forum.lissyara.su

Добавлено: **2009-07-07 18:29:55**

Вот мой конфиг сквида. В офисе 9 компов, все сидят через прокси.
Нужен:
1. доступ только по IP
2. Доступ к FTP
3. Ведение логов
4. Блэклист (список запрещённых сайтов)

Сейчас у меня минимальная конфигурация с которой всё работает:

Код: Выделить всё

http_port 192.168.101.128:3128
http_port 127.0.0.1:3128

icp_port 0
cache_mem 64 MB
#cache_dir ufs /usr/local/squid/cache 100 16 256
cache_mgr domstroy-admin@mail.ru
ftp_user anonymous@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
#forwarded_for off
#dns_nameservers 127.0.0.1
access_log /usr/local/squid/logs/access.log squid
visible_hostname dom.local
logfile_rotate 1

acl localhost   src     127.0.0.1/255.255.255.255
http_access allow localhost

acl Office      src     192.168.101.1-192.168.101.10/255.255.255.255
http_access allow Office

http_access deny all

Всё что закомментировал - с этими параметрами прокси не работает.
P.S. не знаю почему но У ВСЕХ клиентов (пользуются FF IE 6,7 Opera и GH) любая страница загружается очень долго (около 20 секунд), хотя канал в 40 мегабит в обе стороны (через нат всё работает очень и очень быстро).
Получается вот как: Набираю http://www.yandex.ru в мозилле, индикатор загрузки страницы заполняется почти на 100%, потом появляется заголовок страницы, а вместо загруженной страницы - белый экран на 15-20 секунд....

Помогите добавить нужные (на Ваш взгляд) опции в squid.conf

Добавлено: **2009-07-07 23:25:08**

Указан не правильный ДНС сервер в

Код: Выделить всё

/etc/resolv.conf

Добавлено: **2009-07-08 8:19:54**

в resolv.conf:
127.0.0.1
192.168.101.1
(на этом же сервере поднят named )

Добавлено: **2009-07-08 8:36:20**

jackvorobey писал(а):в resolv.conf:
127.0.0.1
192.168.101.1
(на этом же сервере поднят named )

попробуй укажи внешний ДНС!
может у тя named коряво настроен

Добавлено: **2009-07-08 12:10:26**

пробовал - не помогало!

Добавлено: **2009-07-08 12:46:28**

jackvorobey писал(а):Вот мой конфиг сквида. В офисе 9 компов, все сидят через прокси.

версию сквида пожалуйста,

Код: Выделить всё

squid -v

для 2.7stable5 у меня

Код: Выделить всё

http_port 3128 transparent
acl localhost   src     127.0.0.1/255.255.255.255
http_access allow localhost
acl Office      srcdom_regex -i "/usr/local/etc/squid/free"
http_access allow Office

/usr/local/etc/squid/free

Код: Выделить всё

192.168.101.1
192.168.101.9
.................
192.168.101.10

Вопрос у тебя 9 компьютеров и все их пускаешь в инет без ограничений , зачем тогда squid, считать статистику что ли, тогда другие инструменты необходимы...

Добавлено: **2009-07-08 13:46:59**

Да, сквид для статистики!
версия
squid# squid -v
Squid Cache: Version 3.0.STABLE16

forum.lissyara.su

Бьюсь со сквидом.....

Бьюсь со сквидом.....

Re: Бьюсь со сквидом.....

Re: Бьюсь со сквидом.....

Re: Бьюсь со сквидом.....

Re: Бьюсь со сквидом.....

Re: Бьюсь со сквидом.....

Re: Бьюсь со сквидом.....