Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Cacka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak, спасибо, но мне нужно не какой-то конкретный IP пускать, мне нужно все IP пускать, проверяя у них при этом реферер именно в Сквиде. Чтобы личеры не наглели

Всего записей: 115 | Зарегистр. 12-07-2005 | Отправлено: 08:29 04-07-2006
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cacka думаю это уже задача не сквида, а скриптов WEB сервера.  

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 08:43 04-07-2006
egor2fsys



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а кто-нибудь пробывал уже ставить 2.6-stable1 ?
все как бы работает, НО не получается сделать прозрачный прокси.
если раньше были директивы типа  
httpd_accel_*, то теперь их нету.
вместо этого предлагается поставить опции портам, на которых будет работать squid.
типа того:
http_port 3128 trasparent
однако это не помогает. т. е. если в броузере поставить идти на squid то все работает, если же идти напрямую (т. е. фаервол все равно завернет куда надо - на squid) то возникает ошибка:
 
Failed to select source for 'http://opennet.ru/'
always_direct = -1
never_direct = 0
timedout = 0
 
хотя, повторюсь, если идти прямо на squid, то все работает.
DNS сервер работает нормально, директива dns_nameservers прописана.

Всего записей: 102 | Зарегистр. 10-11-2003 | Отправлено: 09:04 04-07-2006
Cacka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak, а что может сделать веб-сервер, если пользователь просто обратится напрямую по ссылке вида : http://asdasd:8080/file/1.rar ? Веб-серверу ведь никак не проверить откуда идет запрос, т.к. реферер в данном случае будет как раз ссылка http://asdasd:8080 ?
 
Я тут отрыл один тип в acl - referer_regex
 
Кто-нибудь с ним вообще сталкивался? А то я об этом типе нашел упоминание лишь только на http://squid.opennet.ru

Всего записей: 115 | Зарегистр. 12-07-2005 | Отправлено: 09:42 04-07-2006
ihtus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите плиз как в squide разрешить пользователям пользоватся p2p? где надо открыть порты? и какие порты?

Всего записей: 82 | Зарегистр. 12-07-2004 | Отправлено: 17:16 13-07-2006
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ihtus а азачем тебе  пиринговые сети открывать ?  там куча зараженного софта .  можно попробовать открыть порты пиринговых сетей через метод CONNECT
порты 4661    TCP outgoing
4662    TCP incoming  
4662    TCP outgoing
4672 UDP incoming
4672 UDP outgoing
4665 UDP outgoing
4711 TCP ncoming
4662/any/TCP/in
any/4662/TCP/out
4672/any/UDP/in
any/4672/UDP/out
any/4661/TCP/out
any/4665/UDP/out
4711/any/TCP/in
 
Порты Торрент 6881-6889. 6881-6999
 
 возможно и другие - сам узнай в инете .  
 
пример выпуска IRC через сквид  
 
acl irc port 6660-6669
acl CONNECT method CONNECT
acl net src 192.168.0.0/255.255.255.0
http_access allow CONNECT irc net
по аналогии попробуй p2p выпустить, я не проверял - попробуй ты !  
irc чаты таким методом пашут через сквид .  
 

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 17:41 13-07-2006 | Исправлено: ipmanyak, 17:49 13-07-2006
ihtus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
 
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21 20    # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1020-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
 
....
http_access deny !Safe_ports

 
то есть тут запрешяются все порты кроме Safe_ports ?
 
и в # unregistered ports я должен прописать все нестандартные порты которые я хочу открыть
я правильно понял??

Всего записей: 82 | Зарегистр. 12-07-2004 | Отправлено: 02:15 14-07-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть ли просмотр трафа в данный момент, т.е. сотреть кто в данный момент на скоко канал грузит?(в цифрах)
и еще анализатор логов типа Internet Access Monitor, а то он вроде неправильно показывает, только вх траффик, или в числе всего трафика например нераспознанно 20%- в виде "ОСТАЛЬНОЕ", или нельзя просотреть какой трафф зарубежный.... вощем прога неочень есть получше??
 
Заранее спс

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 19:02 27-07-2006
pusiyjan



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос 2all
Кто может мне выложить тут или в ПМ часть часть конфига сквида где прикручены
файлы со страницы http://forall.ru-board.com/lynx/netarchive/fa.html
блокирующие рекламу, порно и мп-3. Если не затруднит то с
объяснениями, хоть чуть-чуть. Я уже апач поднял и выложил в нем
страницы для отображения типа porno.htmp mp3.html bad.html,
если не трудно скажи как сделать чтоб при совпадении введенного
пользователем запрещенного сайта выдавалась опреленная им страница.
Машинка со сквидом + iptabels и все из сетки бегают через прокси, ну
кроме меня кончено =)
пасибо заранее
Gabzya
Для статистики загрузки канала в данный момент и кто/куда идет сейчас я у себя использую такую вещь как sqstat-1.0.1, вот перезалили сюда сюда
достал дето на squid.opennet.ru =)

Всего записей: 823 | Зарегистр. 17-12-2003 | Отправлено: 18:49 28-07-2006 | Исправлено: pusiyjan, 18:54 28-07-2006
vicpo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята может кто подскажет как заставить squid делать reload по расписанию, скажем ночью.

Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 10:39 02-08-2006
SSV_RA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicpo
Занеси задание в crontab
crontab -e
man 5 crontab

Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 10:43 02-08-2006 | Исправлено: SSV_RA, 10:45 02-08-2006
pusiyjan



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну так что кто может посоветовать редиректоры для сквида и как их прикрутить?
Я вот нашел два ресурса:
1. http://rejik.ru
2. http://www.fork.kiev.ua
 
оба они написаны людьми знакомыми с рускоязычной частью инета, а это значит что в банлисты значительная часть мусора из рунета =)

Всего записей: 823 | Зарегистр. 17-12-2003 | Отправлено: 11:06 02-08-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pusiyjan
юзаю режик , классная весЧ
думаю то что нуна

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 16:08 02-08-2006
VerbatimTDK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как сделать чтоб один сайт не кэшировался . чтоб быстро менять его на хостинге и изменгения видеть прям сразу а не через 2 часа

Всего записей: 75 | Зарегистр. 12-07-2006 | Отправлено: 17:26 02-08-2006
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VerbatimTDK тэг always_direct  + аксель на dstdomain или на dst  на ip адреса
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.19

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:17 03-08-2006
SSV_RA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что вот смотрю статистику, которую показывает SQUID (для анализа логов использовал Internet Access Monitor и Sarg). Расход трафика сильно отличается от цифр посчитаных IPFW. Получается, что SQUID, заносит в лог только количество принятых байт, а вот сколько ушло через ответные пакеты с ACK флагами не считает (ну в принципе sqiud это и знать не может, по моему). Так вот вопрос, как посчитать всетаки и входящий и исходящий трафик по пользователю?

Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 17:52 11-08-2006
SSV_RA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще вопрос, переодически аська вылетает, время простоя до 5 минут, работает через https. Даже не знаю куда копать

Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 16:24 17-08-2006
lioncub



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста как запретить загружать определенный файл по расширению с определенной страницы? Например с сайта r.mail.ru расширение *.swf  

Всего записей: 433 | Зарегистр. 10-01-2006 | Отправлено: 11:16 18-08-2006
yuish

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Формат даты в access.log!!!
Пытаюсь закинуть в базу лог сквида.
Во всей документации что нашел - формат даты юниксовый и примеры перевода его в нормальный вид, а у меня в access.log дата пишется в формате типа [18/AUG/2006:20:18:07 +400] и вообще лог файл совсем не того вида что указано в описании сквида.
Где есть настройка для получения либо лога стандартного для сквида, либо для изменения формата даты?

Всего записей: 218 | Зарегистр. 10-02-2003 | Отправлено: 14:30 20-08-2006
SSV_RA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuish
У тебя скорее всего в squid.conf  стоит  
emulate_httpd_log   on
Поставь off и должен стать нормальным логом.
 
Добавлено:
lioncub
Смотри в сторону регулярных выражений.
попробуй что-то вида  
r.mail.ru.*(gif|swf).*
У меня нормально работает

Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 20:46 20-08-2006 | Исправлено: SSV_RA, 21:01 20-08-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru