kerevra Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: acl Safe_ports port 80 443  21   http_access deny !Safe_ports это запретит проксировать порты кроме заданных, а если вам надо запретить доступ ко всем портам мимо прокси, то это можно сделать фаерволом. напишите скриптик, запрещающий пользователям из скульной базы все кроме указанных портов, а указанные порты для этих пользователей заверните на прокси P.S.: не заворачивайте все на прокси, ограничив проксей только нужные порты, это даст лишнюю нагрузку на сервер Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 21:51 13-03-2011 | Исправлено: kerevra, 21:53 13-03-2011

seesv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нужна помощь от специалистов по squid-у   я установил FreeBSD 7.4 и настроил Squid 2.7 stable 9 только в сквиде не получается реализовать поддомен например (.yandex.ru)-такой вареант не проходит хотя на Windows-e работало нормально, проходит только с приставкой (www) точнее полный адрес, незнаете случайно может нужно что-то включить в сквиде что бы использовался поддомен. например что бы можно было зайти по адресам (sport.yandex.ru) и (foto.yandex.ru), я в сквиде мог бы указать (.yandex.ru) что бы не писать два адреса просто упростило б задачу   строки squid-а: acl users_sites dstdomain \ "/usr/local/etc/squid/users_sites.conf" у меня без (\) бьет ошибку   http_access allow users_sites Всего записей: 9 | Зарегистр. 14-12-2010 | Отправлено: 11:43 16-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seesv Цитата: у меня без (\) бьет ошибку Странно. У  меня на Юниксе стоит 2.7.STABLE6, я прописал ему запрет всяческих мусорных сайтов через файл acl musor dstdomain "/usr/local/squid/acl/musor" Все нормально, ничего не ругается. И домены в виде .rutube.ru воспринимает правильно, не пускает ни на www.rutube.ru, ни на какой другой в этом домене. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:03 16-03-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ErlahA Тут как бы шаечки или ехать... Я не хочу писать всю сеть, не хочу писать большой файл но хочу что бы красиво. Ты определись уж красиво или руками... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:48 25-03-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ErlahA Цитата: Как прописать настройки не создавая большой список Сгруппируй адреса, которые рядом, в отдельные акцесс-листы. Потом соедини группы вместе. Возможно, пару строчек сэкономишь.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:59 25-03-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bandurin26rus Цитата: не поще поставить sams+squid, и в sams все прописать, и группы нормально создаются,  запреты и т.д   Так тож писать придётся, не? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:25 25-03-2011

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. Как заставить браузер (firefox, opera, ie) пускать все запросы на прокси? Желательно без установки доп. софта между браузером и Squid   Варианты:   1 - сделать сквид прозрачным (transparent) 2 - в самих браузерах указать прокси         Добавлено: Цитата: Видео с rutube не подгружается через браузер <-> SQUID <-> инет   http://rutube.ru/ - всё работает без доп.настроек портов ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 07:27 21-04-2011

MisHel64 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ErlahA Цитата: я  так понял если включить icp_access allow admins, то машины группы admins будут использовать кэш, другие группы нет ?   icp это для общения проксей между собой. Машинам даже админов доступ по icp не нужен. Просто ты не разобрался, зачем icp вообще нужен.   Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 10:16 21-04-2011

FESSSS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробуй режик с параметром реверс...., должно помочь. Параметр реверс, открывает сайты, которые раньше закрыты были, по крайней мере пока стоял сквид. у меня так было..., все отлично работало. Вот тут ----- rejik.ru Всего записей: 37 | Зарегистр. 13-04-2011 | Отправлено: 10:36 21-04-2011

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Требуется настроить прозрачное проксирование под WinServer2003 в качестве прокси использую Squid     -Можно ли обойтись стандартными средствами WinServer2003 для заворачивания трафика с локалки на порт squid-а (порт 3128)   -В данный момент у пользователей локалки принудительно прописан прокси в браузерах, (192.168.0.1:3128) и работает прекрасно.   з.ы. нутром чую что RRAS мне в помощь, но если на интерфейсе что смотрит в локалку (192.168.0.1) настраиваю "фильтр входа"   исходная сеть - IP любой, маска любая сеть назначения - IP любой, маска любая   протокол TCP   порт источника - любой порт назначения - 3128   при этом правило работает в режиме "Отбрасывать все пакеты, кроме тех что отвечают указанным критериям"   то запросы из локалки к Squid-у не поступают   Подскажите плз. в чём моя ошибка, как правильно завернуть трафик? Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 20:06 11-08-2011 | Исправлено: Pr0d1, 20:07 11-08-2011

blinkoff Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Как правильно запретить доступ определенному IP ко всем у кроме разрешенных IP/URL? Всего записей: 214 | Зарегистр. 20-08-2005 | Отправлено: 18:12 30-09-2011 | Исправлено: blinkoff, 18:13 30-09-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору blinkoff acl Vasya src 192.168.22.33/32 acl ByPass dstdomain "/path/to/ByPass_file" http_access allow Vasya ByPass http_access deny Vasya   dstmdomain понятное дело заменяете на что вам там надо url_regex и прочее ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:18 30-09-2011

blinkoff Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd   Спасибо, помогло. Всего записей: 214 | Зарегистр. 20-08-2005 | Отправлено: 19:38 30-09-2011

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Squid

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование