Страница 1 из 1
два squid на одной bsd'е
Добавлено: 2016-03-28 12:11:06
BeginnerBSD
Всем привет!
Теоретически возможен сабж - у каждого тогда будет свой лог, свой конфиг.
А вот практически как? Например, автозапуск из rc.conf?
Один хочу прозрачным сделать для обновлений ПО и прочих теневых дел, а второй - для юзеров, с авторизацией.
Спасибо.
два squid на одной bsd'е
Добавлено: 2016-03-28 14:01:50
guest
BeginnerBSD писал(а):Всем привет!
Теоретически возможен сабж - у каждого тогда будет свой лог, свой конфиг.
А вот практически как? Например, автозапуск из rc.conf?
Один хочу прозрачным сделать для обновлений ПО и прочих теневых дел, а второй - для юзеров, с авторизацией.
Спасибо.
для этого не нужен второй squid да еще transparent
два squid на одной bsd'е
Добавлено: 2016-03-28 18:16:03
BeginnerBSD
Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).
два squid на одной bsd'е
Добавлено: 2016-03-28 19:03:20
guest
BeginnerBSD писал(а):Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).
Вы смысловую часть, меняете как перчатки, для ранее описанных целей, transparent squid не
требуется.
Сейчас у Вас задачи изменились, причем:
- для WiFi, guest - transparent
- для остальных, для реальных клиентов - обычный
где логика?
Public без ограничений для guest/wifi - плохая практика.
два squid на одной bsd'е
Добавлено: 2016-03-28 19:06:57
guest
да, по сути вопроса, через jail легко поднимаете хоть дцать squid'ов на разных ip/портах,
и учитывая что guest/wifi пользователи обычно получают динамику, можно и squid
который transparent отдавать.
два squid на одной bsd'е
Добавлено: 2016-03-29 10:01:05
Гость
BeginnerBSD писал(а):Ок. Как в одном конфиге совместить прозрачность (например, для Wi-Fi клиентов и гостей, которым мало что доступно), и авторизацию (для остальных юзеров, которым доступно всё).
примерно так (целевая часть кофига):
Код: Выделить всё
acl password proxy_auth REQUIRED
acl ip_transp src "/usr/local/etc/squid/acl/ip_transp.acl"
acl bad_site dstdomain "/usr/local/etc/squid/acl/bad_site.acl"
acl ip_wo_pass src "/usr/local/etc/squid/acl/ip_wo_pass.acl"
acl bad_ip src "/usr/local/etc/squid/acl/bad_ip.acl"
acl wo_passwd_site dstdomain "/usr/local/etc/squid/acl/wo_passwd_site.lst"
acl work_domain dstdomain "/usr/local/etc/squid/acl/work_site.lst"
acl ext_allow urlpath_regex -i \.crl$
acl ext_allow urlpath_regex -i \.cer$
acl wifi_free src 192.168.8.0/24
acl local_serv dst 192.168.0.0/16
acl proxy_ip myip 192.168.1.5
acl info_transp src all
acl accessdenied src all
http_access deny bad_site
http_access deny bad_ip
http_access deny local_serv
http_access allow !proxy_ip ip_transp
http_access allow work_domain
http_access allow work_ip
http_access allow ext_allow
http_access allow wo_passwd_site
http_access allow wifi_free
http_access deny !proxy_ip info_transp
http_access allow ip_wo_pass
http_access deny !password accessdenied
http_access allow all
http_reply_access allow ip_transp !proxy_ip
http_reply_access allow wifi_free
http_reply_access allow wo_passwd_site
http_reply_access allow work_domain
http_reply_access deny !proxy_ip info_transp
http_reply_access allow ip_wo_pass
http_reply_access allow all
http_port 192.168.1.5:8080 http11
http_port 127.0.0.1:3128 transparent http11
Запрет на доступ без пароля - предпоследний http_access.
два squid на одной bsd'е
Добавлено: 2016-03-30 9:20:06
wien
Если подходить к задаче со здравым смыслом и не вдаваясь в технические подробности, то лучше будет сделать так:
1. Первый сквид прозрачный - для широкой общественности, куда по умолчанию будут заворачиваться юзеры;
2. Второй сквид, например, на порту 8080, как уже выше писали. Для своих дел, экспериментов и т.д., с авторизацией. Чтобы к тестовому экземпляру не получил доступ посторонний.
два squid на одной bsd'е
Добавлено: 2016-03-30 11:08:27
BeginnerBSD
guest, оставьте силы на воспитание своих детей. Если не можете ответить на конкретный вопрос, зачем бурлить здесь говнами?
Гость, спасибо за реальный пример конфига. Буду пробовать адаптировать его для своих нужд.
wien, именно так и замышлялось, очень жаль, что некоторые с зашкаливающим ЧСВ, не утруждаются ни прочтением вопроса, ни даже авторизацией на этом замечательном форуме.
Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
два squid на одной bsd'е
Добавлено: 2016-03-30 11:11:30
wien
BeginnerBSD писал(а):
Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
Верно.
два squid на одной bsd'е
Добавлено: 2016-03-30 14:40:39
guest
BeginnerBSD писал(а):guest, оставьте силы на воспитание своих детей. Если не можете ответить на конкретный вопрос, зачем бурлить здесь говнами?
Гость, спасибо за реальный пример конфига. Буду пробовать адаптировать его для своих нужд.
wien, именно так и замышлялось, очень жаль, что некоторые с зашкаливающим ЧСВ, не утруждаются ни прочтением вопроса, ни даже авторизацией на этом замечательном форуме.
Из конфига Гость следует, что наверное и не нужно два сквида. Получается, сквид может слушать несколько портов и быть и прозрачным и непрозрачным одновременно?
незнайка забрызгал слюной... остынь, сынок, потрать силы на изучение
два squid на одной bsd'е
Добавлено: 2016-04-01 5:57:13
ADRE
можно разнести сквид, можно прописать на один конфиг параметры авторизации. прозрачность через нат. авторизация - отдельно. лучше в одном конфиге. один кеш. да и на многих ядрах будет работать нормально. конфиги сквид на своём сайте, кстате обновил и там был аналогичный пример.