Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

M1chA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть сеть с адресами:   1)192.168.1.1 и 192.168.1.2 - Модем ADSL   2)192.168.1.3                        Server (Windows XP SP2 RUS) 3)192.168.1.4-192.168.1.6     Клиенты (Windows XP SP2 RUS)     На Server имеется 2 сетевухи(одна сейчас не используется)Нужно настройть SQUID как прозрачный прокси.   Запустить его надо в начале следующего месяца.Проверить работоспособность в сетке сейчас нет возможности.   Помогите настройть грамотно SQUID пожалуйста.В сети используется Web-серфинг(HTTP,FTP) QIP и электроннка.Заранее спасибо.Вот SQUID.CONF(взят откуда-то с этого форума и немного переделанный):   P.S НАсколько я понимаю конвиги Виндового и *NIX SQUID одинаковы,поэтому и лбращаюсь в эту ветку.   # ACCESS CONTROLS                                    # Списки доступа   acl all src 0.0.0.0/0.0.0.0   acl localhost src 127.0.0.1/255.255.255.255   acl to_localhost dst 127.0.0.0/8   acl localhost src 192.168.1.3/255.255.255.0          # На нем установлен Squid.Компютер является сервером.   acl localhost src 192.168.1.4/255.255.255.0          # Клиент.   acl localhost src 192.168.1.5/255.255.255.0          # Клиент.   acl localhost src 192.168.1.6/255.255.255.0          # Клиент.   http_access allow localhost   http_access deny all   #---------------------------------------------------------------------------------------------------------------------------   # NETWORK OPTIONS   http_port 3128                                       # Порт,через который идут все соеденения   #---------------------------------------------------------------------------------------------------------------------------   # MEMORY CACHE OPTIONS   cache_mem 64 MB                                      # стандартное количество памяти для сквида   maximum_object_size_in_memory 999 KB                 # максимальное колличество объектов в памяти   #---------------------------------------------------------------------------------------------------------------------------   # DISK CACHE OPTIONS   cache_dir ufs C:/squid/var/cache/squid 12288 32 512  # Дисковая память под кеш (в Мб)   minimum_object_size 0 KB                             # Минимальное колличество объектов в кеше   maximum_object_size 131072 KB                        # Максимальное колличество объектов в кеше   cache_swap_low 90   cache_swap_high 95   #---------------------------------------------------------------------------------------------------------------------------   # LOGFILE OPTIONS                                    # Настройки лог-файлов.   cache_log C:/squid/var/logs/cache.log                # Местонахождение лог-файла кеша.   cache_access_log C:/squid/var/logs/access.log        # Местонахождение лог-файла доступа.   mime_table C:/squid/etc/mime.conf   log_mime_hdrs on   pid_filename C:/squid/var/logs/squid.pid   #---------------------------------------------------------------------------------------------------------------------------   # OPTIONS FOR FTP GATEWAYING                         # Настройки для FTP   ftp_user vas@vas.com                                 # Логин   ftp_list_width 64   #---------------------------------------------------------------------------------------------------------------------------   # OPTIONS FOR TUNING THE CACHE   acl QUERY urlpath_regex cgi-bin \?   hierarchy_stoplist cgi-bin ?   refresh_pattern ^ftp:           1440    20%     10080   refresh_pattern ^gopher:        1440    0%      1440   refresh_pattern .               0       20%     4320   no_cache deny QUERY   quick_abort_min 0 KB   quick_abort_max 0 KB   #---------------------------------------------------------------------------------------------------------------------------   # ADMINISTRATIVE PARAMETERS   cache_effective_user nobody nogroup   visible_hostname mysquid   #---------------------------------------------------------------------------------------------------------------------------   # ICP OPTIONS   icp_port 0   #---------------------------------------------------------------------------------------------------------------------------   # INTERNAL ICON OPTIONS   icon_directory C:/squid/share/icons   #---------------------------------------------------------------------------------------------------------------------------   # ERROR PAGE OPTIONS   error_directory c:/squid/share/errors/Russian-1251   # Местонахождение файлов с описаниями ошибок.   #---------------------------------------------------------------------------------------------------------------------------   # DNS OPTIONS   dns_nameservers 62.213.0.12 62.213.2.1               # Primary & Secondary DNS Provider   hosts_file C:/WINDOWS/system32/drivers/etc/hosts     # Местонахождение host - файла.   #---------------------------------------------------------------------------------------------------------------------------   # MISCELLANEOUS   coredump_dir C:/squid/var/cache Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 16:39 18-06-2008 | Исправлено: M1chA, 16:41 18-06-2008

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Funtik_Vintik там несколько версий есть посмотри в ./configure какую версию хочет кальмар M1chA чем плохо почитать HOWTO? к слову, все должно работать нормально, только нужно обратить внимание на редирект на интерфейс, через который прописан дефолтный шлюз, то есть шлюз в инет на него делаешь транспарент сквид   Добавлено: Funtik_Vintik ему db-4* нужна Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 12:58 19-06-2008

M1chA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Teo А показать примером можешь,как настроить прозрачный прокси? Почта и аська будут работать?Или надо еще что-то прописывать. Если надо то что? Squid-2.7.STABLE2   Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 15:14 19-06-2008 | Исправлено: M1chA, 17:52 19-06-2008

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору M1chA ты знаешь, я его сам никогда не настраивал =) но руководств видел - просто завались простой поиск по любому юниксовому сайту типа opennet.ru тебе выдаст массу вариантов ну и про ссылки в шапке не забываем =)   Добавлено: весь смысл настройки заключается в редиректе с нужных (открытых) портов на сквид Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 19:30 19-06-2008

M1chA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Teo Это я тоже видел(руководства).Только с буржуйским как-то не сложилось. Я его сам тоже никогда не настраивал...   Добавлено: Народ!Может у кого есть готовый конфигSQUID'a под следующие требования:   1)4 компа под Windows XP SP2 RUS.На одном из них 2 сетевухи(Сервер). 2)ADSL модем. 3)Свитч Planet 8-и портовый.   Требования к SQUID'y следующие:   1)Прозрачноый прокси. 2)Доступ в инет по HTTP,FTP,POP,SMTP,ICQ протоколам. 3)Авторизация не нужна. 4)Регулирование скорости канала для определенных пользователей. 5)Кеширование.   Вот вроде и все.Если у кого есть готовый config,поделитесь плз или помогите самому составить грамотно-хороший config. Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 19:34 19-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Funtik_Vintik Symlink 4.1 -> 4.0 попробуй...   M1chA Дело в том что ты задал вопрос в ветке nix squid'a и тут врядли тебе помогут в виду Цитата: 1)4 компа под Windows XP SP2 RUS.На одном из них 2 сетевухи(Сервер).   Конфиг сквида не сложный по твоим требованиям, несколько основных строк исходя из твоих требований: http_port 3128 transparent   acl icq_ports port 5190 acl CONNECT method CONNECT http_access allow CONNECT icq_ports http_access deny CONNECT   delay_pools 1 delay_class 1 3 delay_access 1 allow ACL delay_access 1 deny all delay_parameters 1 -1/-1 -1/-1 -1/-1 (вместо "-1" поставить свои скорости)   Всё остальное можно остаить по стандарту...   И теперь САМОЕ сложное - я не знаю как в виндовсе ты это выполниш, но в Linux это при помощи iptables, в BSD это либо PF либо NATD... пример iptables: iptables -A PREROUTING -d ! 192.168.0.0/24 -p tcp --dport 5190 -j REDIRECT --to-port 3128 iptables -A PREROUTING -d ! 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A PREROUTING -d ! 192.168.0.0/24 -p tcp --dport 81 -j REDIRECT --to-port 3128   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:58 19-06-2008 | Исправлено: Ruza, 00:00 20-06-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору M1chA Цитата: 2)Доступ в инет по HTTP,FTP,POP,SMTP,ICQ протоколам.   Про POP и SMTP через сквид сразу забудь! FTP в сквиде OVER HTTP, в браузере сможешь ходить на ftp, а чистые  ftp клиенты работать не будут.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 07:13 20-06-2008

ohlos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Давно существует squid портированный под Винду. Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 09:41 20-06-2008

ohlos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BONDBIG Проще тогда перейти на Linux Если человеку нравится виндуза, то пусть использует ее брандмауэр Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 11:21 20-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ohlos Цитата: Давно существует squid портированный под Винду.   Епт!!! Прикол... Меня в незнании о существовании SquidNT подозревают. Да я его помню ещё по NT4.0! Ты думай или читай прежде чем писать такое.   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:56 20-06-2008

M1chA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Спасибо за помощь! Я собираюсь получать инет на комп на котором 2 сетевухи. на сетевуху 192.168.1.1 Интернет будет входить на сетевуху 192.168.1.2 ИНтернет будет выходить.   Вопрос: Мжно ли в SQUID настроить это и как? Если потребуется фаер,то хочу попробовать использовать wipfw Не знаешь случаем,как прописать нужные правила? Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 16:57 20-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору M1chA Цитата: Не знаешь случаем,как прописать нужные правила? Знаю, но к сожалению это тебе врядли поможет _http://wipfw.sourceforge.net/faq-ru.html Цитата: Now WIPFW is unable to change packets content, so it is impossible to redirect packets. Also WIPFW has no traffic shaper. In the future WIPFW will be using ndis driver which will allow all abilities. Так что скорее всего придётся тебе либопереходить в *nix либо искать другой пакетный фильтр под виндовс. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:15 21-06-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование