Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.

SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается
Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 
// текущий бэкап шапки..
Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
valhalla



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите решение следующей проблемы.
На сервере есть два IP: IP1 и IP2.
Необходимо, чтобы запросы, пришедшие на IP1 squid обрабатывал от имени IP1, запросы на IP2 - от имени IP2.
Сейчас независимость от указания клиентом прокси-адреса (IP1 или IP2) squid везде оставляет только IP1 (смотрю по логам www-сервера, на который захожу).

Цитата:
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
maximum_object_size 4096 KB
access_log /var/log/squid/access.log squid
 
hosts_file /etc/hosts
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
 
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
acl users proxy_auth REQUIRED
http_access allow users
http_access deny all
 
#http_access allow localhost
#http_access allow localnet
#http_access deny all
#http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 19:52 14-09-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla  
#  TAG: tcp_outgoing_address
#       Allows you to map requests to different outgoing IP addresses
#       based on the username or sourceaddress of the user making
#       the request.
#        
#       tcp_outgoing_address ipaddr [[!]aclname] ...
#        
#       Example where requests from 10.0.0.0/24 will be forwareded
#       with source address 10.1.0.1, 10.0.2.0/24 forwarded with
#       source address 10.1.0.2 and the rest will be forwarded with
#       source address 10.1.0.3.
#        
#       acl normal_service_net src 10.0.0.0/255.255.255.0
#       acl good_service_net src 10.0.1.0/255.255.255.0
#       tcp_outgoing_address 10.0.0.1 normal_service_net
#       tcp_outgoing_address 10.0.0.2 good_service_net
#       tcp_outgoing_address 10.0.0.3
#
#       Processing proceeds in the order specified, and stops at first fully
#       matching line.
#
#Default:
# none

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 08:40 15-09-2008
Guardian2007



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
 
Действительно, проблема была в последовательности строк. Ресурс обязательно гляну
Всего записей: 43 | Зарегистр. 06-01-2007 | Отправлено: 13:02 15-09-2008
Stritch

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые.....как должен выглядеть acl чтоб у пользователя допустим с IP 192,168,0,9 закрыть протоколы POP3 и SMTP.....http рубанул....а вот убрать почту чтоб не пользовался почтовыми программами чтот не пойму как сделать.....либо для этого IP закрыть порты тогда тоже подскажите как должен выглядеть acl. Заранее спасибо за ответ.
Всего записей: 39 | Зарегистр. 12-07-2006 | Отправлено: 17:25 19-09-2008
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
.как должен выглядеть acl чтоб у пользователя допустим с IP 192,168,0,9 закрыть протоколы POP3 и SMTP.

 
не зря нас америкосы бояться:
не зная даже минимально мат.части и как оно работает лезть настраивать работающий сервер - эту нацию невозможно победить.
 
Stritch
лабораторная работа на дом и на по-думать: для чего используются http, smtp и pop3 протоколы ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:19 19-09-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stritch

Цитата:
подскажите как должен выглядеть acl

Ну на счёт почтовых прог не знаю... Как они умудряются работать при стандартной настройке... Типа:

Цитата:
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
....
http_access deny !Safe_ports
.....
http_access allow users...

 
Так что тут либо NAT гдето бродит, либо прога для обхода прокси.
 
Добавлено:
tankistua

Цитата:
не зная даже минимально мат.части и как оно работает лезть настраивать работающий сервер - эту нацию невозможно победить.  


Ну так... "Есть ещё похеры в похеровницах."

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:20 19-09-2008 | Исправлено: Ruza, 18:23 19-09-2008
Stritch

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тока недавно приешл сю работать.....вот в этом стандартном списке прописаны порты....для почты...если удалить их то получаеться проги не будут работать-но это для всех...а мне нуно окнкретно одному пользователю...
 
Добавлено:
tankistua
  та знаю.....только дир. поставил задачу одному пользователю отрубить почт.программы...а раньше так с таким и не сталкивался.....вот и интересуюсь-возможно ли такое вообще в сквиде
 
 
Добавлено:
домена нет...все сетка настроена на рабочих групах
Всего записей: 39 | Зарегистр. 12-07-2006 | Отправлено: 18:23 19-09-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stritch
Хз что за почтовые проги...
Ну тогда так:
acl USER src IPADDR
acl MAIL port 25,110
http_acces deny USER MAIL

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:33 19-09-2008
Stritch

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо...
Всего записей: 39 | Зарегистр. 12-07-2006 | Отправлено: 18:35 19-09-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stritch
Блин что то я туплю... Мож пятница влияет...
Ты точно уверен что это в SQUID делается?
Гложут меня смутные сомнения по этому поводу... А какие проги если не секрет?

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:37 19-09-2008
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
да ты не понял - там видать еще хуже админ до этого работал, если он в сквиде не задумываясь прописал 25-ый порт :)
 
У этого хоть сомнения возникли.
 
Stritch
чувак - это бред. Учи матчасть - я тебя умоляю.
 
http://protocols.ru/modules.php?name=Content&pa=list_pages_categories&cid=7
смотри сколько всего интересного - и на русском.
 
Добавлено:
м-да - почистили сайт - не пойму кому мешало.
 
Вобщем - если есть желание, напиши в мыло ( оно в профиле прописано) - я тебе сброшу книжку по основам организации сетей - ну или что-то по построению сервера с нуля.
 
Добавлено:
если есть желание учиться - учись.
 
в таком случае надо переделиться что за операционка там стоит и какой установлен фиерволл
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 19:48 19-09-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua

Цитата:
да ты не понял

Я то понял... Теоретическая возможность работать через HTTP Connect существует, но сам никогда не проверял... Вот и стало интересно как это реализовано у Stritch
 


----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:41 20-09-2008
YuraGGG

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!  
Помогите пожалуйста разобраться.
Ниже предоставляю конфигурацию Squid2.6STABLE6
 
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ? chat
acl QUERY urlpath_regex cgi-bin \? chat
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 512 MB
maximum_object_size 16384 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
ftp_user www@
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
negative_ttl 2 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minute
client_lifetime 540 minutes
acl all src 0.0.0.0/0.0.0.0
acl usernet src 10.10.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow usernet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow usernet
forwarded_for on
client_db on
coredump_dir /var/spool/squid
 
В консоли набираю команды:
squid -z
squid
 
В браузери прописываю: ІР сервера и порт 3128
 
Уже две недели переписываю конфигурацию, ничего не получаеться.
 
Подскажите что я делаю не так.
 
Заранее спс.
Всего записей: 7 | Зарегистр. 29-08-2008 | Отправлено: 19:56 21-09-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А что именно не получается то?
/usr/local/squid/logs/cache.log - вот это покажи (только последнюю сессю запуска)
/usr/local/squid/logs/access.log - и это тоже

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:48 21-09-2008 | Исправлено: Ruza, 21:49 21-09-2008
Palza



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько я понимаю, squid не может фильтровать контент по содержимому страниц?
Всего записей: 136 | Зарегистр. 23-07-2005 | Отправлено: 23:28 21-09-2008
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нет - html он еще не научился парсить
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 00:10 22-09-2008
Stritch

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сомтрю тут уже дискусия образовалась....расказываю ...стоит FreeBSD 6.2 Stable ....причем какая то чи урезанная чи недоделаная......короче снес все нафиг...поставил 7,0.....и натроил все с нуля.....а то что-то желания разгребаться в том что там стоит нет никакого....как посмотрел в rc.firewall-чуть не офигел......короч поставил все с нуля и позакрывал то что ненужно.....теперь усе нормально работает.....
 
Добавлено:
Ruza
По поводу работы через hhtp connect.....если ты имееш ввиду то что acl-ами закрывать доступ по пользователям в инет не трогая другое-то там проблем нет....кстати сквид прозрачный стоял и стоит.....еще есть вопросик...кеш я отключил в сквиде(из соображений "нефиг лишний раз винт загружать работой")...нужно ли или все таки включить? в том случае что ты написал у меня рубануло на IP адресе усе проги типа The Bat. Thanderbird....я то опнимаю что эти вещи нуно в файере отрубать но как уже писал rc/firewall там ужасно настроен.....теперь настроен нормально....но и твой метод помог.....как настраивали сквид раньше я сам не понял...
Всего записей: 39 | Зарегистр. 12-07-2006 | Отправлено: 09:43 22-09-2008
YuraGGG

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что именно не получается то?:
Браузер вместо страницы Google показывает фразу "Невозможно отобразить страницу..."
 
 
cache.log:
2008/09/22 09:07:48| Starting Squid Cache version 2.6.STABLE6 for i686-redhat-linux-gnu...
2008/09/22 09:07:48| Process ID 31048
2008/09/22 09:07:48| With 1024 file descriptors available
2008/09/22 09:07:48| Using epoll for the IO loop
2008/09/22 09:07:48| Performing DNS Tests...
2008/09/22 09:07:48| Successful DNS name lookup tests...
2008/09/22 09:07:48| DNS Socket created at 0.0.0.0, port 32773, FD 5
2008/09/22 09:07:48| Adding nameserver 194.44.214.40 from /etc/resolv.conf
2008/09/22 09:07:48| Adding nameserver 10.10.102.5 from /etc/resolv.conf
2008/09/22 09:07:48| Adding domain localdomain from /etc/resolv.conf
2008/09/22 09:07:48| User-Agent logging is disabled.
2008/09/22 09:07:48| Referer logging is disabled.
2008/09/22 09:07:48| Unlinkd pipe opened on FD 10
2008/09/22 09:07:48| Swap maxSize 1048576 KB, estimated 80659 objects
2008/09/22 09:07:48| Target number of buckets: 4032
2008/09/22 09:07:48| Using 8192 Store buckets
2008/09/22 09:07:48| Max Mem  size: 524288 KB
2008/09/22 09:07:48| Max Swap size: 1048576 KB
2008/09/22 09:07:48| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/09/22 09:07:48| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2008/09/22 09:07:48| Using Least Load store dir selection
2008/09/22 09:07:48| Set Current Directory to /var/spool/squid
2008/09/22 09:07:48| Loaded Icons.
2008/09/22 09:07:48| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 12.
2008/09/22 09:07:48| WCCP Disabled.
2008/09/22 09:07:48| Ready to serve requests.
2008/09/22 09:07:48| Done reading /usr/local/squid/cache swaplog (0 entries)
2008/09/22 09:07:48| Finished rebuilding storage from disk.
2008/09/22 09:07:48|         0 Entries scanned
2008/09/22 09:07:48|         0 Invalid entries.
2008/09/22 09:07:48|         0 With invalid flags.
2008/09/22 09:07:48|         0 Objects loaded.
2008/09/22 09:07:48|         0 Objects expired.
2008/09/22 09:07:48|         0 Objects cancelled.
2008/09/22 09:07:48|         0 Duplicate URLs purged.
2008/09/22 09:07:48|         0 Swapfile clashes avoided.
2008/09/22 09:07:48|   Took 0.6 seconds (   0.0 objects/sec).
2008/09/22 09:07:48| Beginning Validation Procedure
2008/09/22 09:07:48|   Completed Validation Procedure
2008/09/22 09:07:48|   Validated 0 Entries
2008/09/22 09:07:48|   store_swap_size = 0k
2008/09/22 09:07:49| storeLateRelease: released 0 objects
 
 
access.log: - пустой
Всего записей: 7 | Зарегистр. 29-08-2008 | Отправлено: 10:11 22-09-2008 | Исправлено: YuraGGG, 10:17 22-09-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Palza
http://dansguardian.org/ - нормально фильтрует.
Stritch

Цитата:
нужно ли или все таки включить?  

Это твоё личное дело тут насколько я понял убеждать тут безполезно...
Цитата:
http://forum.ru-board.com/topic.cgi?forum=8&topic=0372&start=920#7
и ниже.
 

Цитата:
как настраивали сквид раньше я сам не понял...

Кинь старые конфиги squid и rc.firewall если не секрет.
 
Добавлено:
YuraGGG
Вроде всё нормально...
Глянь ещё и squid.out

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:31 22-09-2008 | Исправлено: Ruza, 10:32 22-09-2008
YuraGGG

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
squid.out:
 
squid: ERROR: Could not read pid file
        /var/run/squid.pid: (13) Permission denied
 
набрал команду :chown -R squid:squid /var/ran/
 
и все заработало благодарю за помощь.
 
Всего записей: 7 | Зарегистр. 29-08-2008 | Отправлено: 14:43 22-09-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru