Прозрачный скуид.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Прозрачный скуид.

Непрочитанное сообщение toor » 2006-11-02 18:05:09

Народ. Подскажите. Настроивал скуид по статье лиса прозрачный вот если я его запускаю у мну доступа не ко одному сайту. Как исправить. Вот конфиг скуида:

Код: Выделить всё

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@sever.mastertel.ru
visible_hostname mail.sever.mastertel.ru
tcp_outgoing_address 192.168.9.1
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10

acl     all             src             0.0.0.0/0.0.0.0
acl     allowed_sites   dstdomain       "/usr/local/etc/squid/allowed_sites.conf"
acl     limited_IP      src             "/usr/local/etc/squid/limited_IP.conf"
acl     localhost       src             127.0.0.0/8
acl     our_networks    src             192.168.9.0/24
#acl    denied_sites    dstdomain       "/usr/local/etc/squid/denied_ext.conf"
#http_access    deny    denied_sites
http_access     allow   allowed_sites
http_access     deny    limited_IP
http_access     allow   our_networks
http_access     allow   localhost
http_access     deny    all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
error_directory /usr/local/etc/squid/errors/Russian-1251/

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-02 19:03:25

Запросы есть какие-нибудь в логах SQUID?

Код: Выделить всё

sockstat -4 | grep 3128
ipfw -l list | grep fwd
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-02 19:42:41

А что в файлах *.conf ???
Всё дело в перце!! :)

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2006-11-02 20:09:13

allowed_sites.conf:

Код: Выделить всё

www.yandex.ru
mail.yandex.ru
www.ya.ru
www.mail.ru
limited_IP.conf:

Код: Выделить всё

192.168.9.133 #но он не где не используется.
denied_ext.conf:

Код: Выделить всё

www.sex.com
www.tetki.ru
www.soska.ru
www.porewo.com
добавлял fwd все прокатил
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via em0
а если указать его в качестве прокси в браузере то работает все ок. ну при этом надо просто закоментировать
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
эти строчки.

sashaz
рядовой
Сообщения: 18
Зарегистрирован: 2006-04-28 12:38:39
Контактная информация:

Непрочитанное сообщение sashaz » 2006-11-03 17:48:25

Приведи конфиг ipfw и rc.conf