Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shmakov Что в логе messages системы пишется ?  Пути ко всем файлам в конфиге другие ? Некоторые  пути в конфиге ставятся по дефолту !!!  Их нужно все руками исправить  указав явный путь ! Например оченно важный файл: #  TAG: pid_filename #       A filename to write the process-id to.  To disable, enter "none". #         #Default: # pid_filename /usr/local/squid/logs/squid.pid   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 12:16 08-08-2007

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: да явно указываю на нужный конфиг при запуске. Shmakov + порт новый конечно слушает? ---------- Никнейм зарегистрирован Всего записей: 6457 | Зарегистр. 09-12-2001 | Отправлено: 21:02 08-08-2007

RamCram Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть вопрос. Нам сказали опеделённой группе лиц ограничить доступ к web сайтам (за исключением определённого списка разрешённых) и аське в определённое время, с 10.00:13.00 и с 14.00:19.00. Я создал правило, всё пашет. Но правило для аськи пашет только в том случае, если юзер пытается залогиниться на icq.com в запрещённое время. Если соединение с icq уже установлено, то правило для него почему-то не работает. То есть соеднинение не обрывается. Если аську отключить и попытаться подключить, сквид к серверу icq не пускает. Мне нужно, чтобы в заданное время соедниение обрывалось. Цитата:   acl webdeny.list    scr           "/usr/squid/webdeny.list"     # Список юзверей acl weballow.addr  dstdomain  "/usr/squid/weballow.addr"     # Список разрешённых сайтов   acl befor_dinner time MTWHF 10:00-13:00 acl after_dinner time MTWHF  14:00-19:00   http_access deny !weballow.addr webdeny.list befor_dinner http_access deny !weballow.addr webdeny.list after_dinner http_access deny icq.addr webdeny.list befor_dinner http_access deny icq.addr webdeny.list after_dinner   Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 18:39 30-08-2007

fly_house Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RamCram может в кроне рестартовать сквид?       Подскажите пожалуйста как сквиду сказать что конкретный сайт domain.com находится внутри сети по адресу 192.168.0.9, а не пытался ломится в инет, чтоб резолвить этот адрес? пробовал прописать адрес в /etc/hosts, бесполезно. FreeBSD 6.2. Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 13:19 31-08-2007

zenia Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fly_house   Цитата: Подскажите пожалуйста как сквиду сказать что конкретный сайт domain.com находится внутри сети по адресу 192.168.0.9, а не пытался ломится в инет, чтоб резолвить этот адрес? пробовал прописать адрес в /etc/hosts, бесполезно. FreeBSD 6.2.     А если в браузере прописать не использовать прокси для локальных адресов?   Естественно в локальной сети в днс нужно прописать этот сайт. Всего записей: 151 | Зарегистр. 17-01-2003 | Отправлено: 13:33 31-08-2007

fly_house Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А если в браузере прописать не использовать прокси для локальных адресов? на 50-ти машинах не попрописываешь, задолбаюсь бегать на каждую....   кажется решилось вот так:   acl intranet dstdomain sharepoint.bdo-balance.dp.ua always_direct allow intranet     Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 14:23 31-08-2007

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите как можно из кеша извлечь объект или удалить??? заранее благодарен Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 08:35 03-09-2007

RamCram Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  может в кроне рестартовать сквид? так и делаем сейчас.. Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 15:22 12-09-2007

aezhov BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем Привет!!!....есть проблемка, не могу запретить юзверям слушать Интернет-радио,....знаю тема на форуме битая, но всеже делал так:   acl audio rep_mime_type -i ^audio/ http_access deny audio   и так     acl x-type req_mime_type -i ^application/x-mplayer2$   acl x-type req_mime_type -i application/x-mplayer2   acl x-type req_mime_type -i application/x-oleobject   acl x-type req_mime_type -i application/x-pncmd   acl x-type req_mime_type -i ^video/x-ms-asf$   acl x-type2 rep_mime_type -i ^application/x-mplayer2$   acl x-type2 rep_mime_type -i application/x-mplayer2   acl x-type2 rep_mime_type -i application/x-pncmd   acl x-type2 rep_mime_type -i ^video/x-ms-asf$   acl webRadioReq1 req_mime_type -i ^video/x-ms-asf$   acl webRadioReq2 req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$   acl webRadioReq3 req_mime_type -i ^application/x-mms-framed$   acl webRadioRep1 rep_mime_type -i ^video/x-ms-asf$   acl webRadioRep2 rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$   acl webRadioRep3 rep_mime_type -i ^application/x-mms-framed$   acl WMP browser Windows-Media-Player/*   http_access deny x-type x-type2 webRadioReq1 webRadioReq2 webRadioReq3 webRadioRep1 webRadioRep2 webRadioRep3 WMP   и еще пытался закрыть порт основной утечки трафа     iptables -I INPUT -p tcp -s 0/0 -d 0/0 --dport 1755 -j DROP iptables -I INPUT -p udp -s 0/0 -d 0/0 --dport 1755 -j DROP iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 1755 -j REJECT iptables -A FORWARD -p udp -s 0/0 -d 0/0 --dport 1755 -j REJECT   не чего не помогло((((((((((   ПРОШУ ПОМОЩИ ЗАЛА!!!   Всего записей: 3 | Зарегистр. 05-01-2007 | Отправлено: 15:54 13-09-2007

aezhov BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору help!!!!!! Всего записей: 3 | Зарегистр. 05-01-2007 | Отправлено: 17:22 17-09-2007

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробуйте сделать следующим образом, в squid.conf добавляем следующие строки:   acl ournetwork src 192.168.0.0/24 acl useragents browser (Firefox)|(MSIE.*[)]$)|(Opera) http_access allow ournetwork useragents http_access deny all   Строка acl useragents browser описывает разрешенные браузеры. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 18:05 17-09-2007

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fly_house Цитата: Подскажите пожалуйста как сквиду сказать что конкретный сайт domain.com находится внутри сети по адресу 192.168.0.9, а не пытался ломится в инет, чтоб резолвить этот адрес? пробовал прописать адрес в /etc/hosts, бесполезно. FreeBSD 6.2. Squid`y разрешено смотреть файл /etc/host?   В настройках squid.conf есть соответствующаю строка и такая связка точно работает. ---------- Никнейм зарегистрирован Всего записей: 6457 | Зарегистр. 09-12-2001 | Отправлено: 21:39 17-09-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aezhov А аксели запрета  стоят там где надо ?  И знак доллара в конце разве нужен ?  - я про это не помню уже - сам уточни.     Попробуй блочить  вот так:     acl audio                rep_mime_type -i ^audio/ acl audio_32kadpcm       rep_mime_type -i ^audio/32kadpcm acl audio_basic          rep_mime_type -i ^audio/basic acl audio_midi           rep_mime_type -i ^audio/midi acl audio_mpeg           rep_mime_type -i ^audio/mpeg acl audio_vnd.qcelp      rep_mime_type -i ^audio/vnd.qcelp acl audio_x-aiff         rep_mime_type -i ^audio/x-aiff acl audio_x-pn-realaudio rep_mime_type -i ^audio/x-pn-realaudio acl audio_x-pn-realaudio-plugin rep_mime_type -i ^audio/x-pn-realaudio-plugin acl audio_x-realaudio    rep_mime_type -i ^audio/x-realaudio acl audio_x-wav          rep_mime_type -i ^audio/wav   само собой deny для все этих акселей добавь   запрети еще в сквиде *.asx  *.pls,   и на firewall  закрой порты :   MS NetShow - TCP -1755,  UDP -  dyn >=1024 <=5000     streaming video * 1170 - TCP - Voice Streaming Audio   VDOLive TCP -  7000     user-specified     streaming video Real Audio & Video -TCP  7070  и UDP -     6970-7170     streaming audio and video Liquid Audio     18888         streaming audio RTSP - TCP - 554         Real Time Streaming Protocol described in RFC 2326. короче посмотри список портов здесь  -  http://www.chebucto.ns.ca/~rakerman/port-table.html     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 09:37 18-09-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 Цитата: подскажите как можно из кеша извлечь объект или удалить???   Как вытащить все MP3 файлы из кеша Squid: purge -n -a -s -c /etc/squid/squid.conf -C /tmp/MP3s/ -e '\.mp3|\.wav'   Утилиту purge скачать можно здесь: http://www.wa.apana.org.au/~dean/sources/ ей же можно и удалить. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 10:08 19-09-2007

dene14 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Уважаемые коллеги. У меня возникла проблема.   Установлен Squid ветки 2.6, настроен в транспарент прокси, всё ходит через него нормально, но судя по логам всегда всё грузится напрямую - везде в Access.log стоит DIRECT, даже на самых обыкновенных статических HTTP ссылках на рисунки и прочее, хотя судя по количеству объектов что-то в кэш попадает... Но, по-видимому, ничего оттуда никогда не берётся ((( ну разве что изредка совсем какой-нить css или картиночка загрузится... подскажите что подкрутить чтобы было максимальное кэширование.   Вопрос номер два: Кто-нить может подсказать, как при прозрачном кэшировании отрубать юзера? Суть проблемы такова, что стоит биллинг и считает потраченный трафф, так вот если у человека осталось на счету всего пару мегабайт, а он начинает качать фильм к примеру с HTTP, то, само собой, останавливается ESTABLISHED соединение. Я сделал так что ESTABLISHED между сервером и юзером рубится, но ведь остаётся соединение от сервера к интернет хосту, и проблема зарубить его состоит в том, что удалённый адрес может быть любой, а порты динамические, а кто инициировал данное соединение естественно знает тока сквид... Может кто-то подскажет идейку, как блокировать такие соединения самим сквидом, чтобы оно рвалось сразу в две стороны? Буду весьма благодарен!   Вопрос номер три: Можно ли создать некий ACL, который определённые типа файлов (например rar, zip) перенаправлял на другой проксик (тоже сквид, не прозрачный)?   Вопрос номер четыре: Можно ли для определённого сайта сделать авторизацию самим сквидом, чтобы юзерам не нужно было сообщать пароль на сайт (пароль общий, сайтом пользуются все, авторизация вроде как basic) ???   ----   По всем вопросам если кто-то поделится ещё и готовыми наработанными выкладками, а не только направит мои смятённые мысли в нужную сторону, буду признателен вдвойне! )) Всего записей: 287 | Зарегистр. 06-04-2005 | Отправлено: 18:55 21-09-2007 | Исправлено: dene14, 12:57 25-09-2007

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору привет, Всем подскажите как, где можно посмотреть логи регистрации клиента на проксе? у меня просто не понятки какие то если у клиента в браузере выставить просто прокси-сервер то он заходит на адрес, а если выставить сценарий автоматической настройки то не пускает на этот же адрес, хотелось бы разобраться. заранее благодарен ПС в конфиге сквида есть acl allowed_hosts src 10.0.0.0/255.255.255.0 213.x.x.64/255.255.255.248 в сценарии есть   if (dnsDomainIs(host,"host.ru") || isInNet(host,"213.x.x.64","255.255.255.248"))      return "DIRECT";     if (dnsDomainIs(host,"host.nt") || isInNet(host,"10.0.0.0","255.255.255.0"))      return "DIRECT"; а не получается попасть на 213.x.x.70, он ведь в этой сети? Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 08:49 27-09-2007 | Исправлено: tolyn77, 08:53 27-09-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergeytt SAMS система управления доступом пользователей к прокси серверу SQUID. http://sams.perm.ru/   Антивирь прикручивай так: HAVP +Squid + Clamav http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2005 Читай там статьи Маркелова и Авраменко и ссылки к статьям внизу   Текстовичок статьи  Маркелова тут - http://www.samag.ru/source/source7(32).txt Или еще эта же статья  на его сайте  - http://www.markelov.net/articles.php?lng=ru&pg=186 ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 13:04 27-09-2007 | Исправлено: ipmanyak, 13:12 27-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование