Прозрачный прокси squid

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-05-14 17:59:16

попробой в браузере набрать айпи, а не имя.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-14 18:01:45

Код: Выделить всё

cat squid.conf | grep -v "^#" | grep "[a-zA-Z0-9]"
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-05-14 18:10:34

cat squid.conf | grep -v "^#" | grep "[a-zA-Z0-9]"

Код: Выделить всё

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_reply_access allow all
icp_access allow all
coredump_dir /usr/local/squid/cache
http_access allow all
http_port 192.168.101.250:3128
visible_hostname 192.168.101.250
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access deny all

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-05-14 18:12:16

northern писал(а):попробой в браузере набрать айпи, а не имя.
неработает

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-14 18:18:37

1. прокси с авторизацией? несовместимо с прозрачностью.
2. секцию httpd_accel_* ограничь тремя пунктами
http://www.lissyara.su/?id=1026 писал(а):httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-05-14 18:45:34

И снова cat squid.conf | grep -v "^#" | grep "[a-zA-Z0-9]"

Код: Выделить всё

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
http_access deny to_localhost
icp_access allow all
coredump_dir /usr/local/squid/cache
http_access allow all
http_port 192.168.101.250:3128
visible_hostname 192.168.101.250
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
http_access deny all
Нет авторизация мне не нужна, конфиг типерь выглядит вот так а всеравно нечего не работает

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-14 18:56:13

Код: Выделить всё

01500 fwd 127.0.0.1,3128 tcp from 192.168.101.0/24 to any dst-port 80 via tun0

Код: Выделить всё

http_port 192.168.101.250:3128
ничё не замечаешь?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-05-14 19:21:18

lissyara писал(а):

Код: Выделить всё

01500 fwd 127.0.0.1,3128 tcp from 192.168.101.0/24 to any dst-port 80 via tun0

Код: Выделить всё

http_port 192.168.101.250:3128
ничё не замечаешь?
Замечаю Замечаю

Большое спасибо прозрачный прокси заработал НО вылезла проблема с DNS снова!!!!

Прокси работает только с указанием Шлюза и DNS!!!!

А как теперь быть с DNS ты же говорил его не надо вписывать???

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-14 19:38:39

такого, я, не говорил.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-05-15 19:22:02

Был такой вопрос:
4 Какие дополнительные настройки сети под виндовсом??
(дописать Основно Шлюз)
И вот твой ответ
lissyara писал(а): 4. тока шлюз
Дак как быть с ДНС???

Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-05-15 20:39:26

пробовал у меня были теже грабли, но я не разбирался

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-15 22:18:48

ну а подскажите мне как по сайтам лазить без имён?
если непрозрачный прокси - то резольвит он. если прозрачный - клиент.

====
а DNS подразумевается. потому и не говорил.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-05-15 22:29:04

понятно. значит я тогда правильно настроил.

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-05-23 19:28:22

Всем привет я снова тут!!!
Перешел недавно на ADSL но к серверу еще не прикручивал, сессия зараза не дает!!

Начну снова надоедать:

А возможно ли какимто образом сообщить клиенту DNS, соответственно при использовании прозрачного прокси и без DHCP??????

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-23 21:28:35

легко. надо РУКАМИ на каждом прописать его :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-05-23 21:30:56

:D:D:D:D:D:D:D:D:D:D:D

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-23 21:50:35

а какое решение ты хотел?
DNS это не тот сервис который берётся с потолка.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Непрочитанное сообщение kolesya » 2007-03-01 13:57:30

northern писал(а):
Под виндой пингую:
windows она же винда, она же окошко, она же форточка и т.д.
она же масдайка :)