forum.lissyara.su

Добавлено: **2007-10-24 13:45:15**

Всем моё подчтение уважаемые коллеги!!!

читал это 10 раз
http://www.lissyara.su/?id=1026

курил маны,танцевал с бубном,и разжигал костры,но
ни чего не получается,нужна ваша помощь!!!

короче есть локальная сеть,в ней хочу поднять прокси-сервер

Код: Выделить всё

root squid # uname -a
FreeBSD testbsd@xxx.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007     root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP  i386
root squid # cat /etc/rc.conf | grep squid
squid_enable="YES"
root squid # pkg_info | grep squid
squid-2.6.16        HTTP Caching Proxy
root squid # ps aux | grep squid
squid   667  0,0  0,2  3336  1660  ??  Is   14:09     0:00,00 /usr/local/sbin/squid -D
squid   782  0,0  0,8  8708  8044  ??  S    14:09     0:00,10 (squid) -D (squid)
squid   783  0,0  0,1  1248   596  ??  Is   14:09     0:00,00 (unlinkd) (unlinkd)
root squid #

squid.conf

скопировал с squid.conf.default

и добавил эту строчку
visible_hostname on

p.s.

эта машина в локалке и инет идёт по dhcp

help plz!

Добавлено: **2007-10-24 13:50:50**

так а в чем собственно проблема ?

Добавлено: **2007-10-24 14:13:47**

проблема в том что ,когда в другом компе
в маздае в браузере прописываш проксю
инет перестаёт работать ...

вышлите плиз свой

squid.conf

Добавлено: **2007-10-24 14:15:33**

в статье конфиг прозрачной прокси

Добавлено: **2007-10-24 14:23:42**

2 lissyara

в чём разница??

Добавлено: **2007-10-24 14:25:07**

в принципе работы

))
для прозрачного не надо прокси указывать - он висит где-то не дефаултгейтвее
для непрозрачного - надо

Добавлено: **2007-10-24 14:30:30**

вот в стандартный конфиг надо добавить чтобы работало и поправить правила ipfw

Код: Выделить всё

Что бы HTTP запросы пользователей попали к HTTP прокси серверу, можно воспользоваться опять же ipfw (если у Вас FreeBSD): 
  add fwd 127.0.0.1,3128 tcp from any to any http in via ed0
  add pass all from any to any

Здесь 3128 - порт, на котором принимает запросы Ваш HTTP прокси, а ed0 - интерфейс, через который запросы пользователей попадают на этот компьютер. 
Если прокси сервер должным образом настроен, он правильно обработает полученные запросы и все будут довольны. Вот пример настроек Squid'а: 
  httpd_accel_host virtual
  httpd_accel_port 80
  httpd_accel_with_proxy on
  httpd_accel_uses_host_header on

Внимание, если Вы используете FreeBSD и ipfw, для форварда HTTP запросов, ядро должно быть собрано со следующими опциями: 
  options IPFIREWALL
  options IPFIREWALL_FORWARD

Добавлено: **2007-10-24 14:48:05**

стоп!

а причём тут фаервол???

или без него никак???

в статье про фаер не чё не написано

Добавлено: **2007-10-24 15:04:01**

ну если ты хочешь сделать прозрачный прокси то все пакеты на 80 порт надо поворачивать на него
для этого и нужно править файервол
а так достаточно просто вписать его в свойствах браузера

Добавлено: **2007-10-24 15:10:30**

squid писал(а):вот в стандартный конфиг надо добавить

Сведения устарели теперь (Squid 2.6.16) достаточно

Код: Выделить всё

port 3128 transparent

Добавлено: **2007-10-24 15:23:05**

Код: Выделить всё

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr vintovkin85@mail.ru
tcp_outgoing_address 192.168.1.152
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10

acl     all             src             0.0.0.0/0.0.0.0
acl     allowed_sites   dstdomain       \
"/usr/local/etc/squid/allowed_sites.conf"
acl     limited_IP      src             \
"/usr/local/etc/squid/limited_IP.conf"
acl     localhost       src             127.0.0.0/8
acl     our_networks    src             192.168.1.0/25
#acl    denied_sites    dstdomain       \
#"/usr/local/my_doc_smb/squid/denied_ext.conf"
#http_access    deny    denied_sites
http_access     allow   allowed_sites
http_access     deny    limited_IP
http_access     allow   our_networks
http_access     allow   localhost
http_access     deny    all

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_uses_host_header on
http_port 3128 transparent

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid

visible_hostname 192.168.1.152

Добавлено: **2007-10-24 15:24:51**

как его заточить чтоб всё заработало

или киньте плииз сцылочку
чтоб я вам моск не парил
помогите ламеру

Добавлено: **2007-10-24 15:30:16**

1. Ядро собрано с поддержкой форвардинга?
2

Код: Выделить всё

redirect_program /usr/local/etc/squid/redirector.pl

Такой редиректор существует?
3

Код: Выделить всё

acl     our_networks    src             192.168.1.0/25

что за сеть, к тому что входит твой хост в неё
4

Код: Выделить всё

acl     limited_IP      src             \
"/usr/local/etc/squid/limited_IP.conf"

кто такие?
5
В начале есть

Код: Выделить всё

http_port 3128

Код: Выделить всё

http_port 3128 transparent

есть в конце

Добавлено: **2007-10-25 10:52:25**

поддержка форвардинга

это - фаервол??в ядре??

если да то собрал с фаером)

...

Добавлено: **2007-10-25 11:31:44**

vintovkin писал(а):поддержка форвардинга
это - фаервол??в ядре??
если да то собрал с фаером)
...

Поддержка форвардинга, означает именно поддержку форвардинга
в общем случае наличие опции в конфиге ядра

Код: Выделить всё

options	IPFIREWALL_FORWARD

хотя можно наверное извернутся по другому
в твоем конкретном случае более важно

-cat- писал(а):2

redirect_program /usr/local/etc/squid/redirector.pl
Такой редиректор существует?
3
acl our_networks src 192.168.1.0/25
что за сеть, к тому что входит твой хост в неё

Добавлено: **2007-10-25 11:52:30**

вобщем ядро не трогал,надоели уже эти компиляции
по 24 часа в сутки

,оставил генерик,только добавил
в конец файла это

Код: Выделить всё

options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #enable logging to syslogd(8)
options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
options         IPFIREWALL_FORWARD      #packet destination changes

ну и есесно в rc.conf

Код: Выделить всё

linux_enable="YES"
usbd_enable="YES"
sshd_enable="YES"
allscreens_flags="80x30"
sendmail_enable="NONE"
ifconfig_fxp0="DHCP"
background_dhclient="YES"
mousechar_start="3"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r"
hostname="testbsd.xxx.ru"
squid_enable="YES"
apache22_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"

Добавлено: **2007-10-25 11:55:22**

2 -cat-

Код: Выделить всё

root ~ # !31
cd /usr/local/etc/squid/
root squid # l
.squid.conf.liss.swp    icons/                  redirector.pl*
.squid.conf.sample.swp  limited_IP.conf         squid.conf
allowed_sites.conf      mib.txt                 squid.conf.default
cachemgr.conf           mime.conf               squid.conf.example
cachemgr.conf.default   mime.conf.default       squid.conf.liss
denied_ext.conf         msntauth.conf           squid.conf.sample
errors/                 msntauth.conf.default
fuckingmonday           myproxy
root squid # cat redirector.pl
#!/usr/bin/perl

$0 = 'redirect' ;
$| = 1 ;

open (IN_FILE, "/usr/local/my_doc_smb/squid/denied_ext.conf") || die $!;
my @tmp_data = <IN_FILE>;
chomp @tmp_data;
push @banners, map { qr /\Q$_\E/ }  grep { ! /^\s*$/ } @tmp_data;
close IN_FILE;

while (<>) {
    ($url, $who, $ident, $method) = /^(\S+) (\S+) (\S+) (\S+)$/ ;
    $url = 'http://mail.my_domain.ru/zaglushka.jpg'
        if grep ($url=~/$_/i, @banners) ;
    print "$url $who $ident $method\n" ;
}
root squid #

ну этот файл можно и закоментировать или нет???

он же банит графику и т.д ...

??

Добавлено: **2007-10-25 12:00:01**

acl our_networks src 192.168.1.0/25
что за сеть, к тому что входит твой хост в неё

это моя локалка

IP dhcp раздаёт

мой айпишник(где фря с проксёй) 192.168.1.152/25

что надо исправить???

Добавлено: **2007-10-25 12:04:52**

Не увидел в rc.conf

Код: Выделить всё

gateway_enable="YES"

прежде чем настраивать редиректоры надо бы настроить общий функционал
PS
Подпись шокирует. ПАДОНКИ общаются в другом месте

Добавлено: **2007-10-25 12:37:46**

да забей.
моя - не шокирует?
причём могу сказать - что на полном серьёзе

))

Добавлено: **2007-10-25 12:49:50**

2 lissyara

помоги плииииз!!!как его врубить???

чтоб он просто заработал ...

Добавлено: **2007-10-25 13:06:36**

lissyara писал(а):моя - не шокирует?

Не сказать что нравится, с другой стороны бывает весьма по месту

Добавлено: **2007-10-25 15:54:12**

vintovkin писал(а):2 lissyara

помоги плииииз!!!как его врубить???

чтоб он просто заработал ...

кого? автоподпись?

Добавлено: **2007-10-25 16:27:27**

у тебя он что совсем не пашет или как прозрачный ?

Добавлено: **2007-10-26 10:53:13**

он стартует на бзде,
но другие тачки не пускает в инет...

forum.lissyara.su

squid.conf #help

squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help

Re: squid.conf #help