Проблема со SQUID
Добавлено: 2009-09-12 4:15:57
Здравствуйте уважаемые знатоки! Пишет вам Гога Салеля с далекой и холодной Камчатки !
Вопрос - почему один из пользователей в локальной сети не может авторизоваться на сайте http://www.mail.ru посредством клиента Opera.
Версия сквида
Версия ОС
Когда пользователь, введя пароль и логин на сайте, нажимает клавишу входа, тогда log squid показывает такой вот ответ ...
Самое удивительное что на этом же компе только с другого браузера (IE) можно спокойно зайти ...
Подскажите что это ???
Ниже конфиг скида
PS С уважением Гога Салеля !!!
Вопрос - почему один из пользователей в локальной сети не может авторизоваться на сайте http://www.mail.ru посредством клиента Opera.
Версия сквида
Код: Выделить всё
# pkg_info | grep squid
squid-2.7.6_1 HTTP Caching Proxy
Код: Выделить всё
# uname -a
FreeBSD kronzp 6.2-RELEASE-p12 FreeBSD 6.2-RELEASE-p12 #0: Sat Sep 5 17:22:19 PETST 2009 goga@kronzp:/usr/obj/usr/src/sys/PAE i386Код: Выделить всё
1252268884.973 0 192.168.1.47 TCP_MISS/417 3515 POST http://win.mail.ru/cgi-bin/auth - NONE/- text/html
1252268886.482 0 192.168.1.47 TCP_MISS/417 3515 POST http://win.mail.ru/cgi-bin/auth - NONE/- text/html
1252268887.991 0 192.168.1.47 TCP_MISS/417 3515 POST http://win.mail.ru/cgi-bin/auth - NONE/- text/html
Подскажите что это ???
Ниже конфиг скида
Код: Выделить всё
####################### СЕТЕВЫЕ ОПЦИИ ########################################
# Указываем на каком порту будет висеть прокси и делаем его прозрачным
http_port 3128 transparent
# Указываем какие урл не кешировать, а отправлять запросы напрямую
acl QUERY urlpath_regex cgi-bin \? cmd dst dk?st.cmd
no_cache deny QUERY
####################### РАЗМЕРЫ КЕША И ПАМЯТЬ ################################
#Объем занимаемой памяти
cache_mem 23 MB
#При достижении данного уровня заполнения кэша в процентах, начинается ускоренный
процесс удаления старых объек
тов
cache_swap_high 95
#Процесс удаления старых объектов заканчивается, если достугнут данный уровень
cache_swap_low 90
#Максимальный и минимальный объект в кеше
maximum_object_size 1096 KB
minimum_object_size 37 KB
#Максимальный объект в памяти
maximum_object_size_in_memory 1024 KB
####################### ЛОГ-ФАЙЛЫ И ПАПКИ С КЭШЕМ #############################
#Расположение папки с кэшем и его размер в данном случае 400 Mb
cache_dir ufs /usr/local/squid/cache 400 16 256
#Формат логов
logformat squid %ts.%03tu %6tr %>a %Ss %03Hs %<st %rm %ru %un %Sh %<A %mt
logformat squidmime %ts.%03tu %6tr %>a %Ss %03Hs %<st %rm %ru %un %Sh %<A %mt [%
>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP %rv" %Hs %<st %Ss:%Sh
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP %rv" %Hs %<st "%{Referer}>h"
"%{User-Agent}>h" %Ss:%Sh
#Папка с логами
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
#Ротация логов (не забываем добавить задание в cron)
logfile_rotate 1
####################### НАСТРОЙКИ ДЛЯ ВНЕШНИХ ПРОГРАММ ########################
#Под каким анонимным пользователем заходить на ftp
ftp_user anonimous@mail.ru
#Ширига листинга FTP
ftp_list_width 64
#Пассивный или активный режимы
ftp_passive off
hosts_file /etc/hosts
######################## ТОНКАЯ НАСТРОЙКА КЭША ################################
#используется для определения устаревания объекта в кэше
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Некоторые негативные ответы тоже кэшируются connection refused and 404 not found
- ttl задает их время жизни в
кэше
negative_ttl 5 minutes
positive_dns_ttl 15 hours
negative_dns_ttl 1 minute
############################################### КОНТРОЛЬ ДОСТУПА ##############
#
#
#acl password proxy_auth REQUIRED
acl fileupload req_mime_type -i ^multipart/form-data$
acl javascript rep_mime_type -i ^application/x-javascript$
#Обозначаем диапозоны адресов:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#К каким портам разрешить доступ.
acl SSL_ports port 443 563 5223
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 5190 # icq
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5222 # jabber
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_reply_access allow all
icp_access allow all
############################################### АДМИНСКИЕ ПАРАМЕТРЫ ############
# Почтовый адрес, на который будет послано письмо, если в SQUID возникнут проблемы
cache_mgr ruphay@mail.ru
# Если запустить Squid от имени root, то поменять на указынный UID
cache_effective_user squid
# Не показывать версию SQUID
httpd_suppress_version_string on
# Отображаемое имя хоста
visible_hostname kgpbz
# Память для пулов, можите поставить свое значение в зависимости от мощности
машины
# memory_pools on
# memory_pools_limit 25 MB
#Скрываем, что идем через прокси
forwarded_for off
header_access Via deny all
#tcp_outgoing_address 192.168.77.2
#Сбор статистики о клиентах
client_db on
coredump_dir /usr/local/squid/cache
############################################### НАСТРОЙКА ПУЛОВ И ДОСТУПА К
ОПРЕДЕЛЕННЫМ САЙТАМ ############
# В этом файле записываются url, которым мы не будем резать скорость (чаще всего
это внутренние ресурсы провайд
ера)
acl provider url_regex -i "/usr/local/etc/squid/acl/provider"
# Белый список
acl good_url url_regex "/usr/local/etc/squid/acl/good_url"
# Список слов запрещенных в URL
acl bad_urlpath urlpath_regex "/usr/local/etc/squid/acl/bad_urlpath"
# Список запрещенных сайтов
acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"
# Список сайтов с клубничкой
acl porno_url url_regex "/usr/local/etc/squid/acl/porno_url"
# Рекламные сайты
acl banner_url url_regex "/usr/local/etc/squid/acl/banner_url"
# Все вышеперечисленные файлы можно брать из баз rejik или SquidGuard
# Доступ к локальному веб серверу (Для статистики и ошибок)
acl web_server_users src 192.168.1.0/24
acl web_server src 192.168.1.1
http_access allow good_url
http_access allow provider
############################################### ЗАПРЕТ ДОСТУПА И ОШИБОКИ
############################
http_access deny bad_urlpath !good_url
http_access deny bad_url !good_url
http_access deny porno_url !good_url
http_access deny banner_url !good_url
# Поставим редирект на прозрачную картинку
deny_info http://192.168.1.1/squid/rek/1x1.gif bad_urlpath
deny_info http://192.168.1.1/squid/rek/1x1.gif bad_url
deny_info http://192.168.1.1/squid/rek/1x1.gif banner_url
deny_info http://192.168.1.1/squid/rek/1x1.gif porno_url
############################################### ДЕЛИМ КАНАЛ НА ВСЕХ ПОЛЬЗОВАТЕЛЕЙ
####################
# В этом файле IP адрес тех, кому разрешен доступ
acl InternetUsers src "/usr/local/etc/squid/acl/InternetUsers"
# Админу отдельный пул без ограничений
acl admin src 192.168.1.7
# В этом файле сайты, доступные всем разрешенным, даже тем, кто попал в бан-лист
acl no_quota url_regex -i "/usr/local/etc/squid/acl/no_quota_url"
# Список пользователей, превысивших лимит трафика и попавших в бан-лист
acl banusers src "/usr/local/etc/squid/acl/user_deny"
# Дневное время
acl day time 08:00-23:59
############################################### ДЕЛИМ КАНАЛ В ДНЕВНОЕ ВРЕМЯ
####################
# Количество пулов 2. Ночной и дневной
delay_pools 2
# Класс пула 2-й
delay_class 1 2
# Первые 300 Кб закачиваются на максимальной скорости, потом скорость не более 18
кб\сек
delay_parameters 1 -1/-1 18000/300000
# Сайты в provider и пользователь админ обходят эти ограничения
delay_access 1 allow InternetUsers day !provider !admin
delay_access 1 deny all
############################################### НОЧНОЙ ДОСТУП !!!!!!!!!!
######################
#Здесь снимаем ограничения на скорость скачивания
delay_class 2 2
delay_parameters 2 -1/-1 -1/-1
delay_access 2 allow !day InternetUsers !admin
delay_access 2 deny all
# А здесь - наоборот, режем до минимума тем, кто решил закачку на ночь поставить
#delay_class 2 2
#Первые 50 кб - на максимальной скорости, далее не более 4 кб\сек
#delay_parameters 2 -1/-1 4000/50000
#delay_access 2 allow !day InternetUsers !admin
#delay_access 2 deny all
#######################################################
http_access allow admin
# Разрешим пользователям внутренней сети доступ к веб серверу, для отображения
статистики и ошибок
http_access allow web_server_users web_server
# Блокировка пользователей, которые превысили лимит (файл user-deny), и разрешение
доступа только к тем IP и са
йтам, которые перечислены
# в файле
# no_quota_url
http_access allow InternetUsers !banusers
http_access allow no_quota banusers
http_access deny banusers all
http_access deny all
# Создадим файл ERR_DENIED. Представляет собой html-страничку с грозным заявлением
о вреде расхищения корпорати
вного трафика.
# Поместим в папку с другими ошибками (например
/usr/local/etc/squid/errors/Russian-1251)
deny_info ERR_DENIED all
################################################## РЕДИРЕКТОР
####################################
#Если вы все таки решились установить REJIK
#url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
#url_rewrite_children 15
#Директория с ошибками
error_directory /usr/local/etc/squid/errors/Russian-1251
