Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 18:50 25-03-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1) поставь меньше чем 256, например 1 мегабайт. Он не кеширует на диск, а в оперативку. В крайнем случае на фре он себя так ведет.
2) пробуй
http://www.cyberciti.biz/faq/squid-proxy-server-running-out-filedescriptors/
 
 
P/S/ а че он у тебя такой древний ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:55 25-03-2013 | Исправлено: tankistua, 19:03 25-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мин 4, поставил 4, все равно пишет WARNING! Your cache is running out of filedescriptors
2) я же сказал это все для CentOS / Fedora / RHEL / Debian Linux
а где это все дело искать в маке?  
squidman это оболочка, а сам где squid лежит найти не могу
 
3) а обновить надо бы

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 12:34 26-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обновил до 3 версии, и все ок стало, больше ошибки нет, время покажет

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 11:51 27-03-2013
petyp

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день, подскажите как решить на squid такую задачку, нужно на определенном ip запретить все сайты кроме нескольких, все остальные должны работать как  и работали, как это можно осуществить на squid ?  
PS freebsd 7.4 + squid 3.1  
За ранее большое спасибо!

Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 14:06 11-04-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
petyp Да запросто! Много раз давал пример.

Код:
acl acl12    src    192.168.0.12  
acl  good   dst   "/etc/squid3/allow_good.txt"  
http_access deny acl12 !good
 

В файле allow_good.txt пишешь сайты/домены, куда редиске 192.168.0.12 можно ходить,
и размещаешь правило повыше общих.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:55 11-04-2013 | Исправлено: vlary, 14:59 11-04-2013
richka2009

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настроил SQUID как прокси сервер чтобы подключились по одному ip 2-3 человека, не в локальной сети...у нас разные провайдер...но почему то не работает,  вроде запускается, порты открываются, а работать не хочет, даже у себя на компе провувал тестить, не работает. логи и конфиг внизу помогите пожалуйста ОС win XP и 7
 
мне нужно чтобы сервер запустил у себя и моим ip пользовались как прокси
 
http://tempfile.ru/file/2810268 - это логи
 
http://tempfile.ru/file/2810269 -конфиг

Всего записей: 5 | Зарегистр. 29-03-2013 | Отправлено: 00:12 12-04-2013 | Исправлено: richka2009, 00:15 12-04-2013
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
richka2009 1  - эта ветка называется SQUID (только под *nix), а вы ведете речь о сквиде под винду. Учимся юзать поиск и топаем сюда
Проблема с squidNT и все  вопросы туда.  
Вы сами то свои логи читали? Сначала ваш кальмар не мог работать с дисковым кэшем,  

Код:
 2013/04/11 01:46:51| Local cache digest enabled; rebuild/rewrite every 3600/3600
 sec
2013/04/11 01:46:51| c:/squid/var/cache/00: (2) No such file or directory
FATAL:  Failed to verify one of the swap directories, Check cache.log
        for details.  Run 'squid -z' to create swap directories
        if needed, or if running Squid for the first time.
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.

видимо потому что вы его не создали и не проинициализировали
Затем не смог переименовать файл swap.state

Код:
2013/04/11 10:26:08| xrename: Cannot rename c:/squid/var/cache/swap.state.new to
 c:/squid/var/cache/swap.state: (17) File exists
FATAL: storeUfsDirCloseTmpSwapLog: rename failed
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
Но вы почему то не хотите разобраться почему. Сквид не запущен, работать не с кем.

Цитата:
по одному ip 2-3 человека, не в локальной сети..
А в какой IP  сети? Во внешней? Если да, то к вам вопрос - как вы выходите в Интернет? Провайдер вам выдает белый адрес или серый?  
Если серый , то забудьте о прокси для тех людей. Если белый, то в рутере к прову и брадмауэре винды  вы должны открыть порт, который назначили сквиду, в вашем случае 8088. Кроме того в рутере сделать мапинг этого порта на IP и порт винды.
 
   


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 06:40 12-04-2013 | Исправлено: ipmanyak, 14:50 13-04-2013
skadoosh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, помогите, пожалуйста!  
 
Не знаю куда капать. Дома небольшой компьютер отвечает за раздачу интернета и стоит на нем торрент качалка, самба сервер. Крутиться на ubuntu server. Раздача интернета настроена через Squid + HAVP + ClamAV. Все работает норм. Но как я только ставлю торрент на закачку, сидеть в интернете через Squid не возможно (все грузиться очень долго). Как только остановил загрузку - все норм. А если сидеть в интернете без Squid напрямую, то грузиться все норм при запущенном торренте.
 
Что можно сделать?  
 
Сталкивались с такими проблемами?  
 
В интернете нарыл одну темку с такой проблемой, но там так и не решили её.

Всего записей: 4 | Зарегистр. 14-04-2013 | Отправлено: 01:22 14-04-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
skadoosh
Цитата:
Не знаю куда капать.
1. Капать и копать - два совершенно разных глагола, обозначающие два совершенно разные действия.
2. Использовать SQUID в домашней сетке - это ИМХО еще тот изврат.
3. Умерь аппетиты торрент клиента.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:50 14-04-2013
skadoosh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это в качестве тренировки и пробы.
 
Умерить аппетиты в чем?
 
1) в скорости ? скорость ограничена до 60-70% канала.
2) в количестве соединений? стоит в торренте ограничение в 40 соединений на торрент и 160 всего. Количество одновременных запущенных торрентов 4.
 
В чем еще можно аппетиты уменьшить?

Всего записей: 4 | Зарегистр. 14-04-2013 | Отправлено: 13:19 14-04-2013
evype90

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, в связи с остановкой продажи TMG надо что-то решать. С никсами никогда не работал, почитав форумы и посоветовавшись с людьми решил использовать  
Debian+iptables+Squid
 
читаю, разбираюсь, но пока не нашел ни одной внятной статьи про публикацию сервисов Exchange (OWA,outlook anywhere, autodiscover)
На сколько это проблематично сделать через Squid, в какую сторону глядеть? Если тыкните пальцем в ссылку буду очень благодарен.

Всего записей: 18 | Зарегистр. 18-07-2012 | Отправлено: 14:26 17-05-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evype90
Цитата:
На сколько это проблематично сделать через Squid, в какую сторону глядеть?
Squid служит для доступа по HTTP/HTTPS наружу.
Для организации доступа ко внутренним ресурсам и сервисам существуют NAT + iptables, VPN.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:33 17-05-2013
alibek

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Назрело несколько вопросов по SQUID, самому разобраться не получается.
А то что нахожу в интернете — либо устаревшее, либо непонятное.
Не поможете со следующей задачей?
 
Вводная. Есть открытый хотспот, подсеть 10.10.0.0/16. В 10.10.0.0/24 обитает служебное железо, в частности 10.10.0.250 — это сервер (DNS, DHCP, шлюз, прокси), FreeBSD 8.2 x64, pf, isc-dhcp, Squid 3.3.5 (собранный с опцией TP_PF). Для пользователей DHCP раздает IP-адреса в зависимости от вендора и класса устройства; 10.10.100.0/24 — пользователи с мобильными устройствами (планшеты, мобильники, ноутбуки), 10.10.255.0/24 — остальные пользователи.
Нужно сделать так, чтобы 10.10.100.0/24 прозрачно проксировались.
На сервере есть интерфейсы и маршруты:
vlan900, 10.10.0.250/16 - сервер для пользователей хотспота
vlan20, 10.1.128.10/24 - основной интерфейс, доступ в интернет
0.0.0.0/0 via 10.1.128.1 - маршрут по умолчнию
 
Конфигурация squid.conf (полная под спойлером):

Код:
 
acl IP_USERS       src 10.10.100.0/24
acl IP_RESTRICTED  src 10.10.255.0/24
http_access  deny   IP_RESTRICTED
http_access  allow  IP_USERS
http_access  deny   all
http_port 10.10.0.250:8080
http_port 10.10.0.250:3128 intercept
 

 
Подробнее...
 
Эта конфигурация в принципе рабочая.
 
Если я подключаюсь к хотспоту и в настройках браузера вручную задаю прокси-сервер 10.10.0.250:8080, то интернет у меня работает.
 
Если я убираю прокси-сервер в браузере и на сервере в конфигурацию pf.conf добавляю строчку

Код:
nat on vlan20 from 10.10.100.0/24 -> 10.1.128.10

тогда интернет тоже работает (через NAT).
 
Но мне нужен прозрачный прокси-сервер, чтобы весь пользовательский трафик заворачивался на него.
И когда я в конфигурации pf.conf указываю следующее:

Код:
 
rdr on vlan900 proto tcp from 10.10.100.0/24 to any port 80 -> 10.10.0.250 port 3128
pass in on vlan900 proto tcp from 10.10.100.0/24 to 10.10.0.250 port 3128 keep state
 

то интернета у меня нет, при попытке открытия страницы браузер долгое время висит, затем выдает ошибку по таймауту.
Судя по логам прокси-сервера, обращений к нему не поступает (т.е. трафик не перенаправляется).
Если я в браузере вручную указываю прокси-сервер 10.10.0.250:3128, то в браузере получаю ошибку "Пустой ответ (нулевой длины)", а сам прокси-сервер, судя по логам, получает ошибку 502.
 
В логе cache.log такие строчки:

Код:
 
2013/07/05 10:29:14 kid1| Accepting HTTP Socket connections at local=10.10.0.250:8080 remote=[::] FD 10 flags=9
2013/07/05 10:29:14 kid1| Accepting NAT intercepted HTTP Socket connections at local=10.10.0.250:3128 remote=[::] FD 11 flags=41
 

Из текста вроде бы следует, что Squid сам перехватывает трафик.
Однако если я из pf.conf убираю правило для перенаправления трафика, ничего не меняется.
 
Еще один странный момент.
Если я выполняю на сервере команду telnet 10.10.0.250 3128, меня отключает.
Если я выполняю на сервере команду telnet 10.10.0.250 8080, то подключаюсь успешно и могу сделать запрос GET http://ya.ru.
 
Что я делаю не так?

Всего записей: 38 | Зарегистр. 21-12-2005 | Отправлено: 11:28 05-07-2013 | Исправлено: alibek, 11:42 05-07-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alibek
Цитата:
Что я делаю не так?
А является ли машина, на которой стоит сквид, у тебя шлюзом по умолчанию? Если нет, то он никогда и не узнает о том, что ты куда-то полез броузером.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:38 05-07-2013
alibek

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary, для пользователей хотспота — да, является.
Без этого у меня бы и через NAT не работало.
 
Добавлено:
Проблема решилась.
Я забыл разрешить для пользователей хотспота DNS, поэтому они не могли ресолвить имена.
Вот рабочая конфигурация pf:

Код:
 
pfctl -sn
nat on vlan20 inet from <hotspot> to 10.1.128.11 port = domain -> (vlan20:0)
nat on vlan20 inet from <hotspot> to 10.1.128.12 port = domain -> (vlan20:0)
rdr on vlan900 inet proto tcp from <hotspot> to ! 10.10.0.250 port = http -> 10.10.0.250 port 3128
rdr on vlan900 inet proto tcp from <hotspot> to ! 10.10.0.250 port = https -> 10.10.0.250 port 3128
rdr on vlan900 inet proto tcp from <hotspot> to ! 10.10.0.250 port 1025:65535 -> 10.10.0.250 port 3128
 

 
Добавлено:
Но теперь другой вопрос.
Не показывается видео с youtube (и с других подобных сайтов думаю тоже).
На планшетах выводится сообщение "Неподдерживаемый формат видео", на компьютерах "Обновите проигрыватель Flash Player".
В логах access.log я вижу такие сообщения:

Код:
1373012231.006      0 10.10.200.1 NONE/400 4019 NONE error:invalid-request - HIER_NONE/- text/html

Как узнать, что за invalid-request?

Всего записей: 38 | Зарегистр. 21-12-2005 | Отправлено: 11:43 05-07-2013
Shandor69

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отдельной темы не нашел,  
Вопрос по SAMS
Поставил FreeBsd9.1 Squid3.2 + SAMS
 
Выбираю авторизацию по IP, прописываю IP пользователя, проверяю - все нормально, трафик считается, видно куда ходит.
 
Можно ли, как-то прописать целую сеть? Пробовал 192.168.10.0/24 - ничего не получилось,

Всего записей: 68 | Зарегистр. 21-05-2011 | Отправлено: 16:26 12-07-2013 | Исправлено: Shandor69, 16:28 12-07-2013
insyo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Камрады, скажите, а кто как собирал статистику использования трафика при прозрачном прокси? Авторизацию то не прикрутить, DHCP выдаст в аренду адрес сначала Пете, трафик на Пете будет считаться, выйдет срок аренды - выдаст Васе,а трафик то все за Петей числится.  
Вижу два деревянных способа:
- Сделать lease-time на лет 10  
- Ручками к каждому мак-адресу прописать айпи.
 
Может что-то есть более практичное?

Всего записей: 108 | Зарегистр. 05-04-2011 | Отправлено: 15:10 15-07-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insyo
Цитата:
Может что-то есть более практичное?
Есть. Протокол 802.1Х, авторизация через Радиус на порту.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 15:17 15-07-2013
insyo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Протокол 802.1Х, авторизация через Радиус на порту.  

Получается, что нужна отдельная машина, на которой будет стоять Радиус. Такой пока не намечается.

Всего записей: 108 | Зарегистр. 05-04-2011 | Отправлено: 15:22 15-07-2013 | Исправлено: insyo, 15:23 15-07-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru