SQUID + SAMS прокси серв, новичек.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

SQUID + SAMS прокси серв, новичек.

Непрочитанное сообщение Spook1680 » 2010-01-26 14:25:07

Установлена фряха 7 релиз.
Настроил и поднял Squid + sams.
До конца не могу разобратся в настройках squid подскажите как проверить почему-то пользователь через прокси сервер не выходит.
Метод NCSA
пользователь test
пароль 111
apache крупиться на localhost
При запуске /localhost/samsa
Морда запускается можно админить.
mysql - установлен в процессах отображается
Мне кажется напутал с squid подскажите где проставляются в конфиге параметры что один интерф. смотрит на ружу другой в нутрь.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: SQUID + SAMS прокси серв, новичек.

Непрочитанное сообщение Spook1680 » 2010-01-26 16:02:05

Если пользователь пытается выходить в инет через прокси сервер.
в логах squid вижу следующее
1264502510.548 0 192.168.21.3 TCP_DENIED/407 1609 GET http://www.mail.ru/ - NONE/- text/html
Подскажите пожалуйста что это значит.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: SQUID + SAMS прокси серв, новичек.

Непрочитанное сообщение CTOPMbI4 » 2010-01-26 17:33:14

Код: Выделить всё

http://forum.lissyara.su/viewtopic.php?f=3&t=19086
перекинул вопрос сюда
Нужно создать списки доступа тобишь на какие ходить сайты на какие нет.
НО...если ставить до авторизации то вообще не работает ничего, тобишь пишет нет доступа и авторизацию не запрашивает. Если ставить после то не срабатывает.
Как обойти?

Код: Выделить всё

acl DARIM proxy_auth REQUIRED
http_access allow DARIM

Код: Выделить всё

#acl limited_IP src all
#    "/usr/local/etc/squid/conf/limited_IP.conf"

Код: Выделить всё

#http_access deny limited_IP
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: SQUID + SAMS прокси серв, новичек.

Непрочитанное сообщение Spook1680 » 2010-01-27 9:04:20

CTOPMbI4 писал(а):

Код: Выделить всё

http://forum.lissyara.su/viewtopic.php?f=3&t=19086
перекинул вопрос сюда
Нужно создать списки доступа тобишь на какие ходить сайты на какие нет.
НО...если ставить до авторизации то вообще не работает ничего, тобишь пишет нет доступа и авторизацию не запрашивает. Если ставить после то не срабатывает.
Как обойти?

Код: Выделить всё

acl DARIM proxy_auth REQUIRED
http_access allow DARIM

Код: Выделить всё

#acl limited_IP src all
#    "/usr/local/etc/squid/conf/limited_IP.conf"

Код: Выделить всё

#http_access deny limited_IP
Я работал по этой статье
в squid.conf нашел ошибку банальную в тексете. после ее устранения все работало))) но касяк новый выплал
# ....пропущено.....

#Recommended minimum configuration per scheme:
auth_param basic program /usr/local/libexec/squid/ncsa_auth \
/usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# ....пропущено.....

# Squid normally listens to port 3128
http_port 3128

# ....пропущено.....

# Не обязательный параметр
# TAG: forwarded_for on|off
forwarded_for off

# ....пропущено.....
Сейчас при попытки запустить сквид выдает старт
но в процессах отображается не полностью

Код: Выделить всё

# /usr/local/etc/rc.d/squid start
Starting squid.
# ps axw | grep squid
6745 ?? Ss 0:00,00 /usr/local/sbin/squid -D
6910 p0 S+ 0:00,00 grep squid
#
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "