forum.lissyara.su

Если вы ударите по лицу европейца, он заплачет. Если вы ударите по лицу американца, он подаст на вас в суд. Если вы ударите по лицу русского, знайте, ваши проблемы только начались
https://forum.lissyara.su/

Squid

https://forum.lissyara.su/viewtopic.php?f=3&t=3665

Страница 1 из 1

Squid

Добавлено: 2007-05-29 14:46:15
kostyk
Подскажите пожалуйста где в конфиге squid ошибка?
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@myhost.com
visible_hostname имя_хоста
tcp_outgoing_address 194.29.186.84
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl our_network src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl BadUrlPath urlpath_regex -i "/usr/local/etc/squid/access/squid.badurlpath"
acl admin src 192.168.0.55
http_access allow admin BadUrlPath
http_access deny BadUrlPath
acl Denysites dstdomain \
"/usr/local/etc/squid/access/deny_sites.conf"
acl admin2 src 192.168.0.55
http_access allow Denysites admin2
http_access deny Denysites all
http_access allow localhost
http_access allow our_network
http_access allow Safe_ports
http_access deny all

не пойму запускаю проверяю с левого внешнего ип вроде как не пускает леваков
проходит какое-то время и мои squid все-равно начинают юзать, толи при помощи эксплоита толи из-за неправильного конфига.

Re: Squid

Добавлено: 2007-05-29 15:26:58
dikens3
kostyk писал(а):Подскажите пожалуйста где в конфиге squid ошибка?
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@myhost.com
visible_hostname имя_хоста
tcp_outgoing_address 194.29.186.84
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl our_network src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl BadUrlPath urlpath_regex -i "/usr/local/etc/squid/access/squid.badurlpath"
acl admin src 192.168.0.55
http_access allow admin BadUrlPath
http_access deny BadUrlPath
acl Denysites dstdomain \
"/usr/local/etc/squid/access/deny_sites.conf"
acl admin2 src 192.168.0.55
http_access allow Denysites admin2
http_access deny Denysites all
http_access allow localhost
http_access allow our_network
http_access allow Safe_ports
http_access deny all

не пойму запускаю проверяю с левого внешнего ип вроде как не пускает леваков
проходит какое-то время и мои squid все-равно начинают юзать, толи при помощи эксплоита толи из-за неправильного конфига.
Кому выделенное разрешает доступ?

Re: Squid

Добавлено: 2007-05-29 16:05:05
kostyk
dikens3 писал(а):
kostyk писал(а):Подскажите пожалуйста где в конфиге squid ошибка?
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@myhost.com
visible_hostname имя_хоста
tcp_outgoing_address 194.29.186.84
logfile_rotate 10
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
acl our_network src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl BadUrlPath urlpath_regex -i "/usr/local/etc/squid/access/squid.badurlpath"
acl admin src 192.168.0.55
http_access allow admin BadUrlPath
http_access deny BadUrlPath
acl Denysites dstdomain \
"/usr/local/etc/squid/access/deny_sites.conf"
acl admin2 src 192.168.0.55
http_access allow Denysites admin2
http_access deny Denysites all
http_access allow localhost
http_access allow our_network
http_access allow Safe_ports
http_access deny all

не пойму запускаю проверяю с левого внешнего ип вроде как не пускает леваков
проходит какое-то время и мои squid все-равно начинают юзать, толи при помощи эксплоита толи из-за неправильного конфига.
Кому выделенное разрешает доступ?
Тоесть ошибка в том что не добавлено в разрешения в Safe_ports our_networks тоесть:
http_access allow Safe_ports our_networks
???

Добавлено: 2007-05-29 16:23:53
FreeHopka(c)
http://squid.opennet.ru/

тут погляди, просто времени нет копаться :arrow:

Добавлено: 2007-05-29 20:33:09
dikens3
1. Зачем тебе прокси снаружи?
2. Порт squid поменяй с 3128 на что-нибудь типа 6981.
3. Не выставляй сервис наружу, если не знаешь как он работает. (Судя по конфигу ты реально не понимаешь как squid работает)

P.S. Все были учениками, не обижайся, научишься. Не всё сразу как говорится.

Добавлено: 2007-07-10 22:56:17
gyurza2000
если настроить Squid как тут: http://www.lissyara.su/?id=1026 то через прокси будет ВЕСЬ трафик проходить или не весь? А то у меня что то данные сквида и провайдера СИЛЬНО расходятся

Добавлено: 2007-07-10 23:46:11
dikens3
У меня с провом не сходится даже рядом.
Принятый траф на интерфейсе.


А squid с провом не совместишь. Ибо там Кэш, всё это высчитывать + потери + ещё куча всего.

Добавлено: 2007-07-11 7:00:42
gyurza2000
dikens3 писал(а):У меня с провом не сходится даже рядом.
Принятый траф на интерфейсе.


А squid с провом не совместишь. Ибо там Кэш, всё это высчитывать + потери + ещё куча всего.
ну не в 3-5 раз разница же должна быть

Добавлено: 2007-07-11 8:41:22
Alex Keda
запросто

Добавлено: 2007-07-11 8:57:16
schizoid
снимай статистику фаером на внешнем интерфейсе и сверяйся с провом.

Добавлено: 2007-07-11 18:59:37
dikens3
schizoid писал(а):снимай статистику фаером на внешнем интерфейсе и сверяйся с провом.
А не помогает. :-(
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/