» SQUID (только под *nix)

а кто такой

Цитата:

192.168.0.5

на который днатится снаружи 80-й порт?
и зачем

Цитата:

# TAG: http_port
http_port 192.168.0.2:3128
http_port 3129 transparent

AnDySs1
я думал тут на мои вопросы ответят, а не свои зададут...)

думаю совсем не сложно догадаться на кого в сетке DNAT'ится 80-й порт... как ни странно - это web-сервер - кстати не проверял работает или нет... т.к. щас сеть использует в качестве шлюза D'Link DIR-300, и всеми вопросами маршрутизации занимается он. А что бы проверить DNAT надо что бы комп 192.168.0.5 использовал в качестве шлюза именно 192.168.0.2 иначе в одну сторону преобразование он делает, а ответ получает D'Link и не знает что с ним делать...

а что касается http_port так тут уже выше все рассказали...
http_port 192.168.0.2:3128 - слушает локальный интерфейс на 3128 порту
http_port 3129 transparent - для использования прозрачного проксирования по средствам iptables -j REDIRECT, а на разные порты потому, что чё-то когда все на 3128 понаписал он при запуске сильно ругался, ну мне не впадлу - я разнёс на разные...

/etc/init.d/iptables stop

и проверяй работу сквида, так как ты делаешь - никто не делает.

Это было первое.

Второе - не надо править дефолтный конфиг, он изначально рабочий, надо всего лишь создать кеш через squid -z или просто его отключить, все , больше конфигурить ничего не надо.

и третье. Если сквид не видит интернета он так и пишет - обратитесь к кеш-мастеру, но никак не невозможно отобразить страницу. Это сообщение ИЕ и это значит, что до сквида он попросту не добрался.

Цитата:

Это сообщение ИЕ и это значит, что до сквида он попросту не добрался.

А как ему бедолаге добраться когда оно ужо как бы и не локальный, Alukardd, не?

Цитата:

-A POSTROUTING -s 192.168.0.0/16 -o eth2 -j SNAT --to-source x.y.z.w

Мож так его попустит:
-A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -o eth2 -j SNAT --to-source x.y.z.w
А уже потом дойдём и до конфига сквида...

Цитата:

/etc/init.d/iptables stop

Абсолютно дельная мысль. А лучше чтобы в процедурке stop было что то вроде вот такого:

Код:
$IPT -P INPUT ACCEPT
    $IPT -P FORWARD ACCEPT
    $IPT -P OUTPUT ACCEPT
    $IPT -t nat -P PREROUTING ACCEPT
    $IPT -t nat -P POSTROUTING ACCEPT
    $IPT -t nat -P OUTPUT ACCEPT
    $IPT -t mangle -P PREROUTING ACCEPT
    $IPT -t mangle -P OUTPUT ACCEPT

    $IPT -F
    $IPT -t nat -F
    $IPT -t mangle -F

    $IPT -X
    $IPT -t nat -X
    $IPT -t mangle -X

Alukardd

Цитата:

умаю совсем не сложно догадаться на кого в сетке DNAT'ится 80-й порт

доступ из локалки не нужен ?

http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET


Цитата:

http_port 192.168.0.2:3128 - слушает локальный интерфейс на 3128 порту
http_port 3129 transparent - для использования прозрачного проксирования по средствам iptables -j REDIRECT, а на разные порты

???????

ЗЫ
https://technichristian.net//firewall-config/index.php

AnDySs1
ваш пост я вообще не понял к чему... как действует iptables и DNAT мне известно...

DemonWather
то что я показал и есть весь скрипт iptables если вы хотите что-то еще, то укажите конкретнее...

tankistua
щас попробую застопить... отпишусь как только так сразу...

Добавлено:
написал
iptables -F
iptables -t nat -F
проверил правила чисты - SNAT рабоу прекратил инет пропал... проверил что squid по прежнему слушает порт попробывал постучаться - результат тот же...

Alukardd
telnet 192.168.0.2 3128
с сервера и клиентской машины выполни...

всё народ всем спс пока вопросы исчерпаны... Squid3 на запросы откликается и пашет и прозрачное проксирование и обычное... так что теперь дело за малым.. подкорректировать http_access...

Добавлено:
а вот и вопрос
может ли squid анализировать код передаваемой страницы? т.е. когда все у меня стояло на win32 то есть чудесная програмка называется proxomitron так вот он умеет фильтровать страницы на основе анализа непосредственно получаемого html кода и замены его кусков или страницы целиком... возможно ли что-то подобное в squid3? если более точно мне нужна только 1 возможность - возможность анализировать заголовок странницы [no]<title></title>[/no].

Alukardd Нужно использовать content filter. Смотрите в сторону Filter modules for Squid 3.0. Это модульный опенсорц фильтр, на его основе можно реализовать функционал для собственных нужд.

Ещё можно dansguardian или squidwall они умеют парсить html.

Ruza
спасибоб про оба почитал доки не сильно углубляясь... пока squidwall нравится явно больше буду пробовать ставить и настраивать... Но как я понял ни 1 из них не сможет заменить кусок html кода страницы, т.е. произвести незаметную подмену кусков страницы... - типо меняем любое найденное видео на поучительный ролик лежащий на локальном web-сервере ( путем смены адреса объекта в теге flv )
Или же редиректами можно этого добиться?

По идее flv можно подменять и без парсинга... Ведь это отдельный объект с линкой типа:
httр://server.in.hz/video.flv и его можно заменть именно по признаку flv обычным rejik... Хотя надо завтра проверить, но сдаётся мне должно работать.

Ruza
на РЕЖИК я еще днём наткнулся пока лазил по фильтрам различным и гуглил мысли vlary ...

щас еще раз почитал про РЕЖИК и что-то сдается мне что action redirect можно сотворить только для всей страницы... [хотя всё это выяснится когда покопаю настройки и по экспериментирую...

да чую головоломки на пару троек дней мне обеспеченно...

где находится кэш у Squid'а? как его посмотреть? как достать оттуда что-нибудь?

q111111
Цитата:

где находится кэш у Squid'а?

там, куда ты указал в конфиге сквида в опции cache_dir.
Как вытащить все MP3 файлы из кеша Squid
purge -n -a -s -c /etc/squid/squid.conf -C /tmp/MP3s/ -e '\.mp3|\.wav'
Утилиту purge скачать можно здесь: http://www.wa.apana.org.au/~dean/sources/
p.s.
Мой мнение - пустая трата времени.

Ruza
кстати если вы используете РЕЖИК, то скажите пожалуйста, что всё таки ему прописать в
SQUID_USER и SQUID_GROUP
- дело в том, что в squid.conf у меня прописано
cache_effectiv_user = proxy
cache_effective_group = proxy
но при этом ps aux|grep squid вещает мне, что squid3 запущен как от proxy так и от root т.е. не понятно от кого именно...
вопрос понятен - если прописать в РЕЖИК не то он работать не будет? и что писать в моём случае?
или типо писать лучше proxy - т.к. тогда если он права выставит для proxy, то root всё равно получит к ним доступ?

Добавлено:
установил я РЕЖИК - работает... только смотрю я на него и думаю, а нахрена я его поставил) у меня и без него SQUID прекрасно фильтровал кучу всего...
пока не научил его делать чего-то экзотического - что делал proxomitron...

Доброго времени суток)
Спецам вопрос наверно покажется дурацким, но для меня это стало большой проблемой.
Пришел работать на новое место, тут нет ходит через squid + SAMS на FreeBSD (я сам до этого работал только с виндовыми шлюзами (ну так вышло) и объяснить что к чему некому, поскольку предыдущий админ уволился давным-давно).
Сижу значит, разбираюсь и понимаю, что чтобы я не хотел сделать на шлюзе, нужно править squid.conf, а этот файл у меня состоит из одних комментариев, тоесть в нем вообще никакой полезной информации нет.
Дак вот собсно вопрос, раз сквид всетаки работает значит его конфиг где-то должен быть, ГДЕ?

Teckatlipoka
grep -v "^#" /path/to/squid/conf/squid.conf
Вот так посмотри комментариев будет поменьше.

Цитата:

тоесть в нем вообще никакой полезной информации нет.

Гы... Это как посмотреть. Мне иногда приходится лазить в squid.conf.documented чтобы почитать именно комментарий, а ты говоришь никакой инфы...

Цитата:

grep -v "^#" /path/to/squid/conf/squid.conf
Вот так посмотри комментариев будет поменьше.

Эт я вкурсе, там реально ничего кроме комментариев нет, а не у меня с глазами плохо

Цитата:

Гы... Это как посмотреть. Мне иногда приходится лазить в squid.conf.documented чтобы почитать именно комментарий, а ты говоришь никакой инфы...

Ну для меня в данной ситуации пустые комменты не несут никакой пользы =(

Teckatlipoka попробуй жмакнуть в консоли:
whereis squid.conf
должен показать все пути где это файл встречается.
во фре, если ставить сквид из портов, настроечные файлы сквида обычно лежат в /usr/local/etc/squid

ipmanyak

Цитата:

q111111

Цитата: Цитата:где находится кэш у Squid'а?

там, куда ты указал в конфиге сквида в опции cache_dir.

q111111
Цитата:

а вот по этому адресу только исходники. как с ними быть?

, эм... ну если вы всё-таки используете SQUID под *nix, о чём говорится в названии темы, то вопрос по крайней мере странный - ну да ладно - в директории см пишите
Код: tar zxf <имя_скаченного_файла>
make
make install

q111111 качать исходник и компилить. Совет - брось эту затею.

Цитата:

tar zxf <имя_скаченного_файла>
make

это сработало


Цитата:

make install

а это - нет.
"комп:/purge # make install
make: *** No rule to make target `install'. Stop."

я пользователь виндовс, но это я делаю на линуксе. просто я новичок в линуксе. изучаю

Цитата:

make: *** No rule to make target `install'. Stop."

Нету там install , после компиляции получается экзешник, который нужно положить в доступное для Сквида место (типа /usr/local/squid/libexec )

vlary
Цитата:

Нету там install , после компиляции получается экзешник, который нужно положить в доступное для Сквида место (типа /usr/local/squid/libexec )

ну извините) я в общем случае написал... качать и ставить пакет ну уж очень не хотелось...

Цитата:

попробуй жмакнуть в консоли:
whereis squid.conf
должен показать все пути где это файл встречается.
во фре, если ставить сквид из портов, настроечные файлы сквида обычно лежат в /usr/local/etc/squid

У мну он лежит в /usr/ports/www/squid и в /usr/local/etc/squid
и состоит из одних комментов

я чутка наврал, пара строчек там всеже есть:
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

coredump_dir такая-то

Teckatlipoka зайди в каталог в /usr/local/etc/squid
выполни
grep -v "^#" squid.conf | uniq > squid.conf.txt
покажи squid.conf.txt сюда

ipmanyak
Цитата:

grep -v "^#" squid.conf | uniq > squid.conf.txt

хы) вечно у меня извращенские способы решения задачи
я умудрился прогу на си накатать которая тоже самое делает) я как всегда сама логичность!