SQUID (только под *nix) - [12] :: В помощь системному администратору

Доброго времени суток.
FreeBSD 4.3 Squid 2.5
Проблема уже рассматривалась, и человеку помогли строчки

httpd_accel_virtual 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

в Сквид конф
Мне не помогли.
Настроил сквид по минимальному
http_port 3128
hierarchy_stoplist jsp asp cgi-bin ?
cache_mem 25 MB
cache_dir ufs /usr/local/squid/var/cache 100 16 256
cache_mgr oper@lu.ru
cache_effective_user nobody
cache_effective_group nogroup
acl our_netw src 192.168.3.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl porno url_regex -i "/usr/local/squid/etc/porno"
acl reklama url_regex -i "/usr/local/squid/etc/banners"
http_access deny reklama
http_access deny porno
http_access allow localhost
http_access allow our_netw
http_access deny all
Пользую проксю насильно прописывая в браузере - все ок.
Правлю файерволл:
fw='/sbin/ipfw'
firmnet='192.168.3.0/24'
uprefix='192.168.3'
intout=rl0
intin=vr0
inipi='192.168.3.25'
outipi='195.45.239.69'
upports='1025-65535'

for_all='smtp,pop3,domain,http,https,ssh,ftp,aol'

${fw} -f flush

#pipe
#${fw} add deny all from any to 192.168.3.42 via ${intin}
${fw} add pipe 1 all from 192.168.3.71 to any via ${intin}
${fw} pipe 1 config bw 50Kbit/s
${fw} add pipe 2 all from any to 192.168.3.71 via ${intin}
${fw} pipe 2 config bw 50kbit/s
${fw} add pipe 3 all from any to 192.168.3.73 via ${intin}
${fw} pipe 3 config bw 50kbit/s
${fw} add allow all from any to any via lo0

снимаю коммент с этой строки:
#${fw} add fwd 127.0.0.1:3128 tcp from ${firmnet} to any http,https via ${intin}

${fw} add allow all from ${firmnet} to any in recv ${intin}
${fw} add allow all from any to ${firmnet} out xmit ${intin}
#diverting
${fw} add divert natd all from ${firmnet} to any out xmit ${intout}
${fw} add divert natd all from any to ${outipi} in recv ${intout}
${fw} add allow ip from any to any via rl0

После этого при любом запросе в броузере:
"The requested URL could not be retrieved

Some aspect of the requested URL is incorrect. Possible problems:

Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname

В чем грабли? Скорее всего в файере, потому что после правки такое начинается.

Раз никто не ответил запишу сам может кому пригодится:
Такая штука называется "прозрачный прокси" , тоесть когда пользователь из локалки может выставлять в браузере что угодно, но когда пойдет запрос от пользователя к странице в сети, то на шлюзе файерволл отловит его (запрос) и перенаправит в проксю на 3128 , прокся его поймает , обработает и либо из кеша отдаст назад запрошеную страницу , либо пошлет запрос дальше. Тоесть пользователь полюбому вынужден подчинится правилам его местной прокси, даже если в браузере он поставил себе совсем другой прокси-сервер.
Эта вещь не работает без таких настроек Сквида:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Пару страниц назад чел уже написал это , но сделал пару граматических ошибок в коде, из - за которых у меня ничего не вышло. Щас все работает

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141