squid+bfilter

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

squid+bfilter

Непрочитанное сообщение maradona » 2008-07-21 18:39:44

пытаюсь прикрутить к сквиду bfilter http://bfilter.sourceforge.net/ все вроде работает но не вижу никакого эфекта, заметил что если остановить bfilter сквид все равно работает, как заставить сквид идти только через bfilter? сквид заворачиваю такой строкой:

Код: Выделить всё

cache_peer 127.0.0.1 parent 8080 0 no-query no-digest
или как проверить что http идет через прокси bfilter?
сонфиг bfilter:

Код: Выделить всё

[global]
; listen_address = host:port
; The address to bind the proxy to.
; An empty host will cause binding to all IPs of that computer.
; Several listen addresses separated with a comma may be specified.
; Example: listen_address = 192.168.0.1:8000, 10.0.0.1:9000
listen_address = 127.0.0.1:8080

; client_compression = yes | no
; If set to 'yes', all the textual data (Content-Type: text/*) will
; be compressed before sending it to the client.
; This option can be useful if you are on a slow connection and you set up
; bfilter somewhere on a fast connection.  In other cases, setting this
; option to 'yes', will just introduce additional latency to the loading
; process.
client_compression = no

; ad_border = rrggbb | none
; The default behavior is to draw borders around removed ads.
; You may want to change the border color or turn the borders off.
ad_border = 676767

; page_cleanup = off | safe | maximum
; Allows you to remove ads completely, as opposed to substituting them with
; a clickable replacement image.  When set to "maximum", it worsens ad
; detection accuracy.  This may result in both false-positives and
; false-negatives.  When set to "safe", it doesn't worsen ad detection
; accuracy, but some ads won't be removed.  For such ads, you can still
; use "ad_border = none" to make them invisible but still clickable.
page_cleanup = safe

; tray_icon_animation = yes | no
; Enable or disable the tray icon animation.
; The animation indicates traffic is going through BFilter. 
tray_icon_animation = yes

; max_script_fetch_size = size_in_kilobytes
; Limits the size of external scripts that bfilter fetches.
; Large script are not likely to be used to serve ads.
max_script_fetch_size = 60

; max_script_eval_size = size_in_kilobytes
; Basically just a protection against compressed scripts decompressing to
; very large sizes.
max_script_eval_size = 180

; max_script_nest_level = number
; Limits nesting level of scripts. The reasoning is the same as for
; max_script_fetch_size. A smaller value like 3 will make bfilter faster,
; while a bigger value like 9 will make it detect more ads. The author
; has never seen an ad that is generated at levels higher than 6.
; Setting this value to 0 will disable script processing at all.
max_script_nest_level = 6

; save_traffic_threshold = size_in_kilobytes
; Sometimes bfilter needs to download an image or a flash file to determine
; if it's an ad or not. Since bfilter tries to do everything on the fly,
; it usually knows the answer before the whole file is downloaded. At that
; time it checks how much data is left to be downloaded, and if it's more
; than the value of this parameter (or if the size is unknown), bfilter will
; drop the connection to the server in order to save some traffic. The default
; value of 15 is good for most people, but if you use a dialup or a GPRS
; connection, you may want to lower it to maybe 8, and if you use a satellite
; connection, you may want to raise it to maybe 40.
save_traffic_threshold = 15

; report_client_ip = yes | no | fixed_ip
; Enable reporting the client IP to servers using the X-Forwarded-For header.
report_client_ip = no

; allowed_tunnel_ports = port1, port2, from..to
; Limits the ports for CONNECT requests. Ports allowed by default are
; 443 and 563, which are used for https and nntps respectively.
allowed_tunnel_ports = 443, 563

; cache_size = size_in_megabytes
; BFilter can cache external scripts that it fetches for analyzing.
; This parameter sets the cache size (in megabytes).  To disable caching,
; set cache_size to 0.
cache_size = 5

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

nosferaty
ефрейтор
Сообщения: 57
Зарегистрирован: 2007-09-28 10:21:32
Откуда: РФ, Москва
Контактная информация:

Re: squid+bfilter

Непрочитанное сообщение nosferaty » 2008-12-18 11:18:48

Та же фигня О_о
в первый раз настроил - все с первого раза нормально пошло, потом исторически сложилось что пришлось настраивать по новой, и в это раз аналогичные симптомы, при использовании ранее работавших настроек....

nosferaty
ефрейтор
Сообщения: 57
Зарегистрирован: 2007-09-28 10:21:32
Откуда: РФ, Москва
Контактная информация:

Re: squid+bfilter

Непрочитанное сообщение nosferaty » 2008-12-18 13:31:38

Добавил в конфик сквида

Код: Выделить всё

acl all src 0.0.0.0/0.0.0.0
never_direct allow all
осталось непонятно только почему в тот раз все работало.

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: squid+bfilter

Непрочитанное сообщение warzoni » 2008-12-18 13:40:38

[quote="maradona"]пытаюсь прикрутить к сквиду bfilter http://bfilter.sourceforge.net/ все вроде работает но не вижу никакого эфекта, заметил что если остановить bfilter сквид все равно работает, как заставить сквид идти только через bfilter? сквид заворачиваю такой строкой:

Код: Выделить всё

cache_peer 127.0.0.1 parent 8080 0 no-query no-digest
ipfw fwd

squid 2.7 ставиь http_port 3128 transparent

добовляешь

ipfw fwd 127.0.0.1,3128 tcp from any to any dst-port 80

и все запросы заварачиваютца на сквид.

и всё неломайте мозг! :smile:

nosferaty
ефрейтор
Сообщения: 57
Зарегистрирован: 2007-09-28 10:21:32
Откуда: РФ, Москва
Контактная информация:

Re: squid+bfilter

Непрочитанное сообщение nosferaty » 2008-12-18 14:17:04

если бы все так просто :)
машина на которой прокся - не раздает непосредственно инет, это временная схема, сделанная для примерной оценки потребелния веб трафика офисом.
+ с прозрачным прокси вроде не работает авторизация клиентов в AD
к тому же то что вы написали - решает совершенно другую проблему :)
тут проблема не как прицепить юзеров к проксе, а почему squid не ходит через родительский прокси.