squid.conf #help

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-24 13:45:15

Всем моё подчтение уважаемые коллеги!!!

читал это 10 раз
http://www.lissyara.su/?id=1026

курил маны,танцевал с бубном,и разжигал костры,но
ни чего не получается,нужна ваша помощь!!!


короче есть локальная сеть,в ней хочу поднять прокси-сервер

Код: Выделить всё

root squid # uname -a
FreeBSD testbsd@xxx.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007     root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP  i386
root squid # cat /etc/rc.conf | grep squid
squid_enable="YES"
root squid # pkg_info | grep squid
squid-2.6.16        HTTP Caching Proxy
root squid # ps aux | grep squid
squid   667  0,0  0,2  3336  1660  ??  Is   14:09     0:00,00 /usr/local/sbin/squid -D
squid   782  0,0  0,8  8708  8044  ??  S    14:09     0:00,10 (squid) -D (squid)
squid   783  0,0  0,1  1248   596  ??  Is   14:09     0:00,00 (unlinkd) (unlinkd)
root squid #



squid.conf

скопировал с squid.conf.default

и добавил эту строчку
visible_hostname on

p.s.

эта машина в локалке и инет идёт по dhcp

help plz!
Junos OS kernel based on FreeBSD UNIX.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение squid » 2007-10-24 13:50:50

так а в чем собственно проблема ?
хех..

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-24 14:13:47

проблема в том что ,когда в другом компе
в маздае в браузере прописываш проксю
инет перестаёт работать ...


вышлите плиз свой


squid.conf


:twisted:
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение Alex Keda » 2007-10-24 14:15:33

в статье конфиг прозрачной прокси
Убей их всех! Бог потом рассортирует...

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-24 14:23:42

2 lissyara


в чём разница??
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение Alex Keda » 2007-10-24 14:25:07

в принципе работы :)))
для прозрачного не надо прокси указывать - он висит где-то не дефаултгейтвее
для непрозрачного - надо
Убей их всех! Бог потом рассортирует...

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение squid » 2007-10-24 14:30:30

вот в стандартный конфиг надо добавить чтобы работало и поправить правила ipfw

Код: Выделить всё

Что бы HTTP запросы пользователей попали к HTTP прокси серверу, можно воспользоваться опять же ipfw (если у Вас FreeBSD): 
  add fwd 127.0.0.1,3128 tcp from any to any http in via ed0
  add pass all from any to any

Здесь 3128 - порт, на котором принимает запросы Ваш HTTP прокси, а ed0 - интерфейс, через который запросы пользователей попадают на этот компьютер. 
Если прокси сервер должным образом настроен, он правильно обработает полученные запросы и все будут довольны. Вот пример настроек Squid'а: 
  httpd_accel_host virtual
  httpd_accel_port 80
  httpd_accel_with_proxy on
  httpd_accel_uses_host_header on

Внимание, если Вы используете FreeBSD и ipfw, для форварда HTTP запросов, ядро должно быть собрано со следующими опциями: 
  options IPFIREWALL
  options IPFIREWALL_FORWARD

хех..

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-24 14:48:05

стоп!


а причём тут фаервол???

или без него никак???

в статье про фаер не чё не написано :D :D :D
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение squid » 2007-10-24 15:04:01

ну если ты хочешь сделать прозрачный прокси то все пакеты на 80 порт надо поворачивать на него
для этого и нужно править файервол
а так достаточно просто вписать его в свойствах браузера
хех..

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение -cat- » 2007-10-24 15:10:30

squid писал(а):вот в стандартный конфиг надо добавить
Сведения устарели теперь (Squid 2.6.16) достаточно

Код: Выделить всё

port 3128 transparent

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-24 15:23:05

Код: Выделить всё

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr vintovkin85@mail.ru
tcp_outgoing_address 192.168.1.152
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10

acl     all             src             0.0.0.0/0.0.0.0
acl     allowed_sites   dstdomain       \
"/usr/local/etc/squid/allowed_sites.conf"
acl     limited_IP      src             \
"/usr/local/etc/squid/limited_IP.conf"
acl     localhost       src             127.0.0.0/8
acl     our_networks    src             192.168.1.0/25
#acl    denied_sites    dstdomain       \
#"/usr/local/my_doc_smb/squid/denied_ext.conf"
#http_access    deny    denied_sites
http_access     allow   allowed_sites
http_access     deny    limited_IP
http_access     allow   our_networks
http_access     allow   localhost
http_access     deny    all

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_uses_host_header on
http_port 3128 transparent

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid

visible_hostname 192.168.1.152

Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-24 15:24:51

как его заточить чтоб всё заработало


или киньте плииз сцылочку
чтоб я вам моск не парил
помогите ламеру :oops: :oops: :oops:
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение -cat- » 2007-10-24 15:30:16

1. Ядро собрано с поддержкой форвардинга?
2

Код: Выделить всё

redirect_program /usr/local/etc/squid/redirector.pl
Такой редиректор существует?
3

Код: Выделить всё

acl     our_networks    src             192.168.1.0/25
что за сеть, к тому что входит твой хост в неё
4

Код: Выделить всё

acl     limited_IP      src             \
"/usr/local/etc/squid/limited_IP.conf"
кто такие?
5
В начале есть

Код: Выделить всё

http_port 3128

Код: Выделить всё

http_port 3128 transparent
есть в конце

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-25 10:52:25

поддержка форвардинга


это - фаервол??в ядре??

если да то собрал с фаером)


...
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение -cat- » 2007-10-25 11:31:44

vintovkin писал(а):поддержка форвардинга
это - фаервол??в ядре??
если да то собрал с фаером)
...
Поддержка форвардинга, означает именно поддержку форвардинга
в общем случае наличие опции в конфиге ядра

Код: Выделить всё

options	IPFIREWALL_FORWARD
хотя можно наверное извернутся по другому
в твоем конкретном случае более важно
-cat- писал(а):2

redirect_program /usr/local/etc/squid/redirector.pl
Такой редиректор существует?
3
acl our_networks src 192.168.1.0/25
что за сеть, к тому что входит твой хост в неё

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-25 11:52:30

вобщем ядро не трогал,надоели уже эти компиляции
по 24 часа в сутки :D ,оставил генерик,только добавил
в конец файла это

Код: Выделить всё

options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
options         IPFIREWALL_FORWARD      #packet destination changes

ну и есесно в rc.conf

Код: Выделить всё

linux_enable="YES"
usbd_enable="YES"
sshd_enable="YES"
allscreens_flags="80x30"
sendmail_enable="NONE"
ifconfig_fxp0="DHCP"
background_dhclient="YES"
mousechar_start="3"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r"
hostname="testbsd.xxx.ru"
squid_enable="YES"
apache22_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-25 11:55:22

2 -cat-


Код: Выделить всё

root ~ # !31
cd /usr/local/etc/squid/
root squid # l
.squid.conf.liss.swp    icons/                  redirector.pl*
.squid.conf.sample.swp  limited_IP.conf         squid.conf
allowed_sites.conf      mib.txt                 squid.conf.default
cachemgr.conf           mime.conf               squid.conf.example
cachemgr.conf.default   mime.conf.default       squid.conf.liss
denied_ext.conf         msntauth.conf           squid.conf.sample
errors/                 msntauth.conf.default
fuckingmonday           myproxy
root squid # cat redirector.pl
#!/usr/bin/perl

$0 = 'redirect' ;
$| = 1 ;

open (IN_FILE, "/usr/local/my_doc_smb/squid/denied_ext.conf") || die $!;
my @tmp_data = <IN_FILE>;
chomp @tmp_data;
push @banners, map { qr /\Q$_\E/ }  grep { ! /^\s*$/ } @tmp_data;
close IN_FILE;

while (<>) {
    ($url, $who, $ident, $method) = /^(\S+) (\S+) (\S+) (\S+)$/ ;
    $url = 'http://mail.my_domain.ru/zaglushka.jpg'
        if grep ($url=~/$_/i, @banners) ;
    print "$url $who $ident $method\n" ;
}
root squid #
ну этот файл можно и закоментировать или нет???

он же банит графику и т.д ...

??
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-25 12:00:01

acl our_networks src 192.168.1.0/25
что за сеть, к тому что входит твой хост в неё



это моя локалка

IP dhcp раздаёт

мой айпишник(где фря с проксёй) 192.168.1.152/25


что надо исправить???
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение -cat- » 2007-10-25 12:04:52

Не увидел в rc.conf

Код: Выделить всё

gateway_enable="YES"
прежде чем настраивать редиректоры надо бы настроить общий функционал
PS
Подпись шокирует. ПАДОНКИ общаются в другом месте

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение Alex Keda » 2007-10-25 12:37:46

да забей.
моя - не шокирует?
причём могу сказать - что на полном серьёзе :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-25 12:49:50

2 lissyara

помоги плииииз!!!как его врубить???

чтоб он просто заработал ... :P :P :P :P
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение -cat- » 2007-10-25 13:06:36

lissyara писал(а):моя - не шокирует?
Не сказать что нравится, с другой стороны бывает весьма по месту :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение Alex Keda » 2007-10-25 15:54:12

vintovkin писал(а):2 lissyara

помоги плииииз!!!как его врубить???

чтоб он просто заработал ... :P :P :P :P
кого? автоподпись?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: squid.conf #help

Непрочитанное сообщение squid » 2007-10-25 16:27:27

у тебя он что совсем не пашет или как прозрачный ?
хех..

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: squid.conf #help

Непрочитанное сообщение vintovkin » 2007-10-26 10:53:13

он стартует на бзде,
но другие тачки не пускает в инет... :evil: :evil: :evil: :evil:
Junos OS kernel based on FreeBSD UNIX.