два squid на одной bsd'е

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
BeginnerBSD
рядовой
Сообщения: 40
Зарегистрирован: 2014-09-26 18:45:58

два squid на одной bsd'е

Непрочитанное сообщение BeginnerBSD » 2016-03-28 12:11:06

Всем привет!
Теоретически возможен сабж - у каждого тогда будет свой лог, свой конфиг.
А вот практически как? Например, автозапуск из rc.conf?
Один хочу прозрачным сделать для обновлений ПО и прочих теневых дел, а второй - для юзеров, с авторизацией.
Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest
проходил мимо

два squid на одной bsd'е

Непрочитанное сообщение guest » 2016-03-28 14:01:50

BeginnerBSD писал(а):Всем привет!
Теоретически возможен сабж - у каждого тогда будет свой лог, свой конфиг.
А вот практически как? Например, автозапуск из rc.conf?
Один хочу прозрачным сделать для обновлений ПО и прочих теневых дел, а второй - для юзеров, с авторизацией.
Спасибо.
для этого не нужен второй squid да еще transparent

BeginnerBSD
рядовой
Сообщения: 40
Зарегистрирован: 2014-09-26 18:45:58

два squid на одной bsd'е

Непрочитанное сообщение BeginnerBSD » 2016-03-28 18:16:03

Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).

guest
проходил мимо

два squid на одной bsd'е

Непрочитанное сообщение guest » 2016-03-28 19:03:20

BeginnerBSD писал(а):Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).
Вы смысловую часть, меняете как перчатки, для ранее описанных целей, transparent squid не
требуется.

Сейчас у Вас задачи изменились, причем:
- для WiFi, guest - transparent
- для остальных, для реальных клиентов - обычный

где логика?

Public без ограничений для guest/wifi - плохая практика.

guest
проходил мимо

два squid на одной bsd'е

Непрочитанное сообщение guest » 2016-03-28 19:06:57

да, по сути вопроса, через jail легко поднимаете хоть дцать squid'ов на разных ip/портах,
и учитывая что guest/wifi пользователи обычно получают динамику, можно и squid
который transparent отдавать.

Гость
проходил мимо

два squid на одной bsd'е

Непрочитанное сообщение Гость » 2016-03-29 10:01:05

BeginnerBSD писал(а):Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).
примерно так (целевая часть кофига):

Код: Выделить всё

acl password	proxy_auth	REQUIRED
acl ip_transp	src	"/usr/local/etc/squid/acl/ip_transp.acl"
acl bad_site	dstdomain		"/usr/local/etc/squid/acl/bad_site.acl"
acl ip_wo_pass	src	"/usr/local/etc/squid/acl/ip_wo_pass.acl"
acl bad_ip		src	"/usr/local/etc/squid/acl/bad_ip.acl"
acl wo_passwd_site	dstdomain		"/usr/local/etc/squid/acl/wo_passwd_site.lst"
acl work_domain	dstdomain		"/usr/local/etc/squid/acl/work_site.lst"
acl ext_allow	urlpath_regex -i	\.crl$
acl ext_allow	urlpath_regex -i	\.cer$
acl wifi_free	src	192.168.8.0/24
acl local_serv	dst	192.168.0.0/16
acl proxy_ip	myip	192.168.1.5

acl info_transp src all
acl accessdenied	src	all

http_access deny bad_site
http_access deny bad_ip
http_access deny local_serv
http_access allow !proxy_ip ip_transp
http_access allow work_domain
http_access allow work_ip
http_access allow ext_allow
http_access allow wo_passwd_site
http_access allow wifi_free
http_access deny !proxy_ip info_transp
http_access allow ip_wo_pass
http_access deny !password accessdenied
http_access allow all

http_reply_access allow ip_transp !proxy_ip
http_reply_access allow wifi_free
http_reply_access allow wo_passwd_site
http_reply_access allow work_domain
http_reply_access deny !proxy_ip info_transp
http_reply_access allow ip_wo_pass
http_reply_access allow all

http_port 192.168.1.5:8080 http11
http_port 127.0.0.1:3128 transparent http11
Запрет на доступ без пароля - предпоследний http_access.

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

два squid на одной bsd'е

Непрочитанное сообщение wien » 2016-03-30 9:20:06

Если подходить к задаче со здравым смыслом и не вдаваясь в технические подробности, то лучше будет сделать так:
1. Первый сквид прозрачный - для широкой общественности, куда по умолчанию будут заворачиваться юзеры;
2. Второй сквид, например, на порту 8080, как уже выше писали. Для своих дел, экспериментов и т.д., с авторизацией. Чтобы к тестовому экземпляру не получил доступ посторонний.

BeginnerBSD
рядовой
Сообщения: 40
Зарегистрирован: 2014-09-26 18:45:58

два squid на одной bsd'е

Непрочитанное сообщение BeginnerBSD » 2016-03-30 11:08:27

guest, оставьте силы на воспитание своих детей. Если не можете ответить на конкретный вопрос, зачем бурлить здесь говнами?
Гость, спасибо за реальный пример конфига. Буду пробовать адаптировать его для своих нужд.
wien, именно так и замышлялось, очень жаль, что некоторые с зашкаливающим ЧСВ, не утруждаются ни прочтением вопроса, ни даже авторизацией на этом замечательном форуме.

Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

два squid на одной bsd'е

Непрочитанное сообщение wien » 2016-03-30 11:11:30

BeginnerBSD писал(а): Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
Верно.

guest
проходил мимо

два squid на одной bsd'е

Непрочитанное сообщение guest » 2016-03-30 14:40:39

BeginnerBSD писал(а):guest, оставьте силы на воспитание своих детей. Если не можете ответить на конкретный вопрос, зачем бурлить здесь говнами?
Гость, спасибо за реальный пример конфига. Буду пробовать адаптировать его для своих нужд.
wien, именно так и замышлялось, очень жаль, что некоторые с зашкаливающим ЧСВ, не утруждаются ни прочтением вопроса, ни даже авторизацией на этом замечательном форуме.

Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
незнайка забрызгал слюной... остынь, сынок, потрать силы на изучение

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

два squid на одной bsd'е

Непрочитанное сообщение ADRE » 2016-04-01 5:57:13

можно разнести сквид, можно прописать на один конфиг параметры авторизации. прозрачность через нат. авторизация - отдельно. лучше в одном конфиге. один кеш. да и на многих ядрах будет работать нормально. конфиги сквид на своём сайте, кстате обновил и там был аналогичный пример.
//del