Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

k3NGuru Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Я про то что траффик с шлюза заворачивать то нужно Вот только не могу понять по какому порту заворачивать?   Тут http://zyxel.ru/kb/2347 указано написано, что по 8080, в остальных мануалах заворачивать 80. Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 13:00 06-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору k3NGuru Цитата: Я про то что траффик с шлюза заворачивать то нужно Конечно. Обычно это делается через Iptables.   Можно то, что идет на 80 порт, заворачивать, можно и 8080 прихватить.  А прозрачный порт сквида пусть будет, допустим, 3128, непрозрачный - 3129. И прописано у меня правило для Iptables (шлюз и сквид на одной машине): Код:  -A PREROUTING  -i eth0 -p tcp -m tcp -s 192.168.0.0/24 ! -d 192.168.0.0/24 --dport 80 -j REDIRECT  --to-port 3128   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:36 06-02-2015

k3NGuru Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, как настроить Squid, чтоб он был прозрачным, а статистику вел не по IP, а по учеткам из домена (Windows Server 2008)? В качестве анализатора логов LightSquid (ну или другой, кто предложит).   Для начала нужно ввести сам Squid в домен, после Самба и Винбинд? Или не нужно этого? Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 07:29 12-02-2015

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору k3NGuru Цитата: Для начала нужно ввести сам Squid в домен, после Самба и Винбинд? Или не нужно этого? Это смотря какой helper использовать... Можно и так и так. Цитата: В качестве анализатора логов LightSquid (ну или другой, кто предложит).   в своё время я для себя выбрал sarg. Цитата: Подскажите, как настроить Squid, чтоб он был прозрачным Раньше это называлось transparent, теперь intercept, описано в оф. доке здесь, НО Вас это не устроит — в таком режиме невозможно проводить аутентификацию. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 08:28 12-02-2015

k3NGuru Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Раньше это называлось transparent, теперь intercept, описано в оф. доке здесь, НО Вас это не устроит — в таком режиме невозможно проводить аутентификацию. Вот это и печально. Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 10:57 12-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору k3NGuru Цитата: Вот это и печально. А чего печального? Акцесс-листы никто не отменял. А  чтобы быть уверенным, что 192.168.22.33 это Вася Пупкин, применять средства на   нижних уровнях. 802.1Х, например. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:18 12-02-2015

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору k3NGuru В чем проблема то?  Прокси можешь прописать в IE и Мозилле групповыми политиками. Хром по дефолту берет настройки из IE. В домен вводить сервер со сквидом смысла нету, если ты и шары еще на нем хочешь держать, тогда вводи.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 12:20 12-02-2015 | Исправлено: ipmanyak, 12:21 12-02-2015

k3NGuru Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary DHCP штука не постоянная Плюс приезжие заморские гости, тут же телефончеги и айпадики.   ipmanyak Дело в том, что большая часть у нас буки, а они командировочные. Обучать каждого сотрудника, чтоб он убирал галку в IE не сложно, просто руководству это врятли понравится.   Мне надо, чтоб была статистика из АД.   Пришли ко мне безопасники, сказали, дай мне отчет, по посещениям интернета у Васи Пупкина, а там IP, а на этом IP за месяц мог быть и Петя Петров и Ваня Соколов (простите если кто имеет данные ФИ, я не специально).     Думаю данную http://diladele.com/ гламурнобутстраповую фишку прикрутить, одно не радует - денежку хотят за нее. Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 13:46 12-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору k3NGuru Цитата: DHCP штука не постоянная О привязке к МАК адресу не слышал? Да я  и советовал не DHCP, а 802.1Х. Цитата: Плюс приезжие заморские гости, тут же телефончеги и айпадики Цитата: Мне надо, чтоб была статистика из АД.   Вы что, всех заезжих гостей и телефончики с айпадами в АД заводите?!     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:56 12-02-2015

k3NGuru Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Только Топ-Манагеров, с резервацией в DHCP по МАК. Типо приехал хоп и внешка, не надо искать админов, чтоб подключили и настроили. Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 18:52 12-02-2015 | Исправлено: k3NGuru, 18:53 12-02-2015

Kaber Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет, squid настроен на запрет всего, кроме белых списков, белые списки направленны в основном на почтовые сервисы (yandex rambler и т.д). проблема в том, что например mail.rambler.ru открывает только шапку сайта, понимаю что на сайте некоторые объекты ведут на внешние ссылки, думаю они и не грузятся, кто с этим сталкивался? Всего записей: 1356 | Зарегистр. 14-03-2014 | Отправлено: 09:26 20-02-2015

kerevra Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kaber Так и есть. На крупных сервисах множество ресурсах размещены на различных серверах. Как правило, для нормальной работы необходимо разрешить большинство из них. Остальное можно "закрыть" редиректором (например squidGuard), разместив пустую страницу на локальном вэб-сервере. Это решит вопрос с подвисанием загрузки внешних ресурсов. ---------- Если софт полезен, его надо дорабатывать, а если бесполезен - надо писать к нему маны Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 09:38 20-02-2015

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос по Kerberos: настроил, всё работает, но загвоздка в том, что авторизуются не только юзеры, но и компьютеры! всё это прикручивалось для контроля пользователей на сервере терминалов и с таким подходом теряет смысл. Почему оно так происходит и как этого избежать?!   Добавлено: Кажется проблема не в авторизации, а в парсинге логов... Подскажет кто-нибудь, как решить? Я пока ничего придумать не могу %) Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 10:12 05-03-2015

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем спасибо, сам балбес. каким-то волшебным образом раскомментировалась отладочная строка: Код: allow localnet   ..она сама! честно-честно Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 15:55 05-03-2015

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет ) Чего-то в моём любимо squidе появилось куча записей в cache.log такого плана: "basic_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'". Делаю вывод, что кто-то старательно пытается авторизоваться на проксе, но безуспешно (     Вопрос: как мне отследить IP хоста (или хостОВ), с которых ломятся люди (или неЛЮДИ)? Может есть какой-нить хитрый способо типа расширенного логгирования запросов? Грамотный совет бы совсем не помешал ) Всего записей: 2302 | Зарегистр. 10-10-2002 | Отправлено: 15:32 17-03-2015

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bubaleh111 Hardcoded. Код: root@proxy:/usr/src/squid3/squid3-3.3.8/src# grep -r "#define CONFIG" ./*.h ./ConfigParser.h:#define CONFIG_LINE_LIMIT      2048 /**  * Limit to how long any given config line may be.  * This affects squid.conf and all included files.  *  * Behaviour when setting larger than 2KB is unknown.  * The config parser read mechanism can cope, but the other systems  * receiving the data from its buffers on such lines may not.  */ Говорит о том, что введено ограничение на длину конфигурационной строки, потому что не все системы ведут себя адекватно с буфером больше 2КБ. Только пересобирать. Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 14:24 24-03-2015

MadMas Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет,   Подскажите пожалуйста, в чем может быть косяк. Суть проблемы в следующем, настраивал все по этой статье http://macrodmin.ru/2012/07/proksi-squid-s-avtorizaciej-v-domene-active-directory. Сначала настроил первый сервер в старом домене на win2003. Все работает замечательно. Установил в точности так же второй прокси, в другом домене с win2008, но сквид никого из этого домена не пускает. Браузер постоянно выводит запрос пароля, после третьего ввода пишет "Cache Access Denied". Система: Debian 7 wheezy, сквид: 2.7.STABLE9. В логах сквида по всем запросам TCP_DENIED. Что я делаю не так? Всего записей: 94 | Зарегистр. 02-06-2006 | Отправлено: 08:49 25-03-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование