Всем привет!
Теоретически возможен сабж - у каждого тогда будет свой лог, свой конфиг.
А вот практически как? Например, автозапуск из rc.conf?
Один хочу прозрачным сделать для обновлений ПО и прочих теневых дел, а второй - для юзеров, с авторизацией.
Спасибо.
два squid на одной bsd'е
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
guest
- проходил мимо
два squid на одной bsd'е
для этого не нужен второй squid да еще transparentBeginnerBSD писал(а):Всем привет!
Теоретически возможен сабж - у каждого тогда будет свой лог, свой конфиг.
А вот практически как? Например, автозапуск из rc.conf?
Один хочу прозрачным сделать для обновлений ПО и прочих теневых дел, а второй - для юзеров, с авторизацией.
Спасибо.
-
BeginnerBSD
- рядовой
- Сообщения: 40
- Зарегистрирован: 2014-09-26 18:45:58
два squid на одной bsd'е
Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).
-
guest
- проходил мимо
два squid на одной bsd'е
Вы смысловую часть, меняете как перчатки, для ранее описанных целей, transparent squid неBeginnerBSD писал(а):Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).
требуется.
Сейчас у Вас задачи изменились, причем:
- для WiFi, guest - transparent
- для остальных, для реальных клиентов - обычный
где логика?
Public без ограничений для guest/wifi - плохая практика.
-
guest
- проходил мимо
два squid на одной bsd'е
да, по сути вопроса, через jail легко поднимаете хоть дцать squid'ов на разных ip/портах,
и учитывая что guest/wifi пользователи обычно получают динамику, можно и squid
который transparent отдавать.
и учитывая что guest/wifi пользователи обычно получают динамику, можно и squid
который transparent отдавать.
-
Гость
- проходил мимо
два squid на одной bsd'е
примерно так (целевая часть кофига):BeginnerBSD писал(а):Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).
Код: Выделить всё
acl password proxy_auth REQUIRED
acl ip_transp src "/usr/local/etc/squid/acl/ip_transp.acl"
acl bad_site dstdomain "/usr/local/etc/squid/acl/bad_site.acl"
acl ip_wo_pass src "/usr/local/etc/squid/acl/ip_wo_pass.acl"
acl bad_ip src "/usr/local/etc/squid/acl/bad_ip.acl"
acl wo_passwd_site dstdomain "/usr/local/etc/squid/acl/wo_passwd_site.lst"
acl work_domain dstdomain "/usr/local/etc/squid/acl/work_site.lst"
acl ext_allow urlpath_regex -i \.crl$
acl ext_allow urlpath_regex -i \.cer$
acl wifi_free src 192.168.8.0/24
acl local_serv dst 192.168.0.0/16
acl proxy_ip myip 192.168.1.5
acl info_transp src all
acl accessdenied src all
http_access deny bad_site
http_access deny bad_ip
http_access deny local_serv
http_access allow !proxy_ip ip_transp
http_access allow work_domain
http_access allow work_ip
http_access allow ext_allow
http_access allow wo_passwd_site
http_access allow wifi_free
http_access deny !proxy_ip info_transp
http_access allow ip_wo_pass
http_access deny !password accessdenied
http_access allow all
http_reply_access allow ip_transp !proxy_ip
http_reply_access allow wifi_free
http_reply_access allow wo_passwd_site
http_reply_access allow work_domain
http_reply_access deny !proxy_ip info_transp
http_reply_access allow ip_wo_pass
http_reply_access allow all
http_port 192.168.1.5:8080 http11
http_port 127.0.0.1:3128 transparent http11
-
wien
- сержант
- Сообщения: 151
- Зарегистрирован: 2014-06-26 18:38:44
- Откуда: DafaultCity
- Контактная информация:
два squid на одной bsd'е
Если подходить к задаче со здравым смыслом и не вдаваясь в технические подробности, то лучше будет сделать так:
1. Первый сквид прозрачный - для широкой общественности, куда по умолчанию будут заворачиваться юзеры;
2. Второй сквид, например, на порту 8080, как уже выше писали. Для своих дел, экспериментов и т.д., с авторизацией. Чтобы к тестовому экземпляру не получил доступ посторонний.
1. Первый сквид прозрачный - для широкой общественности, куда по умолчанию будут заворачиваться юзеры;
2. Второй сквид, например, на порту 8080, как уже выше писали. Для своих дел, экспериментов и т.д., с авторизацией. Чтобы к тестовому экземпляру не получил доступ посторонний.
-
BeginnerBSD
- рядовой
- Сообщения: 40
- Зарегистрирован: 2014-09-26 18:45:58
два squid на одной bsd'е
guest, оставьте силы на воспитание своих детей. Если не можете ответить на конкретный вопрос, зачем бурлить здесь говнами?
Гость, спасибо за реальный пример конфига. Буду пробовать адаптировать его для своих нужд.
wien, именно так и замышлялось, очень жаль, что некоторые с зашкаливающим ЧСВ, не утруждаются ни прочтением вопроса, ни даже авторизацией на этом замечательном форуме.
Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
Гость, спасибо за реальный пример конфига. Буду пробовать адаптировать его для своих нужд.
wien, именно так и замышлялось, очень жаль, что некоторые с зашкаливающим ЧСВ, не утруждаются ни прочтением вопроса, ни даже авторизацией на этом замечательном форуме.
Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
-
wien
- сержант
- Сообщения: 151
- Зарегистрирован: 2014-06-26 18:38:44
- Откуда: DafaultCity
- Контактная информация:
два squid на одной bsd'е
Верно.BeginnerBSD писал(а): Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
-
guest
- проходил мимо
два squid на одной bsd'е
незнайка забрызгал слюной... остынь, сынок, потрать силы на изучениеBeginnerBSD писал(а):guest, оставьте силы на воспитание своих детей. Если не можете ответить на конкретный вопрос, зачем бурлить здесь говнами?
Гость, спасибо за реальный пример конфига. Буду пробовать адаптировать его для своих нужд.
wien, именно так и замышлялось, очень жаль, что некоторые с зашкаливающим ЧСВ, не утруждаются ни прочтением вопроса, ни даже авторизацией на этом замечательном форуме.
Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
-
ADRE
- майор
- Сообщения: 2641
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
два squid на одной bsd'е
можно разнести сквид, можно прописать на один конфиг параметры авторизации. прозрачность через нат. авторизация - отдельно. лучше в одном конфиге. один кеш. да и на многих ядрах будет работать нормально. конфиги сквид на своём сайте, кстате обновил и там был аналогичный пример.
//del