Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IronMan182
Цитата:
http_access allow localnet    читать  как  

Все очень просто. Акцесс-листы работают по принципу логического ИЛИ
acl localnet src 192.168.1.0/24  172.16.0.0/12 10.0.0.0/8
все эти сети будут считаться локальными.
Правила работают по принципу логического И.
http_access allow localnet MySite1
Будет выполнено только если источник запроса соответствует  localnet, а цель MySite1.  
Не сработало - будет проверятся правило
http_access allow localnet MySite2  
Если не сработает и оно, тогда сработает
http_access deny all
И сквид покажет клиенту кукиш.

Цитата:
 А  порт  SQUID надо  снаружи обязательно  закрывать   на ВХОДЯЩИЕ ??

Если нет каких-то особых планов на это счет (например, смотреть снаружи локальные сайты),
тогда либо закрыть, либо настроить в конфиге, чтобы он слушал только локальный интерфейс.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 20:15 03-05-2013 | Исправлено: vlary, 20:20 03-05-2013
IronMan182



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Авторизация  в SQUID для Windows ,  методичка для  даунов
 
Вот  нашел пример .  А как  быть с паролями .  В  Linux там  с бубном плясать ,  а как  под Windows ??
 
Пример нашел
acl pals  user kim lisa frank joe
http_access allow host2 pals
Всего записей: 479 | Зарегистр. 14-07-2011 | Отправлено: 10:14 15-05-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IronMan182
Цитата:
Авторизация  в SQUID для Windows ,  методичка для  даунов  
Дауны Сквид не потянут, их потолок клейка картонных коробок и пошив рабочих рукавиц.
А если не даун, тогда читай сюда: Ссылка
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:24 15-05-2013
IronMan182



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ага  я  все ближе и ближе
 
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
acl lan proxy_auth REQUIRED
http_access allow lan
 
А как  определить группу юзеров  
Я  пример нашел но не понял
 
acl pals  user kim lisa frank joe
http_access allow host2 pals
 
Например я  john могу везде
А kim lisa frank joe  только  на  http://putin.kremlin.ru/
 
Добавлено:
Так тоже не катит
 
acl user1 proxy_auth john
http_access allow user1
Всего записей: 479 | Зарегистр. 14-07-2011 | Отправлено: 08:56 17-05-2013
EricCartmanezz



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi  
 
А  так у меня  кеш  автоматически будеш  очищаться ??
 
cache_dir ufs /var/spool/squid/cache 1024 16 256  
 cache_swap_high 95  
 cache_swap_low 80
Всего записей: 11 | Зарегистр. 17-07-2013 | Отправлено: 07:38 22-08-2013
romandan88

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята помогите пожалуста есть squid который просто торчит в сети, за микротиком.
содержание squid.conf  
 
coredump_dir /var/spool/squid
cache_mem 256 MB
maximum_object_size_in_memory 256 KB
cache_dir ufs /var/spool/squid 8192 16 256
maximum_object_size 8096 KB
acl office src 200.0.200.1/24
acl office_time time SMTWHFA 8:00-17:00
http_access allow office_time office
http_access deny office
 
 
 
#Recommended minimum configuration:
acl  all  src 200.0.200.1/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 # http_access allow localhost
http_access allow all
 # http_access deny all
#transparent
#http_port 127.0.0.1:3128
#http_port 192.168.1.1:3128 transparent
http_port 3128
http_port 200.0.200.30:3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
connect_timeout 120 seconds
visible_hostname prx
cache_mgr
 admin@office.ru
 
если возможность проверить работу squid  не пуская через него трафик от микротика...???
Всего записей: 17 | Зарегистр. 08-07-2013 | Отправлено: 13:19 26-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romandan88
Цитата:
если возможность проверить работу squid  не пуская через него трафик от микротика...???
Ну, собственно, ты можешь проверить его на любом сайте из локалки. Прописав его в качестве прокси в ИЕ и убрав галки насчет "не использовать для узлов в локальной сети".  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 13:43 26-08-2013
romandan88

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо большое, щас буду пробовать
 
Добавлено:
К сожалению не работает, очень печально будем смотреть
 
 
Добавлено:
Спасибо Gold Member, помог все заработало разобрался.... А не подскажите еще такую вещь, как заменить стандартную сквидовскую надпись:
 При получении URL http://vk.com/ произошла следующая ошибка
 
    Доступ запрещён.
 
Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.
 
Администратор Вашего кэша: webmaster.
 
на другую надпись своего содержания, путь указанный ранее share/errors отсутствует вообще.
Заранее спасибо
Всего записей: 17 | Зарегистр. 08-07-2013 | Отправлено: 15:48 26-08-2013
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как заменить стандартную сквидовскую
Может вы прочтете фак сквида хотя бы 1 раз полностью - http://wiki.squid-cache.org/SquidFaq/CompleteFaq ,  и не будете задавать вопросы, ответы на которые уже есть и очень давно.
Читайте 26 пункт фака - I want to customize, or make my own error messages.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 22:29 26-08-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romandan88
 
acl acl-deny-dst dst "/usr/local/etc/squid/acl-deny-dst"
 
cat /usr/local/etc/squid/acl-deny-dst
# vkontakte
87.240.128.0/18
93.186.224.0/21
 
# odnoklassniki
217.20.144.0/20
 
# facebook
69.63.176.0/20
66.220.144.0/20
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:08 26-08-2013
romandan88

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как теперь весь трафик из локалки отправлять через прокси используя микротик??
Всего записей: 17 | Зарегистр. 08-07-2013 | Отправлено: 13:36 28-08-2013
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romandan88 Вам еще раз повторить - читайте FAQ сквида, там все есть! Упор на Transparent  прокси. Кроме того гугль никто не отменял, ваш вопрос пережеван на 100 раз. Приложите самостоятельных усилий хоть чуть-чуть, не всё же вам жевать и в рот класть.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 19:18 28-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romandan88 Весь трафик не получится. Прокси только для  HTTP трафика, и для некоторых программ типа аськи, умеющих работать через  HTTP прокси.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:00 29-08-2013
romandan88

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемый ipmanyak мне нужно завернуть, http трафик не сквидом, а перенаправить через микротик в локалку и обратно...
Всего записей: 17 | Зарегистр. 08-07-2013 | Отправлено: 14:58 29-08-2013
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romandan88 Я вам уже ответил ранее. Читайте FAQ-и и доки и поиск в гугль, перенаправление трафика делается правилами фаервола.  Вы даже не удосужились почитать доку на сайте производителя микротика, который уже дал ответ.  Читайте  
http://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy
P.S.  
Очень не люблю таких как вы админов, которые ленятся читать док-цию и клянчат ответ на форумах.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 20:12 29-08-2013
ErlahA

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые админы
 
такая проблема : с рабочей станции при авторизации на сайте bg.eisz.kz вываливается ошибка  http://s43.radikal.ru/i101/1502/7c/f5c7aa9d975e.jpg  
 На серваке Squid 2.7stable Debian Wheezy 7.0. в сквиде кеш отключен, в iptables пробросил порты до рабочей станции, все равно выходит ошибка. Правда через раз заходит , но на следующей странице вываливается другая ошибка http://s48.radikal.ru/i119/1502/da/fd7872a17aa3.jpg
 Что может быть ? сквид чтото блокирует ?
 
Захожу на сайт через юсб модем все работает без ошибок
Всего записей: 53 | Зарегистр. 18-12-2007 | Отправлено: 09:56 06-02-2015 | Исправлено: ErlahA, 10:05 06-02-2015
ErlahA

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема решилась.  прописал на хостах вместо DNS имени сайта айпишник, заработало.
Всего записей: 53 | Зарегистр. 18-12-2007 | Отправлено: 08:58 12-02-2015
Pbz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите почему с компа который выходит через прокси squid не хочет логиниться на вебкамеру через браузер , заходим через внешний ip:81 , в поле захода пишем логин пароль и порт 8101 выдает проблемы с сетью, любой другой комп без прокси заходит без проблем. В маршрутизаторе открыл порты 81 и 8101 не помогает.
 
В самом сквиде прописал разрешение на 81 8101 порты но это не помогло.
вот конфиг
 
visible_hostname Server
http_port 192.168.100.55:3128 transparent
http_port 127.0.0.1:3128
acl localnet src 192.168.100.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0/0
acl total src "c:/squid/lists/total.txt"
acl proxy src "c:/squid/lists/proxy.txt"
acl test src "c:/squid/lists/test.txt"
acl freeforall src "c:/squid/lists/freeforall.txt"
acl Safe_ports port 25 #mail
acl Safe_ports port 80 #http
acl Safe_ports port 81 #
acl Safe_ports port 110 #mail
acl Safe_ports port 443 #ssl
acl Safe_ports port 465 #ssl
acl Safe_ports port 993 #ssl
acl Safe_ports port 995 #ssl
acl Safe_ports port 2095 #
acl Safe_ports port 3128 #
acl Safe_ports port 8101 #https
acl SSL_ports port 443 #
acl SSL_ports port 465 #
acl SSL_ports port 993 #
acl SSL_ports port 995 #
acl CONNECT method CONNECT
http_access allow proxy
http_access allow test
http_access allow !Safe_ports
access_log c:/squid/var/logs/access.log squid
acl social_networks dstdomain .vkontakte.ru .vk.com .odnoklassniki.ru .facebook.com .twitter.com .myspace.com
http_access deny social_networks
 
Всего записей: 37 | Зарегистр. 14-01-2011 | Отправлено: 09:59 14-04-2015
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pbz Ты указал в конфиге сквида, что прокси у тебя прозрачный, что означает необходимость заворачивания трафика  на рутере на IP и порт сквида, а там  ты скорее всего заворачиваешь только 80 порт, добавь и порт 8101 и 443. Или не юзай прозрачный прокси.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 11:07 14-04-2015
Pbz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak в маршрутизаторе стоит тотальный запрет на tcp udp icmp, и разрешение на 80 8101 порты. добавить 8101 и 443 http_port 192.168.100.55 сюда?
Всего записей: 37 | Зарегистр. 14-01-2011 | Отправлено: 11:28 14-04-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru