Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Teo



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jaba_B_Ta3e
создай группу, включи юзера в эту группу и запрети группе лезть в инет

Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 12:28 18-08-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jaba_B_Ta3e

Цитата:
А как сделать так, чтобы имя/пароль не спрашивались, а сразу появлялась страница с запретом?

Только редиректом.
komal

Цитата:
Если аутентификация идет виндовых ползователей то там тольк опо группам доступ.  

Это я туплю? Или жара так действует на пишущих? С каких пор такое ограничение? Мож кто линку даст либо кусок мана приведёт?

Цитата:
А вообще при таком конфиге у тебя будет скорее всего всегда запрашивать имя и пароль, кроме явных разрешений.  

При таком конфиге и правильно настроенном samba пароль как раз не запрашивается т.к. ntlm отрабатывает.
А вот натыкаясь на запрет пароль будет запрашиваться.
Teo

Цитата:
создай группу, включи юзера в эту группу и запрети группе лезть в инет  

А толку? Всё одно пароль запросится 3 раза и выкинет ошибку авторизации. Можно создать хоть группу, хоть подгруппу, хоть шайку ...  всё равно squid'у пох он не пустил и не обясняет браузеру что юзер не подходит и браузер в тупую предлагает сменить пароль.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:24 29-08-2008
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
необходимо разрешить через прокси(squid 2.5 stable4) разрешить двум человекам ходить на один сайт http://www.privatbank.ua:8085/title.html
Вот что сделал(см ниже)
 
acl all src 0.0.0.0/0.0.0.0
acl us src 192.168.0.54/255.255.255.255 # user1
acl us src 192.168.0.55/255.255.255.255 # user2
 
 
acl privat dstdomain .privatbank.ua
acl odnoklas dstdomain .odnoklassniki.ru
acl vkonte dstdomain .vkontakte.ru
 
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443         # https, snews
acl Safe_ports port 8085                # privat
acl CONNECT method CONNECT
 
http_access allow clients Safe_ports
http_access allow us privat
http_access deny odnoklas
http_access deny vkonte
 
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
 
 
но на данный сайт не пускает, пробовал различные вариации
acl special_url url_regex ^http://www.privatbank.ua:8085
http_access allow us special_url  
http_access deny special_url
 
 
Ограничения на одноклассников и вконтекте работают, а вот на это сайт нет. Может подскажете, где ошибся

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 14:10 04-09-2008
Pleshkov



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а если порт убрать? тоже самое?

----------
С уважением, Павел

Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 14:18 04-09-2008
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
да, пробовал убирать его, такой же рез-т
На файрволе этот порт тоже открыт

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 14:21 04-09-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vovanj7 Конфиг приведен не весь ( где аксель clients), потому включай debug в конфиге сквида на уровне 9  и смотри cache.log.  
P.S.  
Акселем   http_access deny all  
 перед  группой правил:
acl special_url url_regex ^http://www.privatbank.ua:8085
http_access allow us special_url  
http_access deny special_url
 
ты все запретил, потому рулить уже нечем !  
 
Попробуй так:
 
аксель  http_access allow clients Safe_ports   или убери или разберись сним  
safe порты и так уже прописаны и правила для них есть  
 
acl us src 192.168.0.54 192.168.0.55  
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
acl special_url url_regex ^http://www.privatbank.ua
http_access allow us special_url  
http_access deny special_url  
http_access deny all
 
Вообще-то советую дефолтовые правила сквида оставить сверху, а потом уже свои добавлять ниже.  
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 17:09 04-09-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vovanj7
1. acl Safe_ports port 1024-65535
2. Проверить настройки Selinux на предмет блокирования портов.
http://forum.ru-board.com/topic.cgi?forum=8&topic=0372&start=940#19


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:25 04-09-2008
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Акселем   http_access deny all    
 перед  группой правил:  
acl special_url url_regex ^http://www.privatbank.ua:8085  
http_access allow us special_url    
http_access deny special_url  
   
ты все запретил, потому рулить уже нечем !

 
я же написал, что пробовал различные вариации, т.е. эти правила стояли до
http_access deny all  
 

Цитата:
 где аксель clients

 
ой, это опечатка, читать как  

Цитата:
http_access allow us Safe_ports

 
 
 
 
Добавлено:
ipmanyak
попробую завтра сделать, как советовали. о результатах сообщу

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 18:16 04-09-2008
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak
ХЗ. уже попробовал сделать, как советовали - не работает...(((
 
Ушел читать гугл...))) RTFM - великая сила....

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 09:36 08-09-2008
Drotyc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
Помогите пожалуйста, ни как не могу врубить.
Поставил на fedora squid, и не могу понять как же правильно прописать настройки.
Используется сервер прокси с адресом 10.100.1.2 и порт 3128.
А я хочу сделать на своём компе доступ для других компов через главный прокси.
адрес моего компа 10.100.1.8 и порт хотелось бы назначить 4020.
Подскажите пожалуйста где и что надо прописать!

Всего записей: 15 | Зарегистр. 25-08-2008 | Отправлено: 12:43 09-09-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Drotyc Читать  TAG: cache_peer
Попробуй так:
http_port 10.100.1.8 4020  # ip и порт твоего  прокси
cache_peer 10.100.1.2 parent 3128 0 no-query default   # родительский прокси
always_direct deny all  
never_direct allow all  
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 14:25 09-09-2008
Drotyc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо большое!
Впринципе помогло!
Но порт он мне не даёт ставить 4020,
Когда я его ставлю, то squid при запуске пишет сбой,
А вот если прописываю стандартный 3128, то всё нормально,
Как быть,где искать ошибку?
Зараннее спасибо!

Всего записей: 15 | Зарегистр. 25-08-2008 | Отправлено: 11:10 11-09-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Как быть,где искать ошибку?  

В cache.log

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 08:09 12-09-2008
Guardian2007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
 
Такой вопрос. Нужно отключить определенные сайты (типа одноклассников и сайтов знакомств) для определенных юзеров.
 
Полазили по форумам и воспользовались таким конфигом (squid.conf)
 
acl deny_ip_users src "/etc/squid/rules/deny_ip_users.txt"
acl deny_sites url_regex "/etc/squid/rules/deny_sites.txt"
http_access deny deny_sites deny_ip_users
 
 
В deny_ip_users.txt указаны ip-адреса машин, которім запрещен доступ к сайту (например, 192.168.0.16
)
 
В deny_sites указаны блокируемые сайты (в моем случае
odnoklassniki.ru
odnoklasniki.ru
)
 
И все это дело не работает. Может кто-то подскажет в чем проблема?

Всего записей: 43 | Зарегистр. 06-01-2007 | Отправлено: 13:57 12-09-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Guardian2007 Включаем debug на уровень 9  в конфиге сквида и смотрим  cache.log  
Вероятнее всегов выше стоят другие правила, после которых эти уже не проверяются.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:10 12-09-2008
kasper03



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
столкнулся с такой проблемой  
при обращении к фтп ресурсу, на котором должно отображаться окошко с приглашением ввести логи и пароль
прокси выдаёт следующее
ERROR
The requested URL could not be retrieved
An FTP authentication failure occurred while trying to retrieve the URL: ftp://ftp.atlantis888.ru/
Squid sent the following FTP command:
    PASS <yourpassword>
and then received this reply
    Login incorrect.
Generated Fri, 12 Sep 2008 12:57:13 GMT by proxy.local (squid/2.6.STABLE13)

Всего записей: 88 | Зарегистр. 30-07-2003 | Отправлено: 17:58 12-09-2008
deuz

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Используйте формат ftp://ЛОГИН:ПАРОЛЬ@ftp.atlantis888.ru

Всего записей: 510 | Зарегистр. 09-08-2003 | Отправлено: 19:33 12-09-2008
Guardian2007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[b]ipmanyak и все заинтересованные! [/b]
 
Сделал дебаг
 
Оказалось что доступ дает "password"
 
acl password proxy_auth REQUIRED
http_access allow password  
 
а ниже мои строки
 
acl deny_ip_users src "/etc/squid/rules/deny_ip_users.txt"
acl deny_sites url_regex "/etc/squid/rules/deny_sites.txt"
http_access deny deny_sites deny_ip_users  
 
Пробовал менять местами (не помогает)
 
Как сделать так, чтобы аутентификация пользователей проходила, но при этом доступ к  
одноклассникам оставался закрытым?

Всего записей: 43 | Зарегистр. 06-01-2007 | Отправлено: 19:53 12-09-2008
klimusu



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
задача:
есть 1 внешний ip 1.2.3.4
есть несколько web серверов внутри сети с адресами 192.168.0.0/24
нужно чтобы:
обращаясь к ip http://1.2.3.4/mail, сквид редиректил на комп внутри сети mail.domain.ru
обращаясь к ip http://1.2.3.4/site1, сквид редиректил на комп внутри сети site1.domain.ru
и т.д.
подскажите где прочитать про решение? и подходит ли для этих задач squid.
спасибо!
 

Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 20:46 12-09-2008 | Исправлено: klimusu, 20:47 12-09-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Guardian2007

Цитата:
Оказалось что доступ дает "password"  

Хм... Глубокое наблюдение
 
конфиг покажи а именно acl'и

Цитата:
acl password proxy_auth REQUIRED
http_access allow password  
а ниже мои строки
acl deny_ip_users src "/etc/squid/rules/deny_ip_users.txt"
acl deny_sites url_regex "/etc/squid/rules/deny_sites.txt"
http_access deny deny_sites deny_ip_users  

Я бы к примеру так написал:
acl password proxy_auth REQUIRED
acl deny_ip_users src "/etc/squid/rules/deny_ip_users.txt"
acl deny_sites url_regex "/etc/squid/rules/deny_sites.txt"
http_access deny deny_ip_users deny_sites
http_access allow password
http_access deny all
Очерёдность строк ИГРАЕТ ВАЖНУЮ РОЛЬ!
klimusu
http://rejik.ru в помощь... На русском, подробно описано, думаю проблем не будет.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:13 12-09-2008 | Исправлено: Ruza, 22:19 12-09-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru