Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Markes



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пожалуй избитый вопрос, но точного рещения найти не смог.
 
Есть FreeBSD + Squid. Как настроить ограничение по трафику для пользователей не использую дополнительные базы MySQL и т.п.?  Для конкретного/каждого? К примеру, указывваю в настройках, что ip 192.168.0.1 можно скачать 100Мб в месяц и при превышения инет должен отрубаться. Пользователей около 30.
 
На сколько я понимаю, средствами squid это сделать не совсем можно. Тогда может быть это делается с помощью ipfw и мой вопрос не эту тему?..

Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 11:56 05-07-2005
sbotvinovskii

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема Squid
 
настроено все по умолчанию
например
10.1.0.1:3128
на етом адресе висит прокся
При настройке
в броузере вручную на етот адрес не открывается почти все сайти за редким исключением  
пишет
The requested URL could not be retrieved
 
While trying to retrieve the URL: http://www.linuxiso.org/
 
The following error was encountered:
 
    Unable to determine IP address from host name for www.linuxiso.org  
 
The dnsserver returned:
 
    No DNS records  
 
This means that:
 
 The cache was not able to resolve the hostname presented in the URL.  
 Check if the address is correct.  
 
помогите пожалуста начинающему заранне спасибо !!!
P.S.
 
DNS в squid.conf я прописывал не дает еффекта
 

Всего записей: 103 | Зарегистр. 24-12-2004 | Отправлено: 17:57 07-07-2005
hoochie



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Тут, похоже, проблема не со Squid, а с DNS. Если у тебя FreeBSD, смотри в /etc/resolv.conf прописан ли name server. Если другая ось - то в соответствующих файлах.
   Еще может быть исходящий порт 53 закрыт.
Что показывает  

Код:
nslookup www.linuxiso.org
?
 
Добавлено:
Еще поробуй в броузере
http://216.117.133.23

----------
Раньше у нас было время
Теперь у нас есть дела...

Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 00:02 08-07-2005
crrr



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Markes
У сквида есть DelayPools - это по отношению к толщине канала, а по обему можно ограничить тока парся логи и при превышении занося юзверя в acl deny - но тут есть нюанс - сквид записавает в лог после скачки - те если лимит - 50метров а файл 100 то юзверь его все-равно скачает даже если у него 1 метр остался ... и отключится с -99 ... но лучше всеравно не получится со сквидом. Лучше примитивно через IPFW count считать хотябы ,или поставить софтину какую.

Всего записей: 65 | Зарегистр. 22-12-2004 | Отправлено: 10:10 09-07-2005
wchik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
если ты еще не решил ситуацию с внутренним веб серваком то мне кажется легче не запариваться с редиректами, а корректно настроить бинд, есть такая штука разделение горизонта почитай в гугле потому как оффтопик  
суть такая в зависимоти от кого исходит запрос мы отдаем ИП по разному внешним клиентам один внутренним или сквиду другой

----------
- Не надо, как лучше, надо, как положено
"Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто

Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 13:49 10-07-2005
AGurin



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
возник такой вопрос. Может ли сквид подключать файлы? ну, в смысле, брать конфигу acl ок из какого нить рядом лежащего текстовичка ?
У меня просто два канала, и писать постоянно правила в двух местах - очень утомляет, а писать приходиться, с каждым днем все изощреннее юзера находят порно сайты, игрушки и т.д. Хочется править в одном месте текстовичек и потом просто подключать его в конфиге сквида. Реально ли это?

Всего записей: 207 | Зарегистр. 04-12-2002 | Отправлено: 18:05 11-07-2005
sbotvinovskii

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DNS везде прописаны  
по ip заходит нормально а по адресу нет
даже в конфе сквида прописаны ДНС  
 
все равно не пропускает  
установлен Linux ASP 10
сквид все равно выдает ошибку ДНС
 
 
Добавлено:
команда nslookup работает нормально  
по ай пи броузер пропускает а по адресу нет
траблы продолжаються  
может еще хто нидуть чего посоветует
ЗАРАННЕ СПАСИБО

Всего записей: 103 | Зарегистр. 24-12-2004 | Отправлено: 18:14 11-07-2005
AGurin



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
возник такой вопрос. Может ли сквид подключать файлы? ну, в смысле, брать конфигу acl ок из какого нить рядом лежащего текстовичка ?  
У меня просто два канала, и писать постоянно правила в двух местах - очень утомляет, а писать приходиться, с каждым днем все изощреннее юзера находят порно сайты, игрушки и т.д. Хочется править в одном месте текстовичек и потом просто подключать его в конфиге сквида. Реально ли это?

 
Извините, сам разобрался.

Всего записей: 207 | Зарегистр. 04-12-2002 | Отправлено: 20:05 11-07-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удалено - неправильно сформулировал.

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 09:05 12-07-2005 | Исправлено: ArtLonger, 08:30 14-07-2005
digital422

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Неужели никто не переводил работу Squid на локальное время (топик повыше)?

Всего записей: 360 | Зарегистр. 19-04-2003 | Отправлено: 10:40 12-07-2005
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
digital422 ав лог и так пишется локальное время ! имеешь ввиду чтобы внизу на web странице отображалось локальное время а не GMT ?  перекомпили сквид предварительно поправив файл error.c  
или errorpage.c   в каталоге src
изменив строку "Generated %T by %h (%s)\n" на
"Generated %t by %h (%s)\n"
 
 

Всего записей: 11938 | Зарегистр. 10-12-2003 | Отправлено: 06:23 14-07-2005
digital422

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Вот оказывается, в чем проблема, нужно перекомпилировать исходники. У меня стоит Debian 3.0, он ставит уже готовые пакеты. А логи он будет вести тоже в локальном временном формате ? Спасибо за совет!

Всего записей: 360 | Зарегистр. 19-04-2003 | Отправлено: 07:44 14-07-2005 | Исправлено: digital422, 07:46 14-07-2005
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
digital422  никто тебе не запрещает скачать исходники с сайта сквида и скомпилить !  
в лог он всегда пишет правильное время  - вернее то как настроено в системе, это в футерах страничек генерится по дефолту в GMT  .  а вообще-то какая разница в этих мессагах ?  главное чтоб в логе все было окей .  

Всего записей: 11938 | Зарегистр. 10-12-2003 | Отправлено: 11:01 15-07-2005
val0000

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по аутентификации клиентов.
Имеется сеть: Novell Netware; клиенты - win98,2000,xp; шлюз на FreeBSD 4.9 squid 2.5.9
В данный момент аутентификация идет по IP адресу. Планируем поднять терминальный сервер, в связи с этим вопрос: как аутентифицировать клиентов по логину в Netware?
Прочитал статью по связке Netware+Squid на squid.opennet.ru, но там предполагается, что юзеру нужно будет еще раз вводить логин/пароль при запуске IE.  
Нельзя ли сделать так же как и в NTLM авторизации, т.е. пароль броузер подставляет автоматически, не спрашивая пользователя, но чтобы это работало без виндового домена на указанных выше клиентах?

Всего записей: 17 | Зарегистр. 17-12-2004 | Отправлено: 17:07 19-07-2005
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
почитай здесь  - Авторизация proxy-сервера Squid в Novell NDS
Постоянный адрес статьи: http://www.osp.ru/lan/2003/03/022.htm

Всего записей: 11938 | Зарегистр. 10-12-2003 | Отправлено: 07:34 20-07-2005
val0000

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Читал я эту статью. Не устраивает вот это:
 
Итак, после всех настроек у нас (теоретически) реализована следующая схема.
...
4) Пользователь User вводит свое имя и пароль (те же, что вводились им при входе в сеть Novell).
...
 
Мне не нужно, чтобы пользователь вводил еще раз свой логин и пароль. Мне нужно, чтобы они подставлялись автоматически - как NTLM авторизация, только не в домен винды а в дерево NDS.

Всего записей: 17 | Зарегистр. 17-12-2004 | Отправлено: 10:56 20-07-2005
lodya

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня сервер со squid-ом имеет 2 канали в инет,
вожможно ли раздилить самим squid-ом куда (по какому каналу)
пойдут клиенты (одна часть должна идти чурез 1-й канал, а другая  через 2-й).  
Я слишал что в новом squid-е есть acl-ки каторые делают ето,
ПРАВДА ли ето ?????

Всего записей: 115 | Зарегистр. 30-05-2004 | Отправлено: 17:33 27-07-2005
BigHarry



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lodya
Возможно, для этого есть директива tcp_outgoing_address

Всего записей: 75 | Зарегистр. 05-02-2003 | Отправлено: 22:08 27-07-2005
lodya

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A если мне также нужен контроль по ip, mac, auth.
то будет ли так:
eth0195.5.5.5,  eth1 196.6.6.6  - карти в инет
eth2 192.168.0.1,  eth3 10.0.0.1 - карти в локалку
192.168.0.1, 10.0.0.1 - клиенты, должни идти по разним каналам.
 
acl client1 src 192.168.0.1
acl client2 src 10.0.0.1
 
acl C1 arp 01:02:03:04:05:06
acl C2 arp 11:12:13:14:15:16
 
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
acl auth_cl proxy_auth cl1  cl2
 
http_access client1 cl1 C1
http_access client2 cl2 C2
 
tcp_outgoing_address  195.5.5.5 client1
tcp_outgoing_address  196.6.6.6  client2
 
верно ли ето ?????
 
 
 
 

Всего записей: 115 | Зарегистр. 30-05-2004 | Отправлено: 12:58 28-07-2005
BigHarry



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lodya
Вроде все верно. А что - не работает?
 
Добавлено:
lodya
Единственно, src судя по докам с масками должен быть:

Цитата:
 
acl client1 src 192.168.0.1/24
acl client2 src 10.0.0.1/8
 


Всего записей: 75 | Зарегистр. 05-02-2003 | Отправлено: 13:55 28-07-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru