Подскажите по SQUID

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
niknav
ефрейтор
Сообщения: 56
Зарегистрирован: 2009-04-26 11:04:25

Подскажите по SQUID

Непрочитанное сообщение niknav » 2010-12-15 13:22:52

Подскажите как правильно расположить строчки

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth \
	/usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
#Suggested default:
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
forwarded_for off
Последний раз редактировалось f_andrey 2010-12-15 13:32:20, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Подскажите по SQUID

Непрочитанное сообщение RAGNAR » 2010-12-15 19:48:17

что надо то канкретно?
... Да освятится имя твое и pасшиpение твое, Господи...

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Подскажите по SQUID

Непрочитанное сообщение RAGNAR » 2010-12-15 19:54:21

вот рабочий пример... сматри. правда тут аунтефикация не по поролю и логину а из файла..

прозрачный прокси

Код: Выделить всё

http_port 127.0.0.1:3128 intercept 
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 250 MB
maximum_object_size 512 KB
maximum_object_size_in_memory 512 KB

cache_swap_high 95
cache_swap_low 90
ipcache_size 1024
ipcache_high 95
ipcache_low 90
forwarded_for off

memory_pools off
cache_dir ufs /usr/local/squid/cache 2000 8 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

logfile_rotate 0
half_closed_clients on


cache_mgr 89206831111__Administrator
visible_hostname SunOS
tcp_outgoing_address 84.11,11,11

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?)	0	0%	0
refresh_pattern .               0       20%     10080

acl     localhost	src	127.0.0.1/32
acl     to_localhost    dst	127.0.0.0/8
acl	Safe_ports	port	80
acl	CONNECT	method	CONNECT
acl	our_networks	src	"/usr/local/etc/squid/good_user_list"

http_access	deny	!Safe_ports
http_access	deny CONNECT	!SSL_ports
http_access	allow	our_networks
http_access	allow	localhost
http_access	deny	all
http_reply_access	allow	all

icp_access	allow	all
cache_effective_user	squid
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
buffered_logs	on
... Да освятится имя твое и pасшиpение твое, Господи...