90 cache_swap_high 95     access_log /usr/local/squid/logs/access.log squid cache_store_log none   buffered_logs on   store_avg_object_size 50 KB   acl apache rep_header Server ^Apache acl lan src 10.0.1.0/255.255.255.0 acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$ acl hi_speed src "/usr/home/me/hi_sp"   http_access allow lan http_access deny CONNECT !SSL_ports http_access deny !Safe_ports http_access allow manager localhost http_access allow manager webserver http_access deny manager http_access deny all   broken_vary_encoding allow apache   cache_effective_user squid cache_effective_group squid     delay_pools 3   delay_access 1 allow hi_speed delay_access 1 deny all delay_access 2 allow multimedia delay_access 2 deny all delay_access 3 allow lan delay_access 3 deny all   delay_class 1 1 delay_class 2 2 delay_class 3 1   delay_parameters 1 -1/-1 delay_parameters 2 10000/10000 -1/-1 delay_parameters 3 65000/65000   icp_port 0 htcp_port 0   fqdncache_size 4096   coredump_dir /usr/local/squid/cache   refresh_pattern ^ftp:        1440    20%    10080 refresh_pattern ^gopher:    1440    0%    1440 refresh_pattern .        0    20%    4320         Заранее спасибо.   ps. Пробовал и через 1 и через 3 делей-пулы ходить, все тоже самое (проверяю через какой пул проходит соединения используя sqstat) Всего записей: 104 | Зарегистр. 29-05-2002 | Отправлено: 17:53 12-02-2008 | Исправлено: A_Crow, 18:36 12-02-2008

cheltsov Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую уважаемые!   Вопрос к знатокам. Как повесить спрута на два (и более) внешних интерфейса (каналы в Инет), чтобы он раскидывал нагрузку по каналам (на уровне HTTP сессий, например)? Всего записей: 2 | Зарегистр. 13-11-2007 | Отправлено: 10:56 27-02-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cheltsov Для начала нужно настроить маршрутизацию на два канала. Причем маршрутизацию по ИСТОЧНИКУ - что не простая задача, особенно для винды. Впрочем разбросать можно акселями в сквиде, читай тэг #  TAG: tcp_outgoing_address   и статью http://www.bog.pp.ru/work/squid.html#balans   Можно просто сказать сквиду слушать на обоих ip , а уже у юзеров в браузере прописывать  разные прокси ip и порт , если порт другой ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 13:12 27-02-2008

slayer120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cheltsov   Нагрузка по каналом обычно регулируется для линукса через ip2route (чемто вроде cbq), но ты это никак к http не привяжешь. Т.е. сделать балансировку можно, но не на уровне сквида -на уровне сквида она кривая получится.   На уровне сквида используй ссылку ipmanyak  + юзай  асл и делау пулы  т.е.  заводи асл либо по юзерам либо по сайтам и ограничивай им канал через delay pool . Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 15:14 27-02-2008 | Исправлено: slayer120, 15:20 27-02-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cheltsov Купи журнал "Системный администратор" №1(62) за январь 2008 года, там как раз статья по твоей теме - "Балансировка исходящего веб-трафика между двумя провайдерами. Squid+ipvs+keepalived"     Suta Цитата: как организовать доступ через Squid к терминальному серверу (на windows 2003) Имхо никак, потому как вещи никак между собой не связанные. На фаерволе пропускай порт 3389 и включи NAT/маскарад для этого порта. Например на ipchains это выглядит так: ipchains -A forward -j MASQ -s 10.0.0.0/255.0.0.0 -p tcp -d 0.0.0.0/0 3389     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 14:31 28-02-2008 | Исправлено: ipmanyak, 14:33 28-02-2008

cheltsov Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: cheltsov Купи журнал "Системный администратор" №1(62) за январь 2008 года, там как раз статья по твоей теме - "Балансировка исходящего веб-трафика между двумя провайдерами. Squid+ipvs+keepalived"     Статейка, что нужно - нашел сегодня - посмотрел, на днях попробую воплотить в железо. Большой респект ipmanyak   То, что это делается не только в Squid, было и так понятно, но вот как advanced router поддерживает http (или других высокоуровневых протоколов) сессии - это и было сутью вопроса! Всего записей: 2 | Зарегистр. 13-11-2007 | Отправлено: 17:00 28-02-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cheltsov Рутингу по фиг на http и на все остальное, его дело рутить, а что там через него прет уже не важно. Суть - маршрутизация по источнику, а не по дестинэйшину! Почитай статью "Два канала в интернет" -   http://www.osp.ru/lan/2002/05/136078/  Автор: Синн Хердеюрген ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 17:46 28-02-2008 | Исправлено: ipmanyak, 17:47 28-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование