Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
SpiKost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Народ подскажите после того как я внес изменения в squid.conf надо его перезапускать, чтобы он новые настройки подхватил? если надо то как?

 
/etc/rc.d/init.d/squid reload

Всего записей: 164 | Зарегистр. 23-05-2006 | Отправлено: 16:05 27-09-2006
Loafer



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
сорри, дубль
про -k reconfigure было и не раз

----------
Никнейм зарегистрирован

Всего записей: 6440 | Зарегистр. 09-12-2001 | Отправлено: 00:34 28-09-2006 | Исправлено: Loafer, 00:38 28-09-2006
vii



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вопрос.
Читаю из файла список запрещенных URLов:
acl black_porn_url url_regex -i "/usr/local/squid/blacklists/porn/expressions" "/usr/local/squid/blacklists/porn/urls"
А там есть регулярное выражение длиною 377 символов. Сквид вадает ошибку, если встречает строку длиннее 255 символов. Как с этим бороться? Можно ли конфигурировать длину строки? Или может можно как-нибудь вставить символ переноса строки (ну, типа, что выражение продолжается на следующей строке). Или может какой другой способ есть.
Разбить выражение я, естественно и сам могу, но вместо одного выражения получается аж 4, что не есть хорошо.

Всего записей: 444 | Зарегистр. 21-10-2004 | Отправлено: 23:51 01-10-2006
vworld



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в факе по сквиду вычитал, что есть возможность пропускать сквид через другой прокси или как правильно говгорить перенаправлять запросы...
Так вот у меня установлен сквид и дале WinRoute
использую
cache_peer winroute parent 3128 0 no-query
prefer_direct off
 
Не работает
А именно клиенту вываливается сообщение о невозможно ости отобразить страницу
предполагшаю, что проблема в том, что  WR стоит авторизация по имени и паролю

Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:01 02-10-2006
Loafer



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в файле access.log обнаружились 80 строк пустых - с пробелами, никто не знает в чем может быть причина такого поведения squid 2.6-STABLE3?


----------
Никнейм зарегистрирован

Всего записей: 6440 | Зарегистр. 09-12-2001 | Отправлено: 09:47 04-10-2006
zenia



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как файлы забрать из кэша?
 
Например, сложить все mp3 файлы закаченные юзерами в отдельную папку.
Тогда б получилась неплохая библиотека.

Всего записей: 151 | Зарегистр. 17-01-2003 | Отправлено: 17:43 17-10-2006
korshenin

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А как файлы забрать из кэша?
 
Например, сложить все mp3 файлы закаченные юзерами в отдельную папку.
Тогда б получилась неплохая библиотека.  

 
Я в свое время писал скриптик на Перле --- анализировался лог и выкусывались из кеша соответствующие заданному шаблону файлы с последующим переименованием.  
Пишется за 2 часа с перекурами.

Всего записей: 151 | Зарегистр. 15-12-2003 | Отправлено: 02:51 26-10-2006
s2m3



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго раннего утра
Возник вопрос.
Имеем squid.
Имеем два отдела:
1 - 3ПК, адреса известны
2 - неизвестно, около 15, адреса тоже
Сеть одна, адреса вида 192.168.0.*  
Стоит sarg. Хочу установить lightsquid.
нужно делать отчет по обоим отделам отдельно.
Теперь сам вопрос:
 
чтобы ls выводил трафик по группам, эти самые группы необходимо создать в squid или же в ls?
 
Спасибо.

Всего записей: 11 | Зарегистр. 13-05-2006 | Отправлено: 09:30 26-10-2006
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s2m3 сквид пишет в лог  ip адреса или имена компов или юзеров (если настроено) , про группы он ничего не знает.  

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 13:24 26-10-2006
s2m3



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Понял.
Как тогда быть?

Всего записей: 11 | Зарегистр. 13-05-2006 | Отправлено: 08:27 27-10-2006
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s2m3 настраивать сарг или твой лайтсквид

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 10:22 27-10-2006
sattan



taNo
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите
 
при попытке прохода через сквид выдаётся следующее:

Цитата:
 
While trying to retrieve the URL: http://ya.ru/  
The following error was encountered:  
 
Access Denied.  
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.  
 

 
имеются слеюдующие записи в squid.conf:
 
acl cn_users proxy_auth user_name
...
http_access allow cn_users
 
 
в чём проблема ?
 
Добавлено:
теперь вот пишет

Цитата:
 
The following error was encountered:  
 
Cache Access Denied.  
 

и отказывается брать пароль

----------
к дракону надо приходить с подарками

Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 12:46 17-11-2006
sattan



taNo
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблема решена

----------
к дракону надо приходить с подарками

Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 15:05 17-11-2006
Loafer



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sattan
в чем проблема то была в доступе к кешу ?
может остальным пригодится

----------
Никнейм зарегистрирован

Всего записей: 6440 | Зарегистр. 09-12-2001 | Отправлено: 14:13 19-11-2006 | Исправлено: Loafer, 14:15 19-11-2006
sattan



taNo
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Loafer
проблема не решена до конца до сих пор. времени нет пока.
есть следующее
 
FreeBSD + heimdall + samba + виндовый домен на 2000-2003 Винде
всё настроено - всё видится - всё работает.
 
проблема в следующем - в сквиде настроено чтобы бралась авторизация юзеров из домена винды. соответственно - в домене есть группа Интернет - где два пользователя
 
прикол в том, что если я пропишу просто в ACL ещё одного - НЕ В ГРУППЕ инет - его пустит. мне это не нравится.


----------
к дракону надо приходить с подарками

Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 13:45 20-11-2006
Loafer



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sattan
а последнее правило - "общий запрет" на месте?
и не умеет с группами работать сам squid вообще

----------
Никнейм зарегистрирован

Всего записей: 6440 | Зарегистр. 09-12-2001 | Отправлено: 22:13 20-11-2006 | Исправлено: Loafer, 22:14 20-11-2006
sattan



taNo
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Loafer

Цитата:
и не умеет с группами работать сам squid вообще

как не умеет ? получается - всю эту хрень с самбой, керберосом и авторизацией в домене винды только для того чтобы он просто брал оттуда юзеров ??
 


----------
к дракону надо приходить с подарками

Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 10:01 21-11-2006
Teo



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
и не умеет с группами работать сам squid вообще

бред полный
во-первых, никто не мешает самостоятельно сделать ацл на группу
во-вторых, никто не мешает использовать хелперы

Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 15:09 28-11-2006
TeX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите с такой проблемой.
Есть шлюз в интернет для небольшой сети, на нем стоит сквид.
В сквиде прописал
forwarded_for off
 
header_access X-Forwarded-For deny all
header_access Forwarded-For deny all
header_access Cache-Control deny all
header_access VIA deny all
header_access User-Agent deny all
 
header_replace User-Agent My_user_agent_string
 
После рестарта проверяю перловым скриптом. Исчезает адрес локального компа, запись о версии прокси сервера, меняется строка user agent-а, но в HTTP_X_FORWARDED_FOR остается внешний адрес прокси. А также адрес остается в REMOTE_ADDR.
Захожу на showmyip.com такая же байда, все сведения о внешнем адресе о провайдере и месте нахождения как на ладони.
 
Подскажите, как сделать полностью анонимным прокси сервер, чтобы не определялся внешний ip адрес шлюза.
 

Всего записей: 107 | Зарегистр. 23-10-2003 | Отправлено: 14:39 06-12-2006
Teo



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Подскажите, как сделать полностью анонимным прокси сервер, чтобы не определялся внешний ip адрес шлюза.

это внешний ип шлюза
всё.
точка.
с этим бороться нельзя.
 
если ацл
Цитата:
header_access X-Forwarded-For deny all
не срабатывает, значит, что-то не так сделал

Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 12:20 07-12-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru