Kiev1.org Карта сайта Файлы Фотографии Киева
  
Реклама:






Разделы
 
 Sysadmin
 Антиглобалисты
 Ереси и секты
 Катастрофы
 Компьютерные новости
 Непроверенное
 О проекте
 О фотогалерее
 Политика и власть
 Православие
 Предприятия Украины
 Протесты Людей против нового мирового концлагеря
 Разное
 Россия
 Старец Паисий 1924-1994
 Стояние за Истину
 Суды в Украине
 Тайна беззакония
 экуменизм


Внимание! Читая пророчества на этом сайте помните что достоверность трудно проверить и все может во времени изменяться - самое главное думать своей головой и не верить легкомысленно всему что говорят, особенно советское телевидение
"О дне же том, или часе, никто не знает, ни Ангелы небесные, ни Сын, но только Отец (Мк. 13, 32)"

SQUID - настройка, нарезка трафика, контроль доступа



squid.conf Вот в чем самое дело-то: delay_class 1 2 delay_parameters 1 16000/16000 800/500000 Свкид будет давать нормально, пока не будет запрошен обьект больше 500000 байт. И как только он запрошен, ВЕСЬ входящий трафик юзеру режется до 800 байт/сек.

* Настраиваем squid - multik (08-May-2001, 14:27)
Общая настройка сквида чаще всего не вызывает сложностей. Сложности обычно
вызывают три вещи - настройка ACL (access control list - список прав доступа)
и правил для них, настройка дополнительных программ вроде баннерорезалок и
настройка ограничений использования канала. Вот эти три вещи я и постараюсь
описать в этой статье.

Итак, ACL. Обратимся к соответсвующему месту файла squid.conf и прокомментируем
его.

ACL прописываются в виде строки acl имя_acl тип_acl параметры или
acl имя_acl тип_acl "файл" - при этом в файле сохраняется по одному значению на
строку.

Итак, пойдем по типам списков.

acl aclname src ip-address/netmask - в этом acl описывается ip-адрес
или сеть, принадлежащая клиентам squid. Например:

acl vasya src 192.168.1.1/255.255.255.255 описывает единственную машину с
адресом 192.168.1.1 и назначает ей ACL с именем vasya

acl office src 192.168.1.1/255.255.255.0 описывает диапазон машин с адресами
192.168.1.1-.254 и назначает этому ACL имя office. Если диапазон необходимо
сузить, то необходимо либо изменить маску подсети, либо воспользоваться явным
указанием - acl vip_user src 192.168.1.1-192.168.1.5/255.255.255.0. Здесь
squid выбирает тот диапазон адресов, который окажется меньше - либо по маске,
либо по явному указанию.

acl aclname dst ip-address/netmask - этот тип ACL описывает уже сервер,
страницы с которого будут запрашивать клиенты. Особо отмечу - что в этом
типа ACL задается не символьный адрес сервера, а ip.

acl aclname srcdomain .domain.ru - описывает клиентов, но уже не по ip-адресам,
а по реверсным DNS. То есть в данном примере нет разницы, какие ip-адреса
принадлежат клиентам - главное, что бы они определялись dns. Соответсвенно,
пож это правило попадут все клиенты, стоящие в домене domain.ru.

acl aclname dstdomain .domain.ru - описывает сервер. Сравнивается с запросом
из URL. Под этот ACL попадут все сервера 3его уровня домена domain.ru.

acl aclname srcdom_regex [-i] xxx
acl aclname dstdom_regex [-i] xxx
Описания аналогичны предыдущим, но теперь для выяснения, подходит ли правило
под запрос, используются regex-правила. Если символьный адрес
не смог определиться из ip-адреса, к запросу будет применена строка none.

acl aclname time [day-abbrevs] [h1:m1-h2:m2] - ACL, описывающий время.
Коды дней недели определяются так: S - Sunday - Воскресенье,
M - Monday - Понедельник, T - Tuesday - Вторник, W - Wednesday - Среда,
H - Thursday - Четверг, F - Friday - Пятница, A - Saturday - Суббота.

Ну а вместо h1:m1 и h2:m2 вставляется время. Запомните - h1:m1 всегда
должно быть меньше h2:m2.

Итак, acl worktime time MTWHF 08:00-17:00 описывает рабочее время с
понедельника по пятницу, с 8 утра до 5 вечера. acl weekday time SA описывает
целиком субботу с воскресеньем, а acl evening time 17:00-23:59 описывает время
до полуночи. Если необходимо описать всю ночь, то приходится заводить два ACL-
первый с вечера до полуночи, а второй с полуночи до утра.

acl aclname url_regex [-i] ^ - regex-правила, применяемый ко всему URL.
acl aclname urlpath_regex [-i] \.gif$ - аналогичные правила, применяемые к URL.

acl aclname port 80 70 21 - ACL, описывающий порты. Вместо простого
перечисления можно указать диапазон, например 1-1024.

acl aclname proto HTTP FTP - ACL, описывающий протокол, по которому клиент
желает сделать запрос на сервер.

acl aclname method GET POST - метод, которым передаются данные клиента серверу.

acl aclname browser [-i] regexp - regexp запрос на клиентский браузер.
Вычисления основаны на заголовке User-Agent, который отдает браузер.

acl aclname ident username - ACL описывает имя пользователя, от которого запущена
программа на клиентской машине. Имя узнается с помощью ident-сервера.

acl aclname ident_regex [-i] pattern - то же самое, но основанное на regex
правилах.

acl aclname proxy_auth username
acl aclname proxy_auth_regex [-i] pattern - ACL, описывающие имя пользователя. Это
имя возвращает внешняя авторизующая программа.

acl aclname maxconn number - Это правило сработает, если клиент сделат больше
number запросов к кешу.

acl req_mime_type mime-type1 - правило, срабатывающие при аплоаде файлов
клиентом. Заметье, АПЛОАДЕ, а не скачивании.

Я конечно, некоторые описания ACL пропустил (большей частью по незнанию, что
они значат), но большинство необходимых в повседневной жизни я описал. Думаю,
мо вам этого тоже будет достаточно. Если не достаточно - то добро пожаловать
на просмотр squid.conf - там все описано, правда, по английски.

Итак, давайте создадим правила обычной сети.

acl all src 0.0.0.0/0.0.0.0
acl office src 192.168.1.0/255.255.255.0

all - правило, описывающий все машины и office - описывающий все машины в подсети
192.168.1.

http_access allow office
http_access deny all

эти два правила описывают полный доступ машинам, описываемый acl office и
запрещает доступ машинам, описываемым all. Как же так - спросите вы - как могут
машины использовать прокси-сервер, если они попадают под правило all - а этому
правилу запрещено? Тут в дело вступает порядок просмотра ACL - они
просматриваются в порядке обьявления, и если сработало одно правило, то другие
уже не просматриваются.

К примеру, если мы введем в дополнение ACL
acl vasya src 192.168.1.100/255.255.255.255

и расположим правила так:

http_access allow office
http_access deny vasya
http_access deny all

то машина с ip-адресом 192.168.1.100 по прежнему будет иметь возможность
ходить через прокси-сервер.

а если так:

http_access deny vasya
http_access allow office
http_access deny all

То все будет в порядке. Остальные офисные машины не попадают под действие
первого правила.

Если в списке нет ни одно правила, то запрос будет отвергнут. Если не одно
правило не сработало, то за основу берется последнее. Если, к примеру, мы
заменим предпоследнее правило на http_access allow all, то нашим прокси-сервером
смогут совпользоваться абсолютно все (кроме vasya), кто сможет соедениться
с портом squid. Так что будьте аккуратнее. Но авторы squid постарались - даже
если последнее правило будет разрешающим всем все, то запрос будет отвергнут.
Это поможет избежать дыр в прокси-сервере.

На основе этих же списков правил так же управляется и доступ к другим возможностям
прокси - опять отсылаю вас к файлу squid.conf, где все расписано.

Но правила-правилами, но у вас в сети завелись пользователи, которые честно
подключаются к серверу и начинают выкачивать гигабайтами какую-нибудь гадость.
При этом занесение этих сайтов в deny-список вызывает их возмущение и капание
начальству на предмет того, что на этих серверах находится очень важная для
процветания фирмы информация. Ну кто из администраторов не встречался с такими?

На этот счет придумали много вещей, но самой эффективной остается ужимание
канала для таких пользователей - доступ есть, но качается плохо - возразить
им нечего - такая ситуация в интернете не редкость.

Итак, давайте разберемся с траффик-шейпингом - именно так эта штука называется.
В squid же эта вещь носит название delay-pool. Замечу, что squid при сборке
должен быть собран с опцией --enable-delay-pools.

Итак, сначала разберемся, какие есть пулы. Пулы делятся на 3 класса. Первый, и
самый простой, это когда всему acl зарезается трафик до определенной величины.
Второй - когда отдельно зарезается трафик для одной машины из подсети и для
всей подсети. И третий класс - когда зарезается трафик для отдельных машин,
для подсети класса С или меньше и для подсети класса B. Не понятно? Сейчас
разьясню.

Итак, давайте обыграем ситуацию, когда у нас в сети завелся "дискокачальщик".

delay_pools 1 - у нас всего 1 пул.
delay_class 1 1 - 1й пул у нас первого класса
delay_access 1 allow vasya
delay_access 1 deny all

В первый пул попадают только машины, описываемые ACL vasya. Остальные ходят
как им положенно - ведь им доступ к 1му пулу заказан.

delay_parameters 1 800/64000

Вот и все. Теперь файлики и страницы обьемом до 64кб будут скачиваться на
максимальной скорости (то есть для веба хватит за глаза), а то, что больше
этого - на скорости 800 байт в секунду.

Если он вас совсем достал, то напишите правило

delay_parameters 1 800/800 - и злобный качальшик все будет качать на скорости
800 байт в секунду.

Но у вас офис и в его канале периодически начинается толчея - все хотя что-то
качать, в итоге никому ничего не хватает.

Исправляем строчку с delay_pools на
delay_pools 2

теперь у нас будет 2 пула

delay_class 2 2 - второй пул будет второго класса (совпадение номеров
чисто случайно ;-)) - первый - это vasya

delay_access 2 allow office
delay_access 2 deny all

во второй пул попадают только машины с ACL office.

delay_parameters 2 64000/64000 4000/4000

В итоге вся подсеть, описываемая office, будет использовать канал не больше
512Кбит/с (64Кб/с), но каждый отдельный хост будет качать не более 4Кб в
секунду. Этим правилом очень легко разграничить по скорости разные подсети,
использующие один канал.

К примеру, у нас есть две подсети, описываемые office и office1. При этом office
не должно иметь никаких ограничений на канал (примем канал за 256Кбит) в целом,
но каждый из office не должен качать быстрее 6Кб/с. А office1 - это нехорошие
дяденьки и тетеньки с большин гонором, которым всем и 5Кб/с хватит за глаза.

Создаем 2 пула 2го класса и прписываем для них ACL. Затем определяем этим пулам
параметры.

delay_parameters 3 -1/-1 6000/6000 - это определение для office (ему отдан
номер пула 3)

delay_parameters 4 5000/5000 -1/1 - а это для office1.

В итоге после применения этих правил получаем все, что заказано - первый офис
грузит канал как хочет (-1/-1), но никто из сотрудников больше 6Кб/c на нос не
получает. А второй офис грузит канал не больше 5Кб/с, а как данные 5Кб/с
распределяются между его сотрудниками - не наша головная боль. Пауки в банке,
так сказать.

Понятно, что в описание пулов можно заложить время, места и так далее, но
конструирование таких правил я оставляю на вас - каждому нужно свое.

Остается еще одна маленькая вещь, мимо которой мы не можем пройти безнаказанно.
И эта вещь - реклама. Не знаю, как вас, но меня достали эти разражающе мигающие
и переливающиеся баннеры. И если порнуху можно запретить простым прописыванием
сайтов в deny-листы, то с баннерами такая ситуация не проходит. То есть
проходит, но страницы при этом портятся до безобразия. Но народ умный, он
придумал такую вещь, как редиректор. Суть проста - каждый URL, который
передается squid'у, первоначально передается редиректору. И тот либо возвращает
прежний URL в случае, если все в порядке, либо возвращает тот, который по его
мнению, более правильный. А кто мешает нам перехватывать обращения к баннерам
и счетчикам и вместо них подсовывать свою картинку? Никто!. В итоге страницы
не портятся безобразными значками о невозможности выкачать картинку, а
заполняются прозрачными окошками.

Итак, опять лезем в squid.conf и прописываем туда строку

redirect_program /squid/bin/redirector

где /squid/bin/redirector - путь до выполняемой программы, которая как раз и
обеспечивает разбор URL. Ее можно написать на чем угодно, но наиболее
предпочтительным является Perl - этот язык как раз предназначен для подобного
рода работ.

Итак, вот эта программа.

#!/usr/bin/perl
$0 = 'redirect' ;
$| = 1 ;

@banners = ('reklama\.ru/cgi-bin/banner/',
'anekdot\.ru/cgi-bin/banner/',
..................
'linux\.ru\.net/counter\.ph',
'counter\.allhits\.ru/counter?'
);

while (<>) {
($url, $who, $ident, $method) = /^(\S+) (\S+) (\S+) (\S+)$/ ;
$url = 'linuxnews.ru/images/1x1.png'
if grep ($url=~/$_/i, @banners) ;
print "$url $who $ident $method\n" ;
}

Эта программа проста по сути - если данный URL попадает под список banners,
то в ответ браузеру возвращается linuxnews.ru/images/1x1.png. Как
легко догадаться - там лежит картинка размером 1 на 1 пиксел. Везде
в описании баннеров и счетчиков стоит размер, поэтому браузеры сами растягивают
эту картинку до размеров баннера. Понятно, что адрес можете заменить на свой,
но можете оставить и мой - поесле первого обращения прокси закэширует эту
картинку и больше к ней обращаться не будет.

Все, все необходимые действия проделаны (надеюсь, вы не забыли поставить
аттрибут исполнения на redirector?), теперь просто перезагрузите сквид,
очистите кэш браузера и пройдите по сайтам. Особый эффект наблюдается на
price.ru - скорость закачки страниц подпрыгивает на очень большую величину.

При этом загрузка машины очень мала - даже я со своей домашней Р150 не замечаю
замедления скорости работы. А трафик падает очень сильно - для диалапщиков
такой редиректор просто спасение, потому как на некоторых сайтах (не буду
показывать пальцем) обьем баннерной рекламы равен обьему полезной информации,
а иногда и больше.

В общем, это хорошо. Да, чуть не забыл - полная версия редиректора лежит на
linuxnews.ru/redirector - я ее обновляю время от времени, поэтому
она почти соответствует последним веяниям баннеров (правда для тех сайтов, где
народ из моего офиса обычно бывает). Оригинал редиректора
был найден в сети, поэтому я никаких прав на него предявить не в состоянии, да
и нет желания ;-)

Пользуйтесь на здоровье, вернее на пользу канала.

(с) 2001 Вячеслав Калошин multik@asplinux.ru

* Re: Настраиваем squid - piton (08-May-2001, 18:31)
статейка неплохая мне помогла настроить delay-pools по поводу редиректора могу поделится своими наработками редиректор взят www.nitek.ru/~igor/squid/ в него конечно добавлено приличное количество банерных систем покрутилось оно около месяца мне надоело пялится на пустоты и гадать банер там был или просто пустое место тогда были нарисованы свои банера....
но и это не спасло был найден на www.worldwidemart.com/scripts/ скриптик под названием rand_image.pl в него было вписано десяток картинок лежащих на апаче...
и как результат банера 486х60 и 100х100 стали смотрется очень даже интересно... не приедается одна и та же картинка... да и форточники в непонятке неужели во всем инете нету других банеров кроме линуховых...
в редиректор были прописаны еще несколько десятков порносайтов при попытке выйти на них показывается моя фотка со злой мордой...
а для сбора статистики по посещению сайтов есть прикольная штука называется sarg из нее в основном и вылавливаю все данные для редиректора.
Ежель есть вопрос милости просим piton@mail.od.ua
* Re: Re: Настраиваем squid - Almight (17-Jul-2002, 17:58)
Как настроить сквид.конф, чтобы скажем пришел препод зашел на сервак запустил WinProxy набрал свой индетификациооный пароль и все юзеры в классе имели доступ....и потом трафик подсчитывается для интетификационного пароля(ну это я могу)...
Я пробовал так сделать, но максимум что мне удалось, так это поставить в каждом классе сервак там WinProxy, препод заходит запускают ее, приэтом у меня в сквиде прописано время доступа в инет, все юзеры коннектятся на преподский сервак, а потом этот сервак коннектится на мой...ну ии траффик подсчитывается для этого ИП адреса, вот и все а если преподов много???
Подскажите как решить эту проблемку...
* Re: Настраиваем squid - Evgeny Vorobyov (09-May-2001, 10:31)
Да, статья действительно хорошая.
У меня вопрос по поводу delay-pools. Что-то я не въезжаю, возможно ли создать такое правило, что бы все качали без ограничений (юзеров не много), но если кто нибудь начал тащить из сети MPEGи, AVIшки, MP3 и т.п. то делать ограничение именно по расширениям качающих файлов?
А то завелся тут у меня умный качальщик, все по музыке страдает, полностью канал ему я урезать немогу, сразу все поймет. А вот если на определенные файлы - то думаю не сразу догадается...
* Re: Re: Настраиваем squid - piton (09-May-2001, 14:13)
www.bog.pp.ru/work/squid.html#delaypool
там лежит реальный пример именно для таких файликов
* Re: Re: Настраиваем squid - multik (10-May-2001, 15:02)
acl mp3 urlpath_regex .mp3$
acl avi urlpath_regex .avi$

delay_access 2 allow mp3
delay_access 2 allow avi
delay_access 2 deny all

такое (или подобное) разве не работает ?
* Re: Настраиваем squid - sergey_volosat (09-May-2001, 10:41)
классная статья!!!!! спасибо
* Re: Настраиваем squid - redd (09-May-2001, 12:39)
Подскажите че я неправильно делаю
скачал редиректор но на рамблере
баннеры кажет пробовал добавить строку
например баннер ad.rambler.ru/ban.clk7pg=112&bn=7325

добавляю в редиретор строку
'ad.rambler.ru/ban.clk7',
далаю рестарт squid a и все равно его кажет
* Re: Re: Настраиваем squid - piton (09-May-2001, 14:23)
по поводу рамблеровских не знаю... мои там не лазят
а за вообще...я сталкиваюсь частенько со случаями когда вызов самой картинки для банера идет совсем другой строкой...
приходится смотреть код каждой из таких страниц и резать то что надо...
* Re: Re: Настраиваем squid - multik (10-May-2001, 12:03)
Вероятнее всего, картинка в кеше браузера ...
* Re: Re: Re: Настраиваем squid - multik (10-May-2001, 15:05)
или то, что картинка вызывается скриптом ... я обычно делаю так - вижу баннер - делаю Copy Image Location Link - и уже его вставляю в список
* Re: Настраиваем squid - Max Otochkin (10-May-2001, 02:51)
Насчет редиректора IMHO удобнее пользоваться sleezeball, с ним идет готовый список западных бан-серверов, просто добавляешь российские и наслаждаешься жизнью. (Этой же штукой и порнуху обрезаю).
* Re: Re: Настраиваем squid - bucks (10-May-2001, 09:42)
только вешается зараза периодически:(((
* Re: Re: Настраиваем squid - piton (10-May-2001, 11:55)
полазь на opennet там я находил ссылку на сайт где лежит база банеродержателей и строчки которыми идет вызов банера...
а прикрутить это можно к любому редиректору равно как и парнуху
* Re: Настраиваем squid - Ivb (10-May-2001, 10:21)
Вот может кто знает...(?)
Надо сделать список ACL в виде
_отдельного_ файла.
Всякие "include..." в squid.conf Squid
не признает.
* Re: Re: Настраиваем squid - XODOK (05-Oct-2001, 05:12)
acl aclname acltype "file". В file каждый параметр в новой строке
* Re: Nastraivaem squid - (10-May-2001, 10:56)
* Re: Настраиваем squid - Julian (10-May-2001, 14:42)
А можно ли при помощи редиректора предоставленного Мультиком обрезать и порнуху?
* Re: Re: Настраиваем squid - multik (10-May-2001, 14:59)
ну поправьте перловый скрипт - что бы он на баннеры выдавал урл картинки - а на порнуху - урл странички с надписью - "вас обманули - никакого порно тут нет"

хотя обычно хватает и обычного acl с последующим deny
* А у меня падает при редиректе =(( - d9 (10-May-2001, 20:56)
В лог пишет (squid): Too few redirector processes are running и отваливается. Плюнул на 2.3 и обрал 2.4 тажа фигня =( В чем может быть суть ?
* Re: А у меня тоже падает при редиректе =(( - Xeon (12-May-2001, 07:18)
И в лог пишет (squid): Too many queued redirector requests
* Re: Re: А у меня тоже падает при редиректе =(( - Anonymous (07-Dec-2001, 16:04)
Судя по всему, ты добавил или пропачил файл скрипта, ту часть, где прописаны ссылки для редиректа. У меня случилось тоже самое когда я вместо
ad.rambler.ru/ban.clk? прописал просто ad.rambler
* Re: Настраиваем squid - klondike (10-May-2001, 21:55)
Кто-нибудь занимался проблемой паролированного доступа к сквиду ? Т.е с использованием внешей программы которая умела бы ходить к Win Домену проверять юзверя и потом возвращать сквиду имя аккаунта для последующего использования в сквидовых access-list-ах. Из виденных мною до этого внешних аthenticator-ов один только умел ходить к контроллеру домена и проверять имеет ли клиент права на чтения файла лежащего в NetLogon, но при этом он не возвращал сквиду имя юзверя, т.е только говорил да или нет на доступ в инет. Задача теперь построить еще и кастомизацию по типу куда кому можно идти и куда нельзя. МОжет кто чего подсоветует ?
* траффик! - Илья (11-May-2001, 09:29)
А можно ли ограничить траффик в сквиде???
* Re: sorry, ne mogu po russki pisat' - Sergey (11-May-2001, 10:13)
Klassnaya stat'ya
:)

Nado sdelat', chtoby squid redirectil zaprosy na proxy providera. Kto-nibud' znaet kak?
* Re: Re: sorry, ne mogu po russki pisat' - Евгений (13-May-2001, 17:42)
cache_peer 192.168.1.100 parent 3128
по-моему так, поправьте, если не так
* Re: Re: Re: sorry, ne mogu po russki pisat' - Sergey (14-May-2001, 09:36)
A esli u providera NT?
* Re: Re: Re: Re: sorry, ne mogu po russki pisat' - vvvua (23-Jan-2002, 20:29)
A kakay raznica? Glavnoe znat ip i port.
Port mozhno uznat proskanirovav ego ip, esli chego-to vrode 3128 8080 ili podobnoe naedesh - ono i est proxy.(nu konechno proverit zhelatelno).
* Re: Настраиваем squid - Dmitri Ivanov (11-May-2001, 15:37)
Вячеслав!
Идея подстановки картинки 1 на 1 хороша, но по моему опыту использования подобного решения - необходима либо строчка, которая запрещает переход по ссылке из-под данного баннера, либо какая-то надпись на его месте: сам кликаю на пустом месте, чтобы переключить фокус и ;%:??*( браузер переходит по ссылке.
Применение операции qr{} к строке резко ускоряет редиректор.
Картинку (правда не очень честным способом) можно подсунуть к иконкам (тем, которые показываются для ftp).
* Re: Настраиваем squid - Dmitri Ivanov (11-May-2001, 16:30)
Добавлю еще: Не помешает обратить внимание на второй вариант записи acl:
acl aclname acltype "file"
В файле одна лексема на строчку. Подробнее - в squid.conf
* Re: Настраиваем squid - запрос на вышестоящий squid - Marshal (14-May-2001, 15:39)
cache_peer proxy_provider_ (IP или имя) parent 3128 3130

cache_peer_domain proxy_provider_ (IP или имя) !.doman_for_direct_access

если все нормально - в cache.log появится запись типа

Configuring Parent proxy_provider/3128/3130

в противном случае - Detected DEAD Parent: proxy_provider/3128/3130


* Re: Настраиваем squid - Александр (15-May-2001, 12:52)
Есть еще очень важный момент!
Для снижения загрузки канала можно ограничить скорость закачки порностраниц основываясь на URL_REGEX листах, а не на базе ip адреса.
тогда у всех порно видится и качается только медленно...
также можно поступить и с .mp3 .avi .mov другие медиа разширения....
* Re: Настраиваем squid - Vladimir (15-May-2001, 15:28)
Спасибо автору ! Очень толково написано. Интересно узнать мнение автора по поводу обеспечение SNMP-доступа к Squid у. В список сложностей это не вошло. Либо это совсем просто, либо не в тему, либо эта возможность нужна не более 0,хх% от общего числа пользователей. Буду рад чего нибудь увидеть на сей предмет. Еще раз спасибо
* Настройка сквида и авторизации на нем - screamer (15-May-2001, 18:01)
Помогите пожалуйста разобраться с авторизацией на сквиде
У меня Mandrake 7.2, SQUID 2.4 Stable1
Пробовал с ncsa_auth - не получается. Если кто разбирался с
этим, то подскажите рабочий пимер.
Спасибо.
* Re: Настраиваем squid - Евгений (15-May-2001, 18:42)
Может что-то я делаю не так, но когда в качестве редиректора я поставил приведенный выше браузер доходит до места где находится баннер и страница дальше не грузится. Пробовал на bs2.yndex.ru/count.
* Re: Настраиваем squid - Ivan (17-May-2001, 11:17)
А как настроить ACL на фильтрацию по MAC?
Я компилил squid с соответствующей опцией, но при настройке в squid
acl ivan arp 02:81:c3:eb:b9:82
Сквид рапортует об ошибке ACL
Стоит Линукс SuSE 7 ядро 2.4.4
Поддержка arp в ядре включена.
* Re: Настраиваем squid - shpac (17-May-2001, 19:58)
Второй эффективный способ в сквиде - по отстрелу качальшиков - ограничение количества одновременно открытых сеансов (естественно вместе с дилей-пулами).
* Re: Настраиваем squid - Vitaliy (18-May-2001, 11:58)
Все круто, но вот тока мож кто подскажет где найти блоклисты по порно рессурсам? Заранее благодарен
* Re: Проблемы со squid - Dan (18-May-2001, 18:18)
Поставил squid2.4, но он почему-то часто сам выгружается, делая запись в логах
May 8 17:55:02 econ squid[213]: Exiting due to repeated, frequent failures
Происходит это, когда канал сильно загружен.
К серверу, работающему под Slackware7, подключены две сетки.
Squid скомпилен с поддержкой пулов. Выделенка на eth0 128kbit Помогите!
* Re: Настраиваем squid - Вадим (20-May-2001, 02:17)
Здравствуйте уважаемые!!!
Спасибо автору за великолепную статью!
У меня возникла проблемма, которая заключается в следущем:
При запуске Squid, когда нету связи с Интернетом, то Squid выдает ошибку и незапускается, в логах пишет:

DNS lookup failed...
exited status 1

Но когда есть связь, то все нормально запускает и работает.
Может кто сталкивался с этой проблеммой?? Как это лечится или может это обычное явления? Хотя мне кажется все же это глюк!
Много чего пробовал но не помогает...
ДНС работает нормально, Linux RedHat 6.2 Squid 2.4

Я думаю Squid при запуске тестирует ДНС,но так как связи с внешним миром нету незапускается, но ведь ДНС у меня локальный и нормально работает...

И еще просьба, если не в лом, то продублируйте ответ, если кто отетит на мыло admin@nktel.net

Заранее всем спасибо!!
* Re: Re: Настраиваем squid - shpac (22-May-2001, 03:45)
Прочитай внимательно конфиг для сквида и найди следующее:
dns_testnames
можешь прописать туды свой хост со слакварью или стартуй сквид с параметром -D
"
# TAG: dns_testnames
# The DNS tests exit as soon as the first site is successfully looked up
#
# If you want to disable DNS tests, do not comment out or delete this
# list. Instead use the -D command line option
#
"
* Re: Настраиваем squid - yu (28-May-2001, 04:33)
может кто знает как ограничить количество исходящих запросов сгуида к конкретному прокси ?
например у меня сгуид разбрасывает трафик на два внешних прокси - один на спутник, другой на провайдера
на спутнике стоит ограничение по количеству одновременных сессий - 8. кто знает как отправлять восемь запросов на один прокси, остальное на другой ? пока приходится разбрасывать по именам файлов
* Re: Re: Настраиваем squid - zloy_serg (04-Sep-2003, 20:04)
#cache_peer hostname type 3128 3130



# transponder 103
#cache_peer 194.177.32.196 parent 8080 7 no-query no-digest no-netdb-exchange default login=133504:24936
* Re: Настраиваем squid - Ser (29-May-2001, 13:23)
Mojet kto znaet kak nastroit squid, chto bi konkretnie URL neproshli cherez proxy? Zaranee sposibo.
* Re: Настраиваем squid - Андрей (30-May-2001, 09:31)
Не укажете ли ссылки, где можно найти еще документацию по настройке squid?
* Re: Настраиваем squid - Виктор (30-May-2001, 10:10)
Squid 2.2Stable4. Прописываю acl vasya proxy_ayth vasy
delay_pools 1
delay_class 1 1
delay_access 1 allow vasya
delay_access 1 deny all, delay_parameter 1 1/1 - А под васей хожу с той же скоростьью, почему не работает
* Re: Настраиваем squid - Владимир (30-May-2001, 16:22)
А можно squid'у указать, чтобы хешировал страницы с определенного сервера скажем на 30 мин и как это сделать?
* Re: Настраиваем squid - Alex (02-Jun-2001, 17:25)
не существует ли какой нить фильтр для squid'а типа ATGUARD
чтоб баннеры подчистую из страницы вырезал ?
* Re: Настраиваем squid - ank (05-Jun-2001, 17:59)
А MRTG поюзерно привинтить слабо :)
* Re: оБУФТБЙЧБЕН squid - kosh (06-Jun-2001, 04:51)
б НПЦОП 'ПФХЮЙФШ' Squid ЪЧПОЙФШ РТЙ ПФЛТЩФЙЙ HTML РЙУЕН? лБЛ, ОБРТЙНЕТ, Ч WinGate?
* Re: Настраиваем squid - Valera (06-Jun-2001, 07:44)
стал настраивать delay_pools, squid ругается на эти строчки "Line 1980 recognized". Squid 2.3 из RPM, RH 6.2. Ставить и собирать tar.gz неохота. Дело d enable-delay-pools или все-таки нет?
* Re: Re: Настраиваем squid - Виктор (06-Jun-2001, 12:23)
Valera, в 6.2 squid собран без поддержки пулов, придется пересобрать. Но как
я раньше задавал вопрос, что после сборки и настройки, как написано у мультика, скорость не падает, вроде бы параметры не работают,
хотя сквид не ругается. Самая простая проверка - заход на веб в локалке - мегабайты за несколько секунд качает. Как я понял 1/1 это один байт в секунду при любой скорости соединения и загрузке канала
Ау подскажите!!!!!
* Re: Re: Настраиваем squid - Dima (04-May-2002, 10:25)
Статья классная, все вопросы освещены поняиным язиком. Вопрос такой: Можно ли юзеров аутентифицировать одновременно acl vasya src 192.x.x.x/32 и по
acl user proxy_auth REQUERD, чтобы одновременно проверял имя, пароль и IP адрес источника.
* Re: Настраиваем squid - Vladimir (14-Jun-2001, 17:01)
?&#247;??? ?????????? ?????????? ???????? ?? ????????? ???????. ???????? round-robin - ?? ?&#247;???. ???? ????? ??? ? 2.4 Stable1 ????? ????? ??? carp, ?????? ? ????? ?? ????? ???? ?? ????? ????&#247;???. ???? ??? ????? ??????? ??????????, ??? ?????????? ????? ???? ?????? ???????.
* Re: Настраиваем squid - Max Paschenko (15-Jun-2001, 12:25)
Спасибо за хорошую статью. Настраивая сквид столькнулся с проблемой, у меня он совершенно не регистрирует в логах ftp-доступ, те. давать то он дает, а в логах чисто. Кто-нибудь сталкивался, подскажите плз. в чем грабли
* Re: Настраиваем squid - Vladimir (15-Jun-2001, 15:41)
Сорри за вопросики, мозилла проглючила. Меня очень интересует разделение нагрузки на несколько каналов. Читал про round-robin, но как-то не очень хорошо он работает. В 2.4 Stable1 вроде как появился CARP, только вот не могу найти к нему доки. Может кто сталкивался с этим?
* Re: Настраиваем squid - Sergey (22-Jun-2001, 07:13)
Хорошая статья! спасибо автору!
У меня есть вопрос. Есть доступ к инету через два прокси, на каждом запрашивается логин и пассворд. Как сделать, чтобы после проверки логина и пассворда squid сам регистрировался на вышестоящих проксях?
* Re: Настраиваем squid - Sergey (22-Jun-2001, 07:14)
Хорошая статья! спасибо автору!
У меня есть вопрос. Есть доступ к инету через два прокси, на каждом запрашивается логин и пассворд. Как сделать, чтобы после проверки логина и пассворда squid сам регистрировался на вышестоящих проксях?
* Re: Re: Настраиваем squid - AlMe (26-Jun-2004, 10:54)
004/06/22 12:23:28| Starting Squid Cache version 2.5.STABLE1 for i386-portbld-freebsd4.8...
2004/06/22 12:23:28| Process ID 672
2004/06/22 12:23:28| With 1822 file descriptors available
2004/06/22 12:23:28| helperOpenServers: Starting 5 'dnsserver' processes
2004/06/22 12:23:28| Unlinkd pipe opened on FD 13
2004/06/22 12:23:28| Swap maxSize 5120000 KB, estimated 393846 objects
2004/06/22 12:23:28| Target number of buckets: 19692
2004/06/22 12:23:28| Using 32768 Store buckets
2004/06/22 12:23:28| Max Mem size: 131072 KB
2004/06/22 12:23:28| Max Swap size: 5120000 KB
2004/06/22 12:23:28| Rebuilding storage in /home/proxy (DIRTY)
2004/06/22 12:23:28| Using Least Load store dir selection
2004/06/22 12:23:28| Current Directory is /root
2004/06/22 12:23:28| Loaded Icons.
2004/06/22 12:23:28| commBind: Cannot bind socket FD 15 to 192.***.***.***:3128: (49) Can't assign requested address
FATAL: Cannot open HTTP Port
9) Can't assign requested address
Unmatched '.
FATAL: Cannot open HTTP Port

Подскажите, что можно сделать, а то юзеров не пускает - а сам отваливается через 2 минуты после загрузки?
* Re: Настраиваем squid - Serg (25-Jun-2001, 15:32)
Где в скиде покрутить по поводу ограничения ОБЬЕМА который можно скачать за неделю (месяц или день) на скажем один IP ?
* Настраиваем squid - cableman (05-Sep-2002, 14:34)
Немогу ограничить доступ к проксе пользователям, скачавшим слишком много - есть файл с паролями (NCSA) их пускает, есть файл с именами пользователей, превысивших лимит, как сделать acl который читай второй файл запретит этим пользователям ходить в инет?
* Re: Настраиваем squid - Limp (02-Jul-2001, 10:57)
Tahanks Multiku!!
почти все сой сервера я настрой благодаря ему
* Как запретить трафик??? - Zhenya (13-Jul-2001, 05:20)
Да, статья действительно отличная и необходимая. Однако сколько я уже не пробовал никто не смог дать ответ, как вообще запретить трафик юзерам. Проблема в том, что требуется запретить выход тем, кто уже скачал определенный дозволенный объем. Я не знаю как это сделать средствами Squid, ведь фактически нужен анализ log и подсчет суммы трафика для каждого, а может я плохо читал? Уменя Squid 2.4, использую ncsa_auth. Очень буду благодарен за советы.
* Re: Как запретить трафик??? - shpac (18-Jul-2001, 11:36)
попробуй использовать calamaris в связке с ipchains - средствами сквида врядли...
* Re: Re: Как запретить трафик??? - shpac (24-Jul-2001, 13:34)
да ещё вспомнил - кажется был какой-то проект билинга к соксу и сквиду (патчи) для подсчёта трафика по юзверям - если интересно поищу ссылку
* Re: Re: Re: Как запретить трафик??? - Daimeeo (27-Jul-2001, 11:40)
Было-бы очень неплохо посмотреть и пощупать это
* Re: Re: Re: Re: Как запретить трафик??? - Yura (28-Aug-2001, 19:46)
А я такую вещь сам дописал к сквиду. Благо есть исходники.
В файле client_side.c Находятся все процедуры по посылке данных клиенту. Есть там процедурка SendMoreData. Вот если в нее вставить проверку на то можно слать или нет, то обрубать можно находу. Максимальный блок отправки 4 кб. Ошибка подсчета соответственно тож будет 4 кб максимум. И в этой же функции можно вставить подсчет обьема скачаного в реальном времени для каждого юзера. Я Хранил все в базе MySQL. работает как часы!
Считает, обрубает и все честно!
* Как запретить из локалки качать определенные файлы по ftp через сквид - Alex Slivker (01-Aug-2001, 18:14)
SUBJ !
* Как по времени подменять парент-прокси? - slava (27-Aug-2001, 11:30)
Привет!
Подскажите как можно подменять родительский прокси, в зависимости от времени?

Например:
с 8-00 до 00-00 должна работать строка:
сache_peer proxy1 parent 3128 0 no-query default
а с 00-00 до 08-00 такая строка
сache_peer proxy2 parent 3128 0 no-query default

Возможно ли что-то подобное?
Если - да, то какая версия сквида это поддерживает?
Направьте на путь истинный, плиз.
Спасибо.
* Re: Настраиваем squid - Admin (11-Sep-2001, 18:34)
Народ!!!!! Помогите!!!!!!!
При перенрузке squid (reconfigure) Отменяются все ограничения сделанные с помощью dely-pools и юзера качают с полной скарости... Все перепробовал... ничего не помогает....
* Разные скорости с разных сетей - vvvua (23-Jan-2002, 20:41)
Проблема: есть файл со списком сетей, канал с которых 2Мбит. Все остальные 400Кбит. Как розграничить так траффик, что если качают с одной из перечисленых сетей - скорсть максимум, а с других - ограничена.
Файл в формате:
1.2.3.4/24
4.2.3.1/16
....
* Проблемы с FTP - Zahar (18-Sep-2001, 15:19)
Мой Squid не пускает никого из локалки на внешние FTP-шники. Что я проглядел?
* delay pools in 2.4stable2 - shur (27-Sep-2001, 07:28)
может, кто сталкивался с такой проблемой: (кусок конфига)
acl dstnetkemernet dst 212.164.98.0/255.255.255.0
delay_access 1 deny dstnetkemernet
delay_access 1 allow all
эта гадость в сеть 212.164.98.0 всё равно трафик режет.
а если так:
acl admhosts src 194.84.105.51
delay_access 1 deny admhosts
delay_access 1 allow all
то всё работает
в 2,3stable4 работают оба варианта.
подскажите, плз, что может быть.
* Re: Настраиваем squid - Александр (27-Sep-2001, 16:07)
Помогите пожалуйста! Пытаюсь приладить к сквиду редиректор.
При попытке обработать редиректором URL вылетают такие сообщения:

------------------------------------------------
: Too few redirector processes are running
squid[1905]: Squid Parent: child process 1984 exited due to signal 6
squid[1905]: Squid Parent: child process 1997 started
------------------------------------------------

Причём в браузере видно, что редиректор начинает работать, баннеры
заменяются на прозрачный гиф, точнее баннер, так как дело доходит
только до первого баннера, затем страница перестаёт грузиться.

в squid.conf :
---------------------------------------------------
redirect_program /usr/local/squid/bin/redirect

redirect_children 5 (пробовал значения от 1 до 25, один фиг)
---------------------------------------------------
в redirector :
-----------------------------------------------------
#!/usr/bin/perl
$0 = 'redirect' ;
$| = 1 ;

@banners = ('reklama.ru/cgi-bin/banner/',
'anekdot.ru/cgi-bin/banner/',
'banner.ru/cgi/sites/' ,
'linkexchange.ru/cgi-bin',
'bizlink.ru/cgi-bin/cgiwrap/ar/irads.cgi?',

[skip] ...... поскипано .......

'adv.stars.ru/cgi-bin/adv.pl',
'banner.ricor.ru/cgi-bin/banner.pl?',
'ad.doubleclick.net/adi?/',
'ad.doubleclick.net/viewad/',
);

while (<>) {
($url, $who, $ident, $method) = /^(S+) (S+) (S+) (S+)$/ ;
$url = '127.0.0.1/images/1x1.gif'
if grep ($url=~/$_/i, @banners) ;
print "$url $who $ident $methodn" ;
}

-------------------------------------------------------------

perl, version 5.005_03 built for i386-freebsd
squid 2.4 stable 2
FreeBSD 4.3 stable


Где я не прав ? Подскажите пожалуйста !
* Re: Настраиваем squid - Sergey Yevtushenko (04-Oct-2001, 19:03)
кто-нибудь использует msnt_auth? поделитесь опытом, пожалуйста.
* Re: Настраиваем squid - Nikipuz (04-Oct-2001, 19:38)
Hello, Пришлите мне про Линукс новости(Пожалуйста)!!!!!!!
* Re: Настраиваем squid - reboot (08-Oct-2001, 19:05)
Спасибо автору, и не только за эжту статью, точнее за этот сайт !!!
* Re: Настраиваем squid - Alex (11-Oct-2001, 04:37)
А кто бы запостил или положил куда squid.conf, приспособленный под домашнюю (квартирную) сетку?

После сборки он идет целиком и полностью закомментированный, не совсем ясно где в точности и что надо раскомментировать (помимо описанного в статье)...
* Вопрос снят - Alex (11-Oct-2001, 05:23)
Иногда удивляешься собственному идиотизму и невнимательности 8=(
* Re: Настраиваем squid - Gogir (30-Oct-2001, 11:48)
Использую delay_pools, и такой эффект, сквида не пускает на FTP и не качают регеты и флэшгеты там всякие. В чём проблема?
* Re: Настраиваем squid - Jagulator (30-Oct-2001, 14:33)
Интересная статья, хотя все это сам давно настроил. А вот по поводу того, что можно сделать по SNMP со Sqiud-ом очень хотел бы почитать.
* Re: Настраиваем squid - mik (29-Nov-2001, 20:45)
Объясните новичку. Поставил редирект сделал ссылку на gif, в сквиде прописал redirect_program /usr... Кильнул сквид. После этого в инет вообще выйти невозможно!
Ремарю редирект в сквиде - все нормально!
* Re: Re: Настраиваем squid - Slava (04-Dec-2001, 16:36)
Скорее всего Вы так и прописали redirect_program /squid/bin/redirector

в всязи с чем:
1. либо у вас нет такой папки (хоть это и элементрано, но я по невнимательности тоже оставил эту строчку так, а сам редиректор положил в sbin
2. либо не стоит прав на выполнение самого редиректора
* Re: Re: Re: Настраиваем squid - mik (04-Jan-2002, 11:19)
Разобрался. Сквид был не причем. Не работала (не была подключена) переадресовка по адресу 127.0.0.1
* Re: Re: Re: Re: Настраиваем squid - mahatm (11-Mar-2002, 13:40)
А это где?
* Re: Re: Re: Настраиваем squid - Timofei (08-Sep-2003, 17:03)
А зачем тебе редирект??? если для обрезки банеров то используй лучше вот что

acl banner banners reklama и.т.д.

в http_access deny banner
далее
Deny_info ссылка до вайла c картинкой banner

-----------
удачи
* Re: Настраиваем squid - olegrpg (13-Dec-2001, 15:46)
Помогите настроить СКУИД под Винду 2000
* Re: Настраиваем squid - Sava (18-Dec-2001, 21:13)
Неужели никто не пробовал
deny_info
и
acl advertizing dstdom_regex "/usr/local/squid/etc/advertizing"
???
* Danke! - David Graf (18-Mar-2002, 14:24)
Es ist doch Wahnsinn!!!!!!!!!!!!!
* Re: Настраиваем squid - чМ (24-Apr-2002, 17:46)
* Re: Настраиваем squid - rimzhus (03-May-2002, 10:47)
Спасибо за статью , очень помогла
* Ограничения (некоторым) по расширению файлов - SuperFLY (11-May-2002, 12:19)
Есть несколько подгрупп, вида
acl vlan1 src 192.168.33.233/255.255.255.255
acl vlan2 src 192.168.30.101-192.168.30.105/255.255.255.0

Необходимо всем из vlan2 ограничить доступ на скачивание exe`шников, а всем из vlan1 разрешить.

Как реализовать?
* Re: Настраиваем squid - Алексей (02-Jul-2002, 12:53)
Как настроить SQUID на работу с двумя выделенными каналами? (если один упал то былабы возможность работать по другому)
* Re: Настраиваем squid - oleg (08-Jul-2002, 15:59)
может кто знает как сделать digest аутентификацию в SQUID.2.5.7 (NCSA- рабоает нормально но завелись месные "хакеры" которые вычисляют из сети (имя:пароль) закодированые в Base 64 и воруют лимиты друг у друга)
* Squid & FTP - Tarantul (22-Jul-2002, 15:14)
как настроить сквид чтобы через него можно было юзать анонимный фтп ???
* Re: Настраиваем squid - Serg (28-Aug-2002, 23:57)
Граждане, помогите! поставил squidguard, настроил все как полагается, тесты ходят..а в реальной работе эффект - нулевой, как проверить, почему не редиректится страничка?
* Re: Настраиваем squid - cableman (05-Sep-2002, 14:36)
Немогу ограничить доступ к проксе пользователям, скачавшим слишком много - есть файл с паролями (NCSA) их пускает, есть файл с именами пользователей, превысивших лимит, как сделать acl который читай второй файл запретит этим пользователям ходить в инет?
* Re: Настраиваем squid - Tonio (06-Sep-2002, 18:32)
Статья, конечно, толковая, но хотелось бы что-то узнать об иных параметрах, которых у Сквида дофига. Я поставил Сквид 2.5 на НТ 4.0, а он почему-то медленно работает (или просто не так быстро как я того ждал?). С какими параметрами можно и нужно поиграться, чтобы извлечь макс. пользу от него? Нужно ли Акселератор настраивать или без него все должно быть супер? Спасибо
* Re: Настраиваем squid - Iu (18-Sep-2002, 15:44)
Настроил прозрачный Proxy используя SQUID, поставил ограничение "плохим" юзерам, однако если они копируют через FAR FTP , ограничение не действует - получается что он идет мимо SQUID ? Как ето побороть?
* КАК заставить SQUID НЕ делать аутентифик. при обращении на локальный Web-сервер - dev (18-Sep-2002, 17:10)
* Re: Настраиваем squid - Mark5 (13-Nov-2002, 12:07)
Настроил redirector, но на страницах рубятся ВСЕ картинки. В чем может быть дело?
* Re: Настраиваем squid - Criz (13-Nov-2002, 18:16)
У меня после установки редиректора стал сваливаться сквид, я думаю что это из-за того, что я не очистил кэш, подскажите, какой командой можно это сделать?
* Re: Настраиваем squid - SIMBIONT (06-Dec-2002, 13:35)
А как запретить доступ к чатам ?
* Народ....а как резать ftp трафик в Squid-e? ооочень..надо..... - MeGadoizer (14-Dec-2002, 20:59)
Народ....а как резать ftp трафик в Squid-e? ооочень..надо.....
* Re: Настраиваем squid - MaK (21-Jan-2003, 13:57)
Как настроить delay_pools, чтобы все юзвери лазили по инету без ограничений до того момента, когда инет начинает юзать начальник (соответственно без ограничений) ?
* Re: Настраиваем squid - Vladislav (03-Feb-2003, 12:15)
Доброе время суток!!!
Вопрос к знатокам в области функции maxconn.
Все пытаюсь ее использовать и при промощи команды http_access allow <acl_name> !<conn> или http_access deny <conn> <acl_name>, но результата никакого. Может кто что подскажет?
* Re: Настраиваем squid - vasiliy (26-Feb-2003, 17:21)
проблема с редиректором
после его установки постоянно летят сообщения чё
коннекшен рефузнут броузер взрывается )) ничего не пойму вчем дело ?
* Re: Настраиваем squid - Alexxander (01-Mar-2003, 13:42)
как redirector под винду засунуть
* Re: Настраиваем squid - sipa (17-Mar-2003, 01:51)
Огромнейшее спасибо автору за статью ! Прикрутил редирект - диалап просто летает! Было - бы неплохо узнать, где можно найти доку по полной настройке СКВИДа спецом для диалапа. Может кто знает? Сообщите плиз на мыло. Заранее благодарен.
* Re: Настраиваем squid - Vadik (17-Mar-2003, 18:31)
Статейка - бомба, огромный сенкс автору... :)
* Re: Настраиваем squid - Sens0r (19-Mar-2003, 17:40)
hi! Кто нить может подскажать как настроить ssl под squid 2.5, RedHat7.2
* Re: Настраиваем squid - Евгений (19-Mar-2003, 20:25)
Как ограничить пользователя на закачку (например 30 Мб в месяц)?
* Re: Настраиваем squid - Слава (15-Apr-2003, 17:58)
Подскажыте как открыть порт (1950)
* Re: Настраиваем squid - Dmitry (19-May-2003, 13:17)
Ктонить МОЖЕТ ПОМОЧЬ!!!
СРОЧНО нужно разрешить через мою проксю(FreeBSD 4.2+Squid 2.4) SSL, пробовал всё. Ничего не выходит. А сроки поджимают. Причём в логе /usr/local/squid/..cache.log
пишет:
The request CONNECT www.xxx.ru:443 is ALLOWED, но соединения в эксплорере со "вставленным"сертификатом не происходит.... В тоже время меняю на машине адрес на реальный - всё работает...
Что это может быть со сквидом? Да в конфе - Deny all !SSL_ports - есть и acl SSL_Ports 443,563 - тоже есть.
* Re: Re: Настраиваем squid - Dmitry (19-May-2003, 14:43)
Виноват, :)), Версия Squid 2.3 STABLE 4
* Re: Настраиваем squid - cray (18-Jun-2003, 13:07)
Статья просто супер. Разжеванная и положенная в рот, осталось только проглотить.
* Re: Настраиваем squid - mbugs (19-Jun-2003, 15:52)
люди нужно любой файл из squid.conf сэйчас помогите!!
* Re: Настраиваем squid - mbugs (19-Jun-2003, 15:53)
* Re: Настраиваем squid - metatron (25-Aug-2003, 16:36)
Отличная статья! 2 часа копался! и тока прочитав, понял, что к чему!!!

Спасибо!
* Re: Настраиваем squid - BlackPaladin (17-Dec-2003, 15:00)
Нифига! :(
Вот в чем самое дело-то:
При указании параметров ПУЛЛу 2-го класса:
delay_pools 1
delay_class 1 2
delay_parameters 1 16000/16000 800/500000
Вся фишка в том, что Свкид будет давать нормально, пока не будет запрошен обьект больше 500000 байт.
И как только он запрошен, ВЕСЬ входящий трафик юзеру режется до 800 байт/сек. И так пока не сделаешь Сквиду респаун. :)

Вот такая вот незадача.
* Re: Настраиваем squid - Константин (16-Jan-2004, 18:16)
Всем привет, хорошая статья! У меня один вопросик: можно ли определенному пользователю дать доступ только к одному сайту , а к остальным нет? Спасибо
* Re: Настраиваем squid - Sergey (26-Jan-2004, 22:45)
Подскажите, почему squid пропускает всех пользователей, как будто его нет. В настройках браузера к тому же даже ненадо 3128 порт указывать.
Сервер по Linux с 2-мя сетевыми картами.
Все необходимые операции вроде проделал.
* Re: Re: Настраиваем squid - Sergey (22-Mar-2004, 14:44)
Наверное NAT на Linux стоит? Убрать его или настроить firewall rule на redirect всех входящих из локальной сети пакетов с http port на port SQUID.
* rolsen - eastwood (02-Mar-2004, 10:41)
ROLSEN! Ж)) 10 баллов
а ведь много кто купился и отсавил в редеректе именно эту картинку.
Тот кто это сделал здравый чувак!!! Ещё раз поклон. Но уж сорри, адресок исправлю :))
* Re: rolsen - demosfen (07-Mar-2004, 12:31)
Раньше там нормальная картинка была, видимо админ поменялся, решил рекламку устроить :)
* Re: Настраиваем squid - Sergey (22-Mar-2004, 14:39)
Всё в SQUID мне нравится, но есть проблема с программой FlashGet. Она использует для скачивания метод CONNECT. Как закрыть некоторой группе IP адресов возможность скачивания zip, exe, mp3, avi ?
* Re: Настраиваем squid - Sergey (28-Apr-2004, 17:22)
А как подружить с виндявым клиентом eDonkey ??? Именно через Squid, пожалуйста ;-)
* Re: контроль трафика клиентов squid - Buzz (26-May-2004, 09:15)
Как можно ограничеть клиента каторый авторизируются по ip , на объем закаченного им ..

c уважением Buzz
* Re: Настраиваем squid-->огроничение порно - OxYgEn (09-Jun-2004, 10:05)
привет ребята у меня стаит squid я нека кнемогу огроничить доступ на посищение порно сайтов. списки сайтов в SQUIDGuard являются не так хороши. так как не все можно там прописать. как можно огроничить доступ на порно сайты например в содержание странички если есть SEX PORNO чтоб он их сразу блокировал и не пропускал через проксю. ПОМОГИТЕ. очень прошу
* Re: Re: Настраиваем squid-->огроничение порно - VovanDer (23-Jun-2004, 18:03)
Сходи на www.rejik.ru/, скачай себе там наш, отечественный редиректор. На сайте все описано, как инсталировать, как использовать, подробнее некуда. Прост в использовании, убивает не только порно-сайты, но и рекламу. Рекомендую. Успехов.
* Re: Re: Re: Настраиваем squid-->огроничение порно - OxYgEn (30-Jun-2004, 11:13)
если я установлю редиректор. он как нибуть повлияет на работу моего SQID-а или нет.? тоесть. установив редиректор в моем сквиде изменятся какие нибуть настройки? нехотелось бы чтоб это произошло?
* Re: Re: Re: Re: Настраиваем squid-->огроничение порно - VovanDer (30-Jun-2004, 18:06)
На работу сквида конечно повлияет, он для этого и сделан был:-) На сами настройки никак не повлияет. Читай внимательнее инфу на указанном сайте www.rejik.ru/
* Re: Настраиваем squid - my-spanking (29-Jul-2004, 16:41)
my spanking
* Re: Настраиваем squid - cybrid (30-Jul-2004, 10:48)
Хоршая статья! Все работает как написанно, но есть одна беда! У меня пользователи ICQ через squid подключают. Может кто знает как отрубить для ICQ передачу файлов?


----------------------
linuxnews.ru





 Настройка Squid
 Squid faq - Контроль доступа


Внимание! Читая пророчества на этом сайте помните что достоверность трудно проверить и все может во времени изменяться
"О дне же том, или часе, никто не знает, ни Ангелы небесные, ни Сын, но только Отец (Мк. 13, 32)"