Squid

[kostyk]

Подскажите пожалуйста где в конфиге squid ошибка?
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@myhost.com
visible_hostname имя_хоста
tcp_outgoing_address 194.29.186.84
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl our_network src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl BadUrlPath urlpath_regex -i "/usr/local/etc/squid/access/squid.badurlpath"
acl admin src 192.168.0.55
http_access allow admin BadUrlPath
http_access deny BadUrlPath
acl Denysites dstdomain \
"/usr/local/etc/squid/access/deny_sites.conf"
acl admin2 src 192.168.0.55
http_access allow Denysites admin2
http_access deny Denysites all
http_access allow localhost
http_access allow our_network
http_access allow Safe_ports
http_access deny all

не пойму запускаю проверяю с левого внешнего ип вроде как не пускает леваков
проходит какое-то время и мои squid все-равно начинают юзать, толи при помощи эксплоита толи из-за неправильного конфига.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Подскажите пожалуйста где в конфиге squid ошибка?
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@myhost.com
visible_hostname имя_хоста
tcp_outgoing_address 194.29.186.84
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl our_network src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl BadUrlPath urlpath_regex -i "/usr/local/etc/squid/access/squid.badurlpath"
acl admin src 192.168.0.55
http_access allow admin BadUrlPath
http_access deny BadUrlPath
acl Denysites dstdomain \
"/usr/local/etc/squid/access/deny_sites.conf"
acl admin2 src 192.168.0.55
http_access allow Denysites admin2
http_access deny Denysites all
http_access allow localhost
http_access allow our_network
http_access allow Safe_ports
http_access deny all

не пойму запускаю проверяю с левого внешнего ип вроде как не пускает леваков
проходит какое-то время и мои squid все-равно начинают юзать, толи при помощи эксплоита толи из-за неправильного конфига.

Кому выделенное разрешает доступ?

[kostyk]

Подскажите пожалуйста где в конфиге squid ошибка?
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@myhost.com
visible_hostname имя_хоста
tcp_outgoing_address 194.29.186.84
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl our_network src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl BadUrlPath urlpath_regex -i "/usr/local/etc/squid/access/squid.badurlpath"
acl admin src 192.168.0.55
http_access allow admin BadUrlPath
http_access deny BadUrlPath
acl Denysites dstdomain \
"/usr/local/etc/squid/access/deny_sites.conf"
acl admin2 src 192.168.0.55
http_access allow Denysites admin2
http_access deny Denysites all
http_access allow localhost
http_access allow our_network
http_access allow Safe_ports
http_access deny all

не пойму запускаю проверяю с левого внешнего ип вроде как не пускает леваков
проходит какое-то время и мои squid все-равно начинают юзать, толи при помощи эксплоита толи из-за неправильного конфига.

Кому выделенное разрешает доступ?

Тоесть ошибка в том что не добавлено в разрешения в Safe_ports our_networks тоесть:
http_access allow Safe_ports our_networks
???

[FreeHopka(c)]

http://squid.opennet.ru/

тут погляди, просто времени нет копаться

[dikens3]

1. Зачем тебе прокси снаружи?
2. Порт squid поменяй с 3128 на что-нибудь типа 6981.
3. Не выставляй сервис наружу, если не знаешь как он работает. (Судя по конфигу ты реально не понимаешь как squid работает)

P.S. Все были учениками, не обижайся, научишься. Не всё сразу как говорится.

[gyurza2000]

если настроить Squid как тут: http://www.lissyara.su/?id=1026 то через прокси будет ВЕСЬ трафик проходить или не весь? А то у меня что то данные сквида и провайдера СИЛЬНО расходятся

[dikens3]

У меня с провом не сходится даже рядом.
Принятый траф на интерфейсе.


А squid с провом не совместишь. Ибо там Кэш, всё это высчитывать + потери + ещё куча всего.

[gyurza2000]

У меня с провом не сходится даже рядом.
Принятый траф на интерфейсе.


А squid с провом не совместишь. Ибо там Кэш, всё это высчитывать + потери + ещё куча всего.

ну не в 3-5 раз разница же должна быть

[Alex Keda]

запросто

[schizoid]

снимай статистику фаером на внешнем интерфейсе и сверяйся с провом.

[dikens3]

снимай статистику фаером на внешнем интерфейсе и сверяйся с провом.

А не помогает.