Начальная настройка squid

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
decrups
рядовой
Сообщения: 43
Зарегистрирован: 2011-07-20 13:17:07

Начальная настройка squid

Непрочитанное сообщение decrups » 2011-07-28 12:54:46

Добрый день!
Делаю первые шаги в freebsd и squid.Конечный результат чтобы заработало как в статье http://www.lissyara.su/articles/freebsd ... ejik-ntlm/
Остановился на шаге Ставим PHP 5.
Решил проверить работает ли squid.
Значит на проксе две сетевые local em1( в cisco 3750 vlan 20) и inet em0(в cisco 3750 vlan 109) dg 10.1.8.249/29 (cisco 3825)

Код: Выделить всё

ee /etc/rc.conf
defaultrouter="10.1.8.249"
gateway_enable="YES"
hostname="sams.autocenter.local"
ifconfig_em0="inet 10.1.8.253  netmask 255.255.255.248"
ifconfig_em1="inet 10.18.224.222  netmask 255.255.255.0"
static_routes="net1 net2 net3 net4"
route_net1="-net 10.1.1.0/24 10.18.224.254"
route_net1="-net 10.1.4.0/24 10.18.224.254"
route_net1="-net 10.1.6.0/24 10.18.224.254"
route_net1="-net 10.1.8.0/27 10.18.224.254"
keymap="ru.koi8-r"
sshd_enable="YES"
samba_enable="YES"
apache22_enable="YES"
squid_enable="YES"
mysql_enable="YES"

Код: Выделить всё

ee /usr/local/etc/squid/squid.conf
acl localnet src 10.0.0.0/8
acl test src 10.18.224.221
http_access deny test
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 10.18.224.222:3128
Значит проверяю с пк 10.18.224.221 ломлюсь в инет если в браузере настройки на прокси есть то все нормально инет закрыт пакеты обрабатываются squid.а если настроек явно не указано то пакеты идут в обход и просто маршрутизируются.как это закрыть ? чтобы доступ в инет шел только через проксю а если настройки в браузере не те, то и доступа в инет не было?
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
decrups
рядовой
Сообщения: 43
Зарегистрирован: 2011-07-20 13:17:07

Re: Начальная настройка squid

Непрочитанное сообщение decrups » 2011-07-28 13:18:24

я на правильном пути ?
через ipfw add 49 fwd 127.0.0.1,3128 tcp from any to any 80
Вернуться к началу
Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:
Контактная информация пользователя schizoid

Re: Начальная настройка squid

Непрочитанное сообщение schizoid » 2011-07-28 13:27:20

да
ядерный взрыв...смертельно красиво...жаль, что не вечно...
Вернуться к началу
Аватара пользователя
Neus
капитан
Сообщения: 1961
Зарегистрирован: 2008-09-08 21:59:56

Re: Начальная настройка squid

Непрочитанное сообщение Neus » 2011-07-28 15:18:45

static_routes="net1 net2 net3 net4"
route_net1="-net 10.1.1.0/24 10.18.224.254"
route_net1="-net 10.1.4.0/24 10.18.224.254"
route_net1="-net 10.1.6.0/24 10.18.224.254"
route_net1="-net 10.1.8.0/27 10.18.224.254"
а тут не должно быть _net1(2,3,4) ?
Вернуться к началу
decrups
рядовой
Сообщения: 43
Зарегистрирован: 2011-07-20 13:17:07

Re: Начальная настройка squid

Непрочитанное сообщение decrups » 2011-07-29 6:06:28

Да должно.Просмотрел.
Вернуться к началу