Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
vlary
огромное спасибо!
 
кстати, кто какие антивирусы использует? clamav не интересуют. технологии icap, havp ?

Всего записей: 1075 | Зарегистр. 23-04-2007 | Отправлено: 11:32 08-12-2017
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
 
Что-то не могу найти можно ли как-то избавиться от добавления ответа HTTP/1.1 200 Connection established при подключении к https?
 
squid3.5.23
https://tools.ietf.org/html/rfc2817#section-5.3

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6201 | Зарегистр. 28-08-2008 | Отправлено: 18:44 12-01-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Что-то не могу найти можно ли как-то избавиться от добавления ответа ...
Ну на крайняк всегда можно закомментировать в исходниках
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16635 | Зарегистр. 13-06-2007 | Отправлено: 21:32 12-01-2018
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как сделать чтобы squid на любую ошибку, выводил для пользователя однотипную красивую страничку, с одной лишь надписью о том что доступ запрещен, и не показывал версию squid-a ? только один текст

Всего записей: 1075 | Зарегистр. 23-04-2007 | Отправлено: 21:59 26-02-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson
Цитата:
как сделать чтобы squid на любую ошибку, выводил для пользователя однотипную красивую страничку
Да легко! У тебя в папке  
/usr/local/squid/share/errors/ru/  
(либо в другом месте, с помощью find найдешь)
находятся файлы для каждой ошибки, с соответствующими именами
ERR_ACCESS_DENIED  
ERR_CACHE_ACCESS_DENIED
ERR_READ_TIMEOUT
ERR_SECURE_CONNECT_FAIL
ERR_CANNOT_FORWARD
..........................
ERR_CONNECT_FAIL
Берешь любой из них, оформляешь по данному образцу и своему вкусу,
остальные удаляешь и заменяешь ссылками на этот файл.
В результате на все ошибки будет один ответ.
 
     


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16635 | Зарегистр. 13-06-2007 | Отправлено: 01:03 27-02-2018
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ни кто не втречал готовый скрипт, для работы с пользователями через директиву url_rewrite_program
 
хочется чтобы скрипт умел по имени учетной записи проверить в какую группу входит данный пользователь и на основании этого разрешить на те ресурсы которые имеет группа доступ, а так же проверить нет ли у этой учетки помимо члентсва в группе, еще и персональные права доступа

Всего записей: 1075 | Зарегистр. 23-04-2007 | Отправлено: 20:44 28-02-2018 | Исправлено: redson, 20:45 28-02-2018
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson  Ваша задача решается доменной аутентификацией и прикручиванием REJIK.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9480 | Зарегистр. 10-12-2003 | Отправлено: 11:03 01-03-2018
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
домена нет

Всего записей: 1075 | Зарегистр. 23-04-2007 | Отправлено: 11:51 01-03-2018
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexanderP82  
1 - канал, провайдера не менял? Вероятная причина  - MTU.  
2 - пробуй работать в эксплорере, предварительно отключи в нем использование HTTP/1.1
3 - Каким образом заливаете файлы? Случаем не FTP-клиентом? Если да, то это не работает через сквид.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9480 | Зарегистр. 10-12-2003 | Отправлено: 09:19 30-03-2018 | Исправлено: ipmanyak, 09:21 30-03-2018
niva622



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вечер добрый, пытаюсь поставить squid прокси сервер на VPS сервере Debian, не могу подключиться, что проделано:
Установлен скрипт squid
Что редактировал в конфиге:
acl localnet src 192.168.1.0/24    # RFC1918 possible internal network
http_access allow localnet
По идее этого должно быть достаточно для подключения с моего пк к этому прокси. Но выдает ошибку.
Не очень понимаю логики работы скрипта, какой ip мне прописывать в конфиге для доступа к прокси серверу, глобальный (который мне выдает провайдер) или локальный (192,168,1,1) ?

Всего записей: 259 | Зарегистр. 15-07-2008 | Отправлено: 23:20 30-04-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niva622

Цитата:
глобальный (который мне выдает провайдер) или локальный  

смотря где расположен прокси - в локальной сети или за ее пределами. если за, то ессно внешний IP
ну и не всю подсеть, ессно )

Всего записей: 6140 | Зарегистр. 20-09-2014 | Отправлено: 23:32 30-04-2018 | Исправлено: Mavrikii, 23:43 30-04-2018
niva622



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
смотря где расположен прокси

Прописывал и внешний IP, и так же не подключается, м.б еще что то нужно настроить на сервере ?! я же правильно понимаю внешний адрес без маски прописывается ?
Так же на самом сервере не могу выйти в интернет через прокси, не открывает страницы. Прописываю в настройках сервера прокси 127.0.0.1 и порт 3128.

Всего записей: 259 | Зарегистр. 15-07-2008 | Отправлено: 23:45 30-04-2018 | Исправлено: niva622, 00:06 01-05-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niva622

Цитата:
Прописываю в настройках прокси 127.0.0.1 и порт 3128

в настройках чего?
если прописываете localhost, то зачем вам танцы с внешним/внутренним IP?

Всего записей: 6140 | Зарегистр. 20-09-2014 | Отправлено: 23:56 30-04-2018
niva622



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii

Цитата:
то зачем вам танцы с внешним/внутренним IP
 
В настройках браузера на впс сервере, с сервером мы локально не подкючены.
Это я делаю для проверки работоспособности прокси сервера, т.к у меня на удаленной машине он не работает. Может файрволл какой блокирует на сервере или сервер не поддерживает работу прокси..

Всего записей: 259 | Зарегистр. 15-07-2008 | Отправлено: 00:11 01-05-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niva622

Цитата:
В настройках браузера на впс сервере, с сервером мы локально не подкючены

если вы запускаете браузер на той же машине, где и прокси, то внешний/внутренний IP не играют роли. потому что именно браузер коннектится к прокси, а не ваша машина.

Цитата:
http_access allow localhost

если вы пытаетесь на нем зайти на локальные же ресурсы, то локальный хост в браузере, обычно, в исключениях, чтобы не использовать прокси при этом.
прост как пример
   
в дальнейшем вопрос подключается ли прокси и получаете ли вы сообщение от него или нет подключения вообще. квид, обычно, в своих сообщениях подписывается

Всего записей: 6140 | Зарегистр. 20-09-2014 | Отправлено: 00:15 01-05-2018 | Исправлено: Mavrikii, 00:17 01-05-2018
niva622



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
квид ругается  
 
При получении URL http://forum.ru-board.com/ произошла следующая ошибка
 
Доступ запрещён.
 
Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.
 
Администратор Вашего кэша: webmaster.
 
Пытаюсь подключиться из глобальной сети (со своего ПК) к прокси серверу..

Всего записей: 259 | Зарегистр. 15-07-2008 | Отправлено: 09:26 01-05-2018
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niva622
1 Какой сквид Вы ставили - с подменой сертификатов или нет?
2 Желательно конфиг сквида увидеть
3 Сквид слушает на порту 3128 и в режиме без подмены сертификатов ещё 3129 порт.
А вы заходите по портам 80, 443 итд. Вот Вас и не пускает.
Поэтому, определитесь, какой именно сквид Вы ставили - с подменой или без поддмены.
4 И создайте правило для иптавлес
-A PREROUTING -i enp0s8 -p tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i enp0s8 -p tcp --dport 443 -j REDIRECT --to-ports 3129 - если без подмены сетификатов.
Как-то так.

Всего записей: 1510 | Зарегистр. 14-04-2006 | Отправлено: 11:10 01-05-2018 | Исправлено: KUSA, 11:16 01-05-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA
Цитата:
Сквид слушает на порту 3128 и в режиме без подмены сертификатов ещё 3129 порт.
Сквид слушает на порту 3128 в "прозрачном" режиме, а 3129 - в стандартном.
Такие стоят рекомендованные настройки в конфиге.
Подмена сертификатов тут не при делах.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16635 | Зарегистр. 13-06-2007 | Отправлено: 11:44 01-05-2018
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А я не говорю про подмену сертификатов.
Я говорю о пробросе портов в случае если кальмар привязан к определенному ip адресу - см ниже.. И подробно это расписал.
И в настройках сквида я указывал кокретный ip адрес
http_port 192.168.0.1:3128 intercept options=NO_SSLv3:NO_SSLv2
Соответственно, если не делать проброс портов, то надо указывать кокретный IP сквида и порт 3128
Потому как в варианте, который прописал Mavrikii все соединения идут на определенный IP и до сквида вряд-ли доходят.
Что-бы доходили надо делать или роброс портов или указывать IP сквида и порт 3128.
В этом варианте у меня работает в режиме без подмены сертификатов.
И ещё - надо помотреть, кальмар-то работает нормально - systemctl status squid3

Всего записей: 1510 | Зарегистр. 14-04-2006 | Отправлено: 12:33 01-05-2018 | Исправлено: KUSA, 13:22 01-05-2018
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niva622

Цитата:
квид ругается  

значит с портами (файерволлом) проблем нет.

Цитата:
Пытаюсь подключиться из глобальной сети (со своего ПК) к прокси серверу.

и какой IP тогда указываете? посмотрите в логах сквида какой ваш IP он видит.

Всего записей: 6140 | Зарегистр. 20-09-2014 | Отправлено: 00:06 02-05-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru