Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Cyril Konst Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, а как сделать запрет загрузки некторых расширений файлов (mp3 avi и т.п.) для всех кроме админа? Nsca авторизация. Всего записей: 634 | Зарегистр. 12-08-2003 | Отправлено: 09:04 26-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cyril Konst acl mp3 urlpath_regex \.mp3$ \.avi$ \.mpg$ acl users proxy_auth REQUIRED acl admin proxy_auth admin ..... http_access allow admin http_access allow users !mp3 ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:39 26-07-2008

Cyril Konst Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza acl admin proxy_auth admin - вот эта строка непонятна. admin авторизуется не как все?   Добавлено: Вот конфиг: visible_hostname ubuntu-server auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy auth_param basic credentialsttl 1 hours auth_param basic casesensitive off acl password proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl our_networks src 192.168.1.0/24 acl SSL_ports port 443        # https acl SSL_ports port 563        # snews acl SSL_ports port 873        # rsync acl Safe_ports port 80        # http acl Safe_ports port 21        # ftp acl Safe_ports port 443        # https acl Safe_ports port 70        # gopher acl Safe_ports port 210        # wais acl Safe_ports port 1025-65535    # unregistered ports acl Safe_ports port 280        # http-mgmt acl Safe_ports port 488        # gss-http acl Safe_ports port 591        # filemaker acl Safe_ports port 777        # multiling http acl Safe_ports port 631        # cups acl Safe_ports port 873        # rsync acl Safe_ports port 901        # SWAT acl purge method PURGE acl CONNECT method CONNECT acl multimedia urlpath_regex [-i] \.mp3$ \.avi$ \.jpg$ \.jpeg$ http_access allow password !multimedia http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow our_networks http_access deny all icp_access allow all http_port 3128 hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid acl QUERY urlpath_regex cgi-bin \? cache deny QUERY refresh_pattern ^ftp:        1440    20%    10080 refresh_pattern ^gopher:    1440    0%    1440 refresh_pattern .        0    20%    4320 acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT hosts_file /etc/hosts coredump_dir /var/spool/squid error_directory /usr/share/squid/errors/Russian-1251   ограничение на загрузку картинок и mp3 не срабатывает Всего записей: 634 | Зарегистр. 12-08-2003 | Отправлено: 11:13 26-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: acl admin proxy_auth admin - вот эта строка непонятна. admin авторизуется не как все?   Как это не как все куда же он от REQUIRED денется? Просто строка нужна для выделения админа из всех пользователей. типа: Условие - админ - авторизация на прокси - имя пользователя (админа).   Как не срабатывает? Должно! К примеру у тебя в конфиге есть интересные строки, а именно: Цитата: acl password proxy_auth REQUIRED ..... acl our_networks src 192.168.1.0/24 acl multimedia urlpath_regex [-i] \.mp3$ \.avi$ \.jpg$ \.jpeg$   ..... http_access allow password !multimedia ..... http_access allow our_networks http_access deny all Это как же получается: 1. Требуем обязательную авторизацию, с нашей сети 192.168.1.0/24. С чем в принципе я согласен.   2. Разрешить доступ авторизованным пользователям, но запретить определённые расширения файлов. Тоже верно, нельзя не согласиться... Но дальше это батенька зря - добрта она как говорится и во вред бывает: 3. Разрешить ВСЁ без ограничений для всей сети 192.168.1.0/24 и НИИПЁТ! Т.е. всё что срезано во втором пункте скачивается через третий...   И скобки квадратные [-i] тож не надоть (у меня без них работает)   Если уж надо добавить внутренние IP тогда лучше так: acl password proxy_auth REQUIRED ..... acl our_networks src 192.168.1.0/24 acl multimedia urlpath_regex [-i] \.mp3$ \.avi$ \.jpg$ \.jpeg$   ..... http_access allow password !multimedia our_networks ..... http_access deny all ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:13 27-07-2008 | Исправлено: Ruza, 17:19 27-07-2008

FSN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl admin src 192.168.0.2/255.255.255.255 acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 2082 2083 443 81 acl Safe_ports port 80 443 81 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow admin http_access deny all   инет через прокси работает, фаер отключил, а по ссылкам вида r10.letitbit.net:81, т.е. где указан порт, сквид выдает сообщение  (13) Permission denied. Прописывал порт в acl - не помогает. По ссылке r10.letitbit.net:80 переходит.   Что еще может рубить такие ссылки? Всего записей: 44 | Зарегистр. 11-05-2005 | Отправлено: 17:49 06-08-2008 | Исправлено: FSN, 17:50 06-08-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FSN тут скорее всего из-за ИМХО! немного не в том порядке расставлены разрешения и почемуто 81 попал в SSL попробуй так:   acl SSL_ports port 2082 2083 443 acl Safe_ports port 80 81 443 1025-65000 acl CONNECT method CONNECT ...... http_access deny CONNECT !SSL_ports http_access deny !Safe_ports http_access allow admin http_access deny all   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:54 06-08-2008

pusiyjan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю многие встречали статьи по авторизации доменных пользователей AD на сервере squid по их логинам паролям. Поделитесь ссылками! Делается это все для того чтобы можно было контролировать выход в инет пользователей домена, а то особоумные меняют свой ИП и получают инет на своей машине... Всего записей: 823 | Зарегистр. 17-12-2003 | Отправлено: 08:52 07-08-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pusiyjan Вот одна из основнх ссылок. Это вторая - http://wiki.squid-cache.org/ConfigExamples/ ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:04 07-08-2008 | Исправлено: Ruza, 09:06 07-08-2008

FSN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тут скорее всего из-за ИМХО! немного не в том порядке расставлены разрешения и почемуто 81 попал в SSL попробуй так   acl admin src 192.168.0.2/255.255.255.255   acl localhost src 127.0.0.1/255.255.255.255   acl SSL_ports port 443   acl Safe_ports port 80 443 81 2082   acl CONNECT method CONNECT   http_access allow manager localhost   http_access deny manager   http_access deny CONNECT !SSL_ports   http_access deny !Safe_ports   http_access allow admin   http_access deny all     Пробовал и так, добавил 2082 в Safe_ports, в логе:     1218088989.619 100 192.168.0.2 TCP_MISS/503 1430 GET http://62.149.18.X:2082/ - DIRECT/- text/html     и попрежнему не пускает Всего записей: 44 | Зарегистр. 11-05-2005 | Отправлено: 10:05 07-08-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Когда не пускает обычно пишет что то подобное: 1218090058.297 TCP_DENIED/407 1566 GET httр://www.google.com.ua/search? - NONE/- text/html Давай подробнее о настройках. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:22 07-08-2008 | Исправлено: Ruza, 10:23 07-08-2008

FSN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Фаервол отключен. Вот конфиг сквида:   http_port 8080 ssl_unclean_shutdown on icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB maximum_object_size 256 KB cache_dir ufs /var/spool/squid 4000 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log mime_table /etc/squid/mime.conf pid_filename /var/run/squid.pid debug_options ALL,1 ftp_user anonymous@ ftp_passive on redirect_children 10 request_header_max_size 10 KB request_body_max_size 0 MB refresh_pattern        ^ftp:        1440    20%    10080 refresh_pattern        ^gopher:    1440    0%    1440 refresh_pattern     .        0    20%    4320 quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 negative_ttl 1 minute negative_dns_ttl 3 minute     acl admin src 192.168.0.2/255.255.255.255   acl localhost src 127.0.0.1/255.255.255.255   acl SSL_ports port 443   acl Safe_ports port 80 443 81 2082   acl CONNECT method CONNECT   http_access allow manager localhost   http_access deny manager   http_access deny CONNECT !SSL_ports   http_access deny !Safe_ports   http_access allow admin   http_access deny all     icp_access allow all miss_access allow all cache_mgr admin@zzz.com cache_effective_user squid cache_effective_group squid visible_hostname zzz.com httpd_accel_uses_host_header on forwarded_for off acl Max_acl maxconn 8 always_direct allow local-servers delay_initial_bucket_level 50     В инет выхожу нормально, но только попадается ссылка с указанием порта, как в браузере пишет:     ERROR The requested URL could not be retrieved -------------------------------------------------------------------------------- While trying to retrieve the URL: http://62.149.18.х:2082/     The following error was encountered:     Connection to Failed   The system returned:         (13) Permission denied The remote host or network may be down. Please try the request again.     а в логе: 1218088989.619 100 192.168.0.2 TCP_MISS/503 1430 GET http://62.149.18.X:2082/ - DIRECT/- text/html   Всего записей: 44 | Зарегистр. 11-05-2005 | Отправлено: 10:43 07-08-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Напиши вот такое и проверь: acl Safe_ports port 80 81 443 1025-65535 ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:50 07-08-2008

FSN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тоже самое, не проходит Всего записей: 44 | Зарегистр. 11-05-2005 | Отправлено: 11:21 07-08-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://80.91.187.18:8181/polygon/index.html попробуй зайти ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:27 07-08-2008

FSN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору точно так же:   1218095583.055    101 192.168.0.2 TCP_MISS/503 1464 GET http://80.91.187.18:8181/polygon/index.html - DIRECT/- text/html   Хотя здесь уже немного по другому TCP_MISS/503 1464 Всего записей: 44 | Зарегистр. 11-05-2005 | Отправлено: 11:40 07-08-2008 | Исправлено: FSN, 11:41 07-08-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору acl auth proxy_auth REQUIRED acl root proxy_auth -i root acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 .... acl SSL_ports port 443 acl Safe_ports port 80          # http acl Safe_ports port 21          # ftp acl Safe_ports port 443         # https acl Safe_ports port 70          # gopher acl Safe_ports port 210         # wais acl Safe_ports port 1025-65535  # unregistered ports acl Safe_ports port 280         # http-mgmt acl Safe_ports port 488         # gss-http acl Safe_ports port 591         # filemaker acl Safe_ports port 777         # multiling http acl CONNECT method CONNECT .... http_access deny CONNECT !SSL_ports !auth http_access allow manager localhost http_access deny manager http_access allow root http_access deny !Safe_ports http_access allow auth http_access deny all Вот с таким у меня работает один из серверов - жалоб на порты нет ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:54 07-08-2008

FSN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как оказалось, все конфиги рабочие. Все дело в SELinux. Пока перевел его в разрешительный режим и все пошло, захожу на нужные страницы.   Спасибо откликнувшимся Всего записей: 44 | Зарегистр. 11-05-2005 | Отправлено: 15:23 07-08-2008

Jaba_B_Ta3e Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почитал тему по диагонали, не встретил такой проблемы, поэтому задаю вопрос:   Есть squid в домене, винбинд, самба, всё настроено и работает. Хочу одному пользователю запретить доступ в интернет:   auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp acl authenticated proxy_auth REQUIRED acl bad-user proxy_auth some-user http_access deny bad-user http_access allow authenticated   и при попытке открытия любой страницы пользователя просят ввести имя/пароль.   А как сделать так, чтобы имя/пароль не спрашивались, а сразу появлялась страница с запретом? Всего записей: 342 | Зарегистр. 28-11-2005 | Отправлено: 18:13 11-08-2008

komal Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А пользователь то виндовый или в системе просто? Если аутентификация идет виндовых ползователей то там тольк опо группам доступ.   Одного пользователя можно по ИП закрыть.   Опиши подробнее что и как у тебя работает.       А вообще при таком конфиге у тебя будет скорее всего всегда запрашивать имя и пароль, кроме явных разрешений. Всего записей: 195 | Зарегистр. 21-09-2006 | Отправлено: 08:19 15-08-2008 | Исправлено: komal, 08:24 15-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование