Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Chip95

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Форумчане, прошу помочь с конфигом SQUID. Нужно его настроить локально на нетбуке под управлением lubuntu 18.04.5, что бы он разрешал заходить на сайты только из whitelist'а. Нужно для учебы сыну в замен вчера разбитому планшету.
С ходу не получилось сконфигурировать, чтоб заработало, а без запрета точно не будет учебы

Всего записей: 6 | Зарегистр. 09-09-2005 | Отправлено: 12:54 14-10-2020
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acl the_son  src 192.168.1.5  192.168.1.16  # ip адреса тех    кого банишь
или всю сеть  
acl home  src 192.168.1.0/24
acl site_allow dstdomain "/usr/local/squid/etc/site_allow.acl"
http_access allow site_allow the_son  
или  
http_access allow site_allow home  
http_access deny all
 
в файле site_allow.acl  пишешь
.adult.com
.prastitutki.ru  
.xxx.com
 
И тогда сын начнет работать не только головой, но и руками,  
 
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 14:30 14-10-2020 | Исправлено: ipmanyak, 14:33 14-10-2020
Chip95

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
я примерно это же писал, но когда я в браузере прописываю прокси 127.0.0.1 (localhost):3128 или ip 192....:3128 не пашет ничего

Всего записей: 6 | Зарегистр. 09-09-2005 | Отправлено: 17:16 14-10-2020
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chip95 А прокси на какой машине стоит?  
> 127.0.0.1 (localhost):3128  
это ты можешь писать только на машине, на которой стоит сам сквид, на всех других только 192....:3128
Покажи твой конфиг сквида, только без лишних каментов с #.
А сквид то запущен? Покажи netstat -an
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 09:47 15-10-2020 | Исправлено: ipmanyak, 10:11 15-10-2020
Kaber



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут squid избыточен более чем - ИМХО, намного проще настроить hosts или файрвол

Всего записей: 1356 | Зарегистр. 14-03-2014 | Отправлено: 10:29 15-10-2020
Chip95

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
сквид стоит на этом же нетбуке (локально).
прошу прощение за беспокойство, как только начал сюда переносить конфиг, увидел что не стояло для localhost разрешение из белого списка, и получалось или все разрешено или все запрещено сели комментировал эту строку. Изменил строчку и все заработало
http_access allow whitelist localhost
 
Добавлено:
разрешение нужных сайтов заработало, но некоторые некорректно открываются, как будто не все отрабатывает - yaklass.ru к примеру.
конфиг самый что ни на есть простой:
 
 
acl localnet src 172.16.1.0/24
acl whitelist dstdomain "/etc/squid/acl/whitelist.acl"
 
http_port 3128
 
http_access allow whitelist localnet
http_access allow whitelist localhost
http_access deny all

Всего записей: 6 | Зарегистр. 09-09-2005 | Отправлено: 11:08 15-10-2020
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chip95 в yaklass.ru  могут быть ссылки на другие сайты и они там точно есть, например  
 
Письмо ФГАУ «Фонд новых форм развития образования» с приглашением принять участие в апробации информационной системы
«О включении ЯКласс в “Маркетплейс образовательного контента и услуг”».
Открыть PDF
ссылка на https://ykl-upl.azureedge.net/upload/files/2020/Yaklass-fond.pdf
 
Иконки в самом низу идут на https://ykl-upl.azureedge.net/upload/CustomLandingPageFiles/id-32395/ver-64/images/source/02.png
 
добавь для начала azureedge.net
или исследуй страницы   и прошерсти домены на которые ссылаются.
 
можно поступить по другому и глянуть лог сквида  access.log и выцепить домены  оттуда  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:13 15-10-2020 | Исправлено: ipmanyak, 11:10 16-10-2020
Kaber



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
+ открыть браузер в режиме дебага и посмотреть что подтягивает сайт, как пример
azureedge.net
и cloudflare.com тоже
https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js

Всего записей: 1356 | Зарегистр. 14-03-2014 | Отправлено: 18:16 15-10-2020
Chip95

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Kaber
Спасибо большое, помогли!!! смотрю лог и если что не работает добавляю в whitelist.

Всего записей: 6 | Зарегистр. 09-09-2005 | Отправлено: 22:05 15-10-2020
Denirvan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Сделал связку squid+tor+privoxy в windows_10, все работает, но весь мой трафик идет через Tor, а мне нужно что бы через Tor проходили только определенные сайты из моего списка, а весь остальной трафик шел в штатном режиме. Не могли бы вы подсказать как это сделать? Могу предоставить файл настройки, я уже совсем запутался, заранее благодарен!

Всего записей: 80 | Зарегистр. 19-08-2018 | Отправлено: 23:41 25-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denirvan

Цитата:
Не могли бы вы подсказать как это сделать?

https://wiki.squid-cache.org/ConfigExamples/Strange/TorifiedSquid
переходить к Squid Configuration File

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 23:52 25-12-2020
Denirvan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://wiki.squid-cache.org/ConfigExamples/Strange/TorifiedSquid
переходить к Squid Configuration File

 
Почитал, по разбирался, настроил, но все равно весь трафик через тор идет, видать что то не так делаю ( может кто поможет?  

Всего записей: 80 | Зарегистр. 19-08-2018 | Отправлено: 01:05 26-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denirvan

Цитата:
настроил

перезапускали сквид после изменений?
 

Цитата:
может кто поможет

конфиг выкладывайте.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 01:08 26-12-2020
Denirvan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
перезапускали сквид после изменений?

Конечно, саму службу перезапускал, конфиг по разному пробовал менять, даже все лишнее удалял, вот один из конфигов.
 
Не скромный вопрос, как тут конфиг выложить, или просто текстом? Могу и привокси конфиг выложить?

Всего записей: 80 | Зарегистр. 19-08-2018 | Отправлено: 01:25 26-12-2020 | Исправлено: Denirvan, 01:27 26-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denirvan

Цитата:
или просто текстом?

текстом, используя тег [more]листинг[/more] чтобы не забивать листингом.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 01:26 26-12-2020 | Исправлено: Mavrikii, 01:27 26-12-2020
Denirvan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
Это один из конфигов, тут я еще не на удалял лишнего ) может косяк в url.tor, я просто создал его и прописал в нем пробный список?

Всего записей: 80 | Зарегистр. 19-08-2018 | Отправлено: 01:32 26-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denirvan

Цитата:
может косяк в url.tor, я просто создал его и прописал в нем пробный список?

делаете squid -k parse и он проверяет конфиг.
по крайней мере сквиду из репозитория кое что не нравится

Цитата:
2020/12/25 ***| FATAL: Invalid ACL type 'at_step'
FATAL: Bungled /etc/squid/squid.conf line 21: acl DiscoverSNIHost at_step SslBump1
Squid Cache (Version 3.5.27): Terminated abnormally.

хотя понятно почему https://wiki.squid-cache.org/Features/SslBump
с этим нужно разбираться, чтобы определенные URL работали для https тоже.
если делаете это только для себя, то можно вообще без squid обойтись.
 
я закомментил SSL часть - так как не стоит tor, то проверил просто для сайта без https что если есть запись в списке - подключение выдает ошибку о невозможности подключения к privoxy. если записи нет - нормально все работает.
 
значит фильтрация по адресу идет нормально.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 01:49 26-12-2020 | Исправлено: Mavrikii, 02:04 26-12-2020
Denirvan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
делаете squid -k parse и он проверяет конфиг.

Можно не много подробней о этой команде, я на винде нахожусь?

Всего записей: 80 | Зарегистр. 19-08-2018 | Отправлено: 01:57 26-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denirvan

Цитата:
Можно не много подробней о этой команде

что значит подробнее? запускаете свой squid.exe (раз в cygwin) с ключом -k parse.
это заставляет squid проверять содержимое squid.conf
 
зачем вам вообще squid в cygwin сдался? ну и есть (или был) сквид под винду
Проблема с squidNT
 
если вы хотите делать только для себя - есть примочки в браузер, которые будут делать подобную фильтрацию.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 01:59 26-12-2020 | Исправлено: Mavrikii, 02:00 26-12-2020
Denirvan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я изучаю эти моменты и настройки в целях самообразования, да и хотелось определенные сайты пропускать через тор, так же мой провайдер режет периодически скорость, а расширения для браузера как то не доверяю я им, вот и начал изучать вопрос squid, так же позже хочу сервак не большой развернуть.
 
Добавлено:
Вы как опытный человек, посоветуйте куда копать и как глубоко с моей проблемой? Ну и в целом, мой конфиг правильный?

Всего записей: 80 | Зарегистр. 19-08-2018 | Отправлено: 02:05 26-12-2020 | Исправлено: Denirvan, 02:10 26-12-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru