» SQUID (только под *nix)

maykop3000
Хмм, странный подход у твоего админа...
Сначала squid а потом виндовый проксяк
Наоборот я бы понял наверное...
Ну ты хоть почётче обрисуй, что собссно режется проксями.
А то взяли моду понимашь, ктото чтото режет и т.п.
EndoR
А ресолвинг днс здесь каким боком?
Объясни, спасибо скажууу

да он сам ниче не режит, он просто не может правильно настроить ...
Яж говорю открывается например яндекс, а искать не хочет, вылетает ошибка что урл не может быть доставлен доступ запрещен ....ни один форум не открывается...как я понял всё что связанно с Cgi или php не работает

maykop3000

Цитата:

да он сам ниче не режит,

РЕЖЕТ!!!
Если ктото кое где у нас порой...
У меня стоит сквид (дааавно стоит ) и что?
У меня и яндексы ишшуть и ошибок немае...
Ну если только ехе али мр3 попоробуют скачать

Цитата:

всё что связанно с Cgi или php не работает

Значит ЭТО он и режет!
В дэфолтовых настройках сквида - такого НЕТ...

Ок завтра заберу у него конф и выложу тут ...скажете что не так...
А качается у меня всё замечательно и мпЗ и ехе и т.д.

maykop3000
Ну вы батенька ИЗВЕРГ!!!
Весь конфиг сквида да и в конфу...
Это жестоко.
А если серьёзно, то достаточно только секции где речь идет об acl'ах.

Уговорили ) на том и порешили

Вот ошибка
Произошла следующая ошибка:
Не удалось установить соединение.
Был получен ответ:
(65) No route to host
Удаленный сервер либо сеть не отвечают. Пожалуйста, повторите запрос.
Хотя с серваком ничего не делали там даже никто не сидел.

А вот конфиг
visible_hostname proxy
cache_peer 62.76.200.2 parent 3128 0 no-query
redirect_program /opt/squid/bin/bremover
redirect_children 6
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl all src 0.0.0.0/0.0.0.0
acl oshten src 62.76.200.154/255.255.255.255
acl tema src 62.76.200.16/255.255.255.255
acl manager proto cache_object

acl chats url_regex "/opt/squid/etc/chats.conf"

acl multimedia urlpath_regex -i \.smk$ \.mp3$ \.avi$ \.mpeg$ \.mpg$ \.asf$
\.mov$ \.fli$ \.mid$ \.wav$ \.wmv$ \.jpeg$ \.bmp$
acl zakachka urlpath_regex -i \.zip$ \.rar$ \.exe$ \.arj$ \.ace$ \.iso$ \.r$
acl linux urlpath_regex -i \.tar.gz$ \.tar.bz2$ \.tgz$ \.tbz$ \.rpm$ \.src.rpm$

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager tema
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny chats all

http_access allow oshten
http_access allow tema
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /opt/squid/var/cache

cache_mgr leha@adygnet.ru
cache_effective_user nobody
cache_effective_group nobody
cache_log /opt/squid/var/logs/cache.log
cache_access_log /opt/squid/var/logs/access.log
cache_store_log /opt/squid/var/logs/store.log

delay_pools 5

delay_class 1 3
delay_class 2 3
delay_class 3 3
delay_class 4 3
delay_class 5 3

delay_access 1 deny all
delay_access 2 allow multimedia
delay_access 2 deny all
delay_access 3 allow zakachka
delay_access 3 deny all
delay_access 4 allow linux
delay_access 4 deny all
delay_access 5 allow all

delay_parameters 2 15000/15000 -1/-1 500/500
delay_parameters 3 35000/35000 -1/-1 1000/1000
delay_parameters 4 25000/25000 -1/-1 2000/4000
delay_parameters 5 40000/40000 -1/-1 2000/4000

delay_initial_bucket_level 50

maykop3000
Вроде не видно ничего, что может резать cgi/php.

Цитата:

acl chats url_regex "/opt/squid/etc/chats.conf"

Если только вот в этом файле...
Если и в нем "чисто", тогда я думаю дело не в сквиде.
Да а ошибка "No route to host" это точно не к сквиду претензии, это с маршрутизацией проблемы.

0le

Цитата:

не может быть доставлен

у меня такое писалось, когда сквид не мог отрезолвить имя. потом я ему порт открыл.

EndoR
Ну не знаю, мне кажется что
Цитата:

доступ запрещен

это не проблемы днс а запрет сквидовый.

Код: /opt/squid/etc/chats.conf

Ок /opt/squid/etc/chats.conf завтра кину...
Еще скажу например сегодня утром всё отлично работало, потом просто рубанулось
ТАк бывает...может просто переполняется кеш, ...или чтотам еще ...

Цитата:

может просто переполняется кеш

вообще просто так у меня только пару раз падало... вернее, не смог найти причину. а было и из-за кеша.

ну вот опять с утра всё норма а потом ((...
Да заметил что еще странички с явой не хотят работать

tak
ludi dobrie
zapretil download raznix failov cherez squid takim obrozom

acl multimedia urlpath_regex -i \.avi$ \.mp3$ \.wav$ \.wmf$ \.mid$ \.AVI$ \.MP3$
http_access deny multimedia

no seichas problema v tom, shto ia dolzen videt kto i shto kachaet krome etix failov
kak sdelat shtobi log downloada popadalsa v otdelnom log faile?

nadeius vse poniali kaka u menia problema

Народ....есть ли какой-нибудь веб или графический интерфейс для SquidNT??

Sikvdila

Цитата:

kak sdelat shtobi log downloada popadalsa v otdelnom log faile?

Сквидовый лог это и есть лог даунлоада...
В принципе и по определению.

Цитата:

ia dolzen videt kto i shto kachaet

Анализатор логов тебе должен помочь.
Пошуруй по этой теме, наверняка ктото уже советовал.
В своё время находил в инете фриварный анализатор для сквида, звиняй не помню названия
Ага вроде нашёл!
http://shleps.narod.ru/soft/squidlog/
И вот ещё любопытный ресурс по теме...
http://www.uu.se/Software/Analyzers/Access-analyzers.html

0le

bolshoe spasibo
seichas posmotriu

Никто не подскажет, как программу, не умеющую
работать через прокси (SQUID, socks и т.п.), заставить работать
через SQUID?
Для SOCKS такие программы есть (Sockscap,AutoSocks...)
А для SQUID?
Очень нужно решение этой проблемы. Провайдер не поддерживает socks...

http://squid.opennet.ru

Лучшее решение для разбора логов сквида - это sarg.
Лушчее решение для ограничения доступа юзеров - это squidGuard (Гибче и проще чем ACL и скорострельное к тому-же)

Народ, помогите разобраться с delay_pools класса 2. Если можно, объясните на пальцах за что отвечают каждые цифры в первой и второй паре.

delay_parameters 1 8000/16000 5000/8000

Также интересует следующее: если запрошенный объект находится в кэше, то как заставить сквид отдавать его на полной скорости, а если не в кэше, то накладывать ограничения для данного дилея/клиента на выход во внешний мир?

pastor
http://opennet.ru/base/net/squid_speed.txt.html

Я это уже читал перед тем, как постить свою мессагу. Там написано только следующее:


и затем определяем полосы пропускания для пулов:

delay_parameters 1 4000/4000
delay_parameters 2 5000/5000 4000/4000


более подробно все это расписано в оригинальном конфиге сквида - как коментарий
к каждому параметру. В любом случае, лучше и точнее чем там я не скажу.
Да, полоса пропускания пишется в БАЙТАХ. То есть 4000 - это грубо 4кб.


Считаю, что тема delay_parameters довольно мутная, и именно поэтому просил объяснить "на пальцах" за что отвечает каждая цифра в паре.

Кроме того хотел помощи по реализации следующей задачи: если запрошенный объект находится в кэше, то как заставить сквид отдавать его на полной скорости, а если не в кэше, то накладывать ограничения для данного дилея/клиента на выход во внешний мир?

Пожалуйста, не тыкайте носом в "мутные" доки, а дайте пример из жизни.

Заранее сэнкс!

Имеется локальная сеть A через которую можно выходить в Internet, также имеется локальная сеть B в которой имеется свой выхов в Internet. В ней стоит сервер на котором установлена ОС BSD. Требуется чтобы N количество пользователей подключенных к сети А могли при необходимости выходить в Internet через сеть В. На сервер в сети В установил SQUID, запустил его. У меня несколько вопросов:

1. В обеих сетях на DNS серверах каждой прописать соответствующие этим сетям сетевые карти (имя машины на какорой установлен SQUID.имя домена IP адрес)?????
2. Кроме этого в сети А прописать на ее DNS сервере имя SQUID (proxy.имя машины на какорой установлен SQUID.имя домена IP адрес)?????

Проблема с сквидом, при попытки отослать авторизацию на сайт или на форум
выдаёт такую фразу,

ОШИБКА
Запрошенный URL не может быть доставлен.

--------------------------------------------------------------------------------

Во время доставки URL: http://win.mail.ru/cgi-bin/auth

Произошла следующая ошибка:

Не удалось установить соединение.
Был получен ответ:

(60) Operation timed outУдаленный сервер либо сеть не отвечают. Пожалуйста, повторите запрос



в чём может быть проблема (с днс всё ок)????

ВОПРОС.
Если между локальной сетью и интернет стоит Firewall то нужно ли проводить настройку для работы из под Firewall????

Добавлено
При вводе выдает ошибку:

{5} % squid v
FATAL: Cannot open HTTP Port?????


Добавлено
Набираю {3} % ifconfig -a
ifconfig: Command not found.
Как для данного пользователя прописать путь где лежит эта прога (/sbin/)???

ВОПРОС.
Если между локальной сетью и интернет стоит Firewall то нужно ли проводить настройку для работы из под Firewall????


При вводе выдает ошибку:

{5} % squid v
FATAL: Cannot open HTTP Port?????

После апгрейда IE до 6.0 SP1 (на всех рабочих станциях):
- открываем броузер
- набираем урл или выбираем из закладок
- авторизируемся для сквида (msntauth)
- получаем Page not found, НО делаем сразу рефреш страницы -- все нормально, после
этого нормальный броузинг.

Как избежать этого появившегося глюка с отлупом первого запроса? Кто-нибудь это у себя наблюдал/поборол? Проверял в IE5.0 -- глюка нет, как только ставим 6.0 SP1 -- сразу появляется

нашел на тему глюка с IE 6.0 SP1

описано тут http://www.squid-cache.org/Doc/FAQ/FAQ-5.html#ss5.13
и тут http://support.microsoft.com/default.aspx?id=kb;en-us;331906

Немного нестандартная ситуация: 2 внутренние подсети (разные организации), два внешний ip (для каждой организации конечно, чтобы можно было у провайдера считать трафик: на eth1 и на eth1:1). Стоит 2 сквида(тоже по одному для каждой организации, т.к. разные юзеры и .т.п), на обоих авторизация и всё как положено. Оба сквида запрашивают сайт от имени ip который привязан к eth1, а надо чтобы для одного сквида src ip был который на eth1, а для другого, который на eth1:1. Как сделать?