ArtLonger если имеешь ввиду шары, то сквид тут не причем , он кромее http ничего не знает и не понимает, укажи в настройках браузеров птицу - не использовать прокси для локальных адресов и укажи эти сети - например 10*.*.* , но если вы в разныях сетях, то ресурсы тоже просто так доступны не будут, для этого нужно быть в одной сети с тем доменом или заводить сервер wins , или прописывать те тачки в файлы lmhosts (что оченно неудобно если тачек много)
» SQUID (только под *nix)
ipmanyak
Нет, речь не share-ресурсах, а именно о HTTP. Сорри за невнятное описание, подправил свой пост.
Цитата:
Знаю, спасибо. Но мне надо, чтобы весь HTTP-трафик шёл через Squid.
Нет, речь не share-ресурсах, а именно о HTTP. Сорри за невнятное описание, подправил свой пост.
Цитата:
не использовать прокси для локальных адресов
Знаю, спасибо. Но мне надо, чтобы весь HTTP-трафик шёл через Squid.
wchik
Цитата:
Верно.
Цитата:
Смотри на выделенное мной... Если у тебя сайт блокировался, то пользователю отсылалась страничка, что, типа, вы лезете не туда куда надо и так далее, отдавалась она именно с твоего ip, direct'ом. То есть, в принципе, это локальный траффик.
Цитата:
так вот что интересно сайт с которого типа скачивали блокировался фильтром как порнографический и что-то скачать оттуда нельзя
но в сквиде были строки вида:
Цитата:
1124090464.615 84 192.168.1.14 TCP_MISS/200 1536 GET http://directeenhuis.nl/images/web.php domain\user DIRECT/192.168.0.1 text/html
так вот, слово DIRECT означает что файл был непосредственно скачан с сайта с таким
айпишником обычно там чесные айпишники сайтов
Верно.
Цитата:
а в этой ситуации айпишник прокси!
и загрузка происходила! 60 мег.
Смотри на выделенное мной... Если у тебя сайт блокировался, то пользователю отсылалась страничка, что, типа, вы лезете не туда куда надо и так далее, отдавалась она именно с твоего ip, direct'ом. То есть, в принципе, это локальный траффик.
Доброго времени.
Господа подскажите как можно запустить две копии Squid на одной машине?
Господа подскажите как можно запустить две копии Squid на одной машине?
тупо копируешь каталог со сквидом в другой, правишь в конфиге пути на другой каталог, там же назначаешь другой порт, правишь права этого каталога для второго сквида, сам squid.exe лучше переименовать
ipmanyak
остается только /var/run/squid.pid ...
остается только /var/run/squid.pid ...
Ну со squid.exe явно проблема.. тема то про *nix и система у меня Федора 2
Наверное я неправильно сформулировал вопрос
На сервере 2 сетевухи и 2 выделенных каннала...
как через сквид пустить часть юзерей по одному а часть по другому канналу...
Заранее благодарен.
Наверное я неправильно сформулировал вопрос
На сервере 2 сетевухи и 2 выделенных каннала...
как через сквид пустить часть юзерей по одному а часть по другому канналу...
Заранее благодарен.
RER
http://forum.ru-board.com/topic.cgi?forum=8&topic=8062&start=40#1
Добавлено:
IMO это надо решить хитрой маршрутизацией, а не сквидом. Хотя...
http://forum.ru-board.com/topic.cgi?forum=8&topic=8062&start=40#1
Добавлено:
IMO это надо решить хитрой маршрутизацией, а не сквидом. Хотя...
Всем привет!
Фигня какая-то происходит. Стоит freebsd 5.4, squid 2.5.10. он при стартапе прописан в /etc/rc.d - там бинарник. почему-то потом в /var/run/squid.pid другой id. и чтобы поэтому нельзя обратиться к сквиду, например, для реконфига. Из-за чего такое может быть? Если rc.d пихать стартапный скрипт, то сквид почему-то не стартует. В чем грабли?
P.S.: ..мысли вслух - насколько хорошо сквид запускать из-под jail'а? какие преимущества?
P.S.2:
ну очепятался немного
Фигня какая-то происходит. Стоит freebsd 5.4, squid 2.5.10. он при стартапе прописан в /etc/rc.d - там бинарник. почему-то потом в /var/run/squid.pid другой id. и чтобы поэтому нельзя обратиться к сквиду, например, для реконфига. Из-за чего такое может быть? Если rc.d пихать стартапный скрипт, то сквид почему-то не стартует. В чем грабли?
P.S.: ..мысли вслух - насколько хорошо сквид запускать из-под jail'а? какие преимущества?
P.S.2:
ну очепятался немногоEndoR
Цитата:
с такого вопроса на вопрос начнем
откуда 11 билд сквида ?
если на офсайте
squid-2.5.STABLE10
Цитата:
Стоит freebsd 5.4, squid 2.5.11
с такого вопроса на вопрос начнем
откуда 11 билд сквида ?
если на офсайте
squid-2.5.STABLE10
EndoR
При установке из портов, скрипт который ставиться в /usr/local/etc/rc.d/ работает без проблем.
ты уверен, что /var/run/squid.pid обновляеться ?
а нафига squid в jail ? c головой хватит chroot, тем более он и так от squid работает.
При установке из портов, скрипт который ставиться в /usr/local/etc/rc.d/ работает без проблем.
ты уверен, что /var/run/squid.pid обновляеться ?
а нафига squid в jail ? c головой хватит chroot, тем более он и так от squid работает.
guess
Цитата:
наверное, ты прав. а у меня еще и от nobody
Цитата:
уверен.
тут грабля такая - когда запускается сквид при стартапе - он порписыватся в squid.pid. Когда потом я его выключу и включу ручками, owner этого файла меняется на рут. И при след перезапуске он туда не может id записать. Выход - либо вручную через sudo запускать, либо еще как-то....?
Цитата:
а нафига squid в jail ? c головой хватит chroot, тем более он и так от squid работает.
наверное, ты прав. а у меня еще и от nobody
Цитата:
/var/run/squid.pid обновляеться ?
уверен.
тут грабля такая - когда запускается сквид при стартапе - он порписыватся в squid.pid. Когда потом я его выключу и включу ручками, owner этого файла меняется на рут. И при след перезапуске он туда не может id записать. Выход - либо вручную через sudo запускать, либо еще как-то....?
Как приказать squid-у отдавать картинки, которые есть в кеше, но не загружать новые с Интернета?
Такая функция присудствует в браузерах.
Такая функция присудствует в браузерах.
EndoR
было такое именно после рестатра
решением было разрешить всем запись в этот файл
риск вроде не очень велик, разве что кто-то запишет туда пид какого-то левого процесса который ты потом прибьешь командой реконфига
но у меня на проксе никто кроме меня логиниться не может так что по моему это не проблема.
а что касается джаила,
то прокся это чать внутренней сетки она в инет не высунута,
ходит туда через нат как все порядочные привилигированные пользователи, а из инета не видна. тогда смысл ее в джаил?
Добавлено:
хотя потом обновил систему сквидяру и сейчас все замечательно работает под юзером сквид и не ругается как раньше
Light47
Цитата:
это ж как надо ломиться туда чтобы 60 мег накачать, хотя если какая-то трояна...
может быть... проверю
Добавлено:
Проверил!!!!
что-то мне казалось, что если срабатывал фильтр писалось дениед в логе,
но сейчас сработал редиректор, а не внутреннее правило фильтра, потому все правильно, скачался файлик с локального сервака с инфой о запрете, спасибо большое!
Добавлено:
wish3
он так делает по умолчанию, ничего приказывать не надо
было такое именно после рестатра
решением было разрешить всем запись в этот файл
риск вроде не очень велик, разве что кто-то запишет туда пид какого-то левого процесса который ты потом прибьешь командой реконфига
но у меня на проксе никто кроме меня логиниться не может так что по моему это не проблема.
а что касается джаила,
то прокся это чать внутренней сетки она в инет не высунута,
ходит туда через нат как все порядочные привилигированные пользователи, а из инета не видна. тогда смысл ее в джаил?
Добавлено:
хотя потом обновил систему сквидяру и сейчас все замечательно работает под юзером сквид и не ругается как раньше
Light47
Цитата:
Смотри на выделенное мной... Если у тебя сайт блокировался, то пользователю отсылалась страничка, что, типа, вы лезете не туда куда надо и так далее, отдавалась она именно с твоего ip, direct'ом. То есть, в принципе, это локальный траффик.
это ж как надо ломиться туда чтобы 60 мег накачать, хотя если какая-то трояна...
может быть... проверю
Добавлено:
Проверил!!!!
что-то мне казалось, что если срабатывал фильтр писалось дениед в логе,
но сейчас сработал редиректор, а не внутреннее правило фильтра, потому все правильно, скачался файлик с локального сервака с инфой о запрете, спасибо большое!
Добавлено:
wish3
он так делает по умолчанию, ничего приказывать не надо
Возникло непонятное поведение сквида. После запроса страницы он дого ждет. Потом выдает
1126159489.722 137 192.168.1.20 TCP_MISS/000 0 GET ххх
а клиенту - страница не найдена.
Что это за бага - никто не знает?
1126159489.722 137 192.168.1.20 TCP_MISS/000 0 GET ххх
а клиенту - страница не найдена.
Что это за бага - никто не знает?
EndoR
с dns все ок ?
с dns все ок ?
Loafer
вроде да. тестил уже. хотя с днс там отдельная тема
вроде да. тестил уже. хотя с днс там отдельная тема
кстати, а как ограничить в сквиде исходящий трафик? например. когда чел изнутри куда-то что-то по фтп заливает.
EndoR
Цитата:
По-моему, чисто скидой это не реализовать.
Цитата:
кстати, а как ограничить в сквиде исходящий трафик? например. когда чел изнутри куда-то что-то по фтп заливает.
По-моему, чисто скидой это не реализовать.
EndoR
Впрос знаменитый, много копий сломано, но сквидом это вроде как ни делаеться, либо я отстал от жизни.
Народ делал это файером. Почитай.
Впрос знаменитый, много копий сломано, но сквидом это вроде как ни делаеться, либо я отстал от жизни.
Народ делал это файером. Почитай.
Очень нужна помощь.
у меня проблемы со squid
при запуске пишет No running copy
В логах
Maximum Resident Size: 0 KB
Page faults with physical i/o: 1875
Memory usage for squid via mallinfo():
total space in arena: 29698 KB
Ordinary blocks: 29649 KB 896 blks
Small blocks: 0 KB 0 blks
Holding blocks: 200 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 49 KB
Total in use: 29849 KB 101%
Total free: 49 KB 0%
2005/09/26 19:53:46| helperOpenServers: Starting 5 'smb_auth' processes
Помогите расшифруйте для новичка
у меня проблемы со squid
при запуске пишет No running copy
В логах
Maximum Resident Size: 0 KB
Page faults with physical i/o: 1875
Memory usage for squid via mallinfo():
total space in arena: 29698 KB
Ordinary blocks: 29649 KB 896 blks
Small blocks: 0 KB 0 blks
Holding blocks: 200 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 49 KB
Total in use: 29849 KB 101%
Total free: 49 KB 0%
2005/09/26 19:53:46| helperOpenServers: Starting 5 'smb_auth' processes
Помогите расшифруйте для новичка
гугль уже отменили ?
http://www.google.com.ua/search?hl=uk&q=squid+No+running+copy+&btnG=%D0%9F%D0%BE%D1%88%D1%83%D0%BA+%D1%83+Google&meta=
Я так понял, что это у тебя либо он запущен , либо после краша остался /var/run/squid.pid яяяя9 сам ищи где он у тебя). Его надо просто rm
http://www.google.com.ua/search?hl=uk&q=squid+No+running+copy+&btnG=%D0%9F%D0%BE%D1%88%D1%83%D0%BA+%D1%83+Google&meta=
Я так понял, что это у тебя либо он запущен , либо после краша остался /var/run/squid.pid яяяя9 сам ищи где он у тебя). Его надо просто rm
читай тут:
Цитата:
Цитата:
Total in use: 29849 KB 101%
Total free: 49 KB 0%
а можно как нибудь узнать почему пользователь получает "TCP_DENIED/403", всмысле об какое правило вспатыкает?
Цитата:
а можно как нибудь узнать почему пользователь получает "TCP_DENIED/403", всмысле об какое правило вспатыкает?
Смотри что запрашивает пользователь, а потом анализируй правила.
CONNECT, в асе хочет приконнектиться,а доступа нет
tolyn77
acl покажи свои. Что то мне кажется ты что то забыл туда добавить.
acl покажи свои. Что то мне кажется ты что то забыл туда добавить.
вот они
"
acl passwd_users proxy_auth REQUIRED
acl allow_users proxy_auth "/usr/local/etc/squid/users_allow"
acl deny_users proxy_auth "/usr/local/etc/squid/users_deny"
acl notime_users proxy_auth "/usr/local/etc/squid/users_notime"
acl users_admin proxy_auth "/usr/local/etc/squid/users_admin"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 1025-65535
acl CONNECT method CONNECT
acl allowed_hosts src xxx.xxx.xxx.xxx/255.255.255.0 xxx.xxx.xxx.xxx/255.255.255.248
acl work_time time 08:30-17:45
acl work_days time MTWHF
acl reget dst 216.35.217.0/255.255.255.0
acl icq dst 205.188.0.0/255.255.0.0 64.12.0.0/255.255.0.0
acl real_music url_regex ^http://[^/]+/SmpDsBhgRl
acl bans url_regex "/usr/local/etc/squid/banners"
"
"
acl passwd_users proxy_auth REQUIRED
acl allow_users proxy_auth "/usr/local/etc/squid/users_allow"
acl deny_users proxy_auth "/usr/local/etc/squid/users_deny"
acl notime_users proxy_auth "/usr/local/etc/squid/users_notime"
acl users_admin proxy_auth "/usr/local/etc/squid/users_admin"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 1025-65535
acl CONNECT method CONNECT
acl allowed_hosts src xxx.xxx.xxx.xxx/255.255.255.0 xxx.xxx.xxx.xxx/255.255.255.248
acl work_time time 08:30-17:45
acl work_days time MTWHF
acl reget dst 216.35.217.0/255.255.255.0
acl icq dst 205.188.0.0/255.255.0.0 64.12.0.0/255.255.0.0
acl real_music url_regex ^http://[^/]+/SmpDsBhgRl
acl bans url_regex "/usr/local/etc/squid/banners"
"
Код: acl SSL_ports port 443 563 5190
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Неполадки в работе DHCP сервера
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.