» SQUID (только под *nix)

Спасибо. Буду пробовать.

Добавлено:
В squid.conf вставил строки-

Код:

debug_options 28,3

acl repos_archlinux    dstdomain    .archlinux.fr .archlinux.org .ftp.linux.kiev.ua .mirrors.mithril.org.ua
always_direct allow repos_archlinux

acl acl12    src    192.168.0.12
http_access allow acl12

bessmertnyj
Используйте, пожалуйста, для таких длинных простыней тэг [no][more=название простыни]текст простыни[/more], а не [code][/code][/no].

Добавлено:
В представленном куске лога, я вообще не нашёл обращений к означенному репозиторию.

Вы правы. Я даже не увидел обращения с 192.168.0.12.
По не проверенным данным пакетный менеджер ArchLinux pacman не умеет работать с прокси. Буду выяснять.
Спасибо за помошь.

Добавлено:
Проблема доступа пакетного менеджера к внешним репозитария решена. Это проблема не squid, а настройки пакетного менеджера,-http://unixforum.org/index.php?showtopic=65682&st=0&p=638171&#entry638171
Всем спасибо.
Тема закрыта.

ребят подскажите, стоит squid + squidman на mac os

делаю стопе сквиду и запускаю интернет летает, проходит время и начинает адцки тормозить пишет WARNING! Your cache is running out of filedescriptors
не хватает filedescriptors, но как увеличить есть только на линуксе а как увеличить на мак ос не могу понять, подскажите пжл

Добавлено:
кэш отключен и почистил, надпись всеравно появляеться, народу около 50-60 человек

ты уверен что кеш отключил?

1) поставь меньше чем 256, например 1 мегабайт. Он не кеширует на диск, а в оперативку. В крайнем случае на фре он себя так ведет.
2) пробуй
http://www.cyberciti.biz/faq/squid-proxy-server-running-out-filedescriptors/


P/S/ а че он у тебя такой древний ?

мин 4, поставил 4, все равно пишет WARNING! Your cache is running out of filedescriptors
2) я же сказал это все для CentOS / Fedora / RHEL / Debian Linux
а где это все дело искать в маке?
squidman это оболочка, а сам где squid лежит найти не могу

3) а обновить надо бы

обновил до 3 версии, и все ок стало, больше ошибки нет, время покажет

Всем добрый день, подскажите как решить на squid такую задачку, нужно на определенном ip запретить все сайты кроме нескольких, все остальные должны работать как и работали, как это можно осуществить на squid ?
PS freebsd 7.4 + squid 3.1
За ранее большое спасибо!

petyp Да запросто! Много раз давал пример.

Код: acl acl12 src 192.168.0.12
acl good dst "/etc/squid3/allow_good.txt"
http_access deny acl12 !good

Настроил SQUID как прокси сервер чтобы подключились по одному ip 2-3 человека, не в локальной сети...у нас разные провайдер...но почему то не работает, вроде запускается, порты открываются, а работать не хочет, даже у себя на компе провувал тестить, не работает. логи и конфиг внизу помогите пожалуйста ОС win XP и 7

мне нужно чтобы сервер запустил у себя и моим ip пользовались как прокси

http://tempfile.ru/file/2810268 - это логи

http://tempfile.ru/file/2810269 -конфиг

richka2009 1 - эта ветка называется SQUID (только под *nix), а вы ведете речь о сквиде под винду. Учимся юзать поиск и топаем сюда
Проблема с squidNT и все вопросы туда.
Вы сами то свои логи читали? Сначала ваш кальмар не мог работать с дисковым кэшем,

Код: 2013/04/11 01:46:51| Local cache digest enabled; rebuild/rewrite every 3600/3600
sec
2013/04/11 01:46:51| c:/squid/var/cache/00: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.

Здравствуйте, помогите, пожалуйста!

Не знаю куда капать. Дома небольшой компьютер отвечает за раздачу интернета и стоит на нем торрент качалка, самба сервер. Крутиться на ubuntu server. Раздача интернета настроена через Squid + HAVP + ClamAV. Все работает норм. Но как я только ставлю торрент на закачку, сидеть в интернете через Squid не возможно (все грузиться очень долго). Как только остановил загрузку - все норм. А если сидеть в интернете без Squid напрямую, то грузиться все норм при запущенном торренте.

Что можно сделать?

Сталкивались с такими проблемами?

В интернете нарыл одну темку с такой проблемой, но там так и не решили её.

skadoosh
Цитата:

Не знаю куда капать.

1. Капать и копать - два совершенно разных глагола, обозначающие два совершенно разные действия.
2. Использовать SQUID в домашней сетке - это ИМХО еще тот изврат.
3. Умерь аппетиты торрент клиента.

Это в качестве тренировки и пробы.

Умерить аппетиты в чем?

1) в скорости ? скорость ограничена до 60-70% канала.
2) в количестве соединений? стоит в торренте ограничение в 40 соединений на торрент и 160 всего. Количество одновременных запущенных торрентов 4.

В чем еще можно аппетиты уменьшить?

Добрый день, в связи с остановкой продажи TMG надо что-то решать. С никсами никогда не работал, почитав форумы и посоветовавшись с людьми решил использовать
Debian+iptables+Squid

читаю, разбираюсь, но пока не нашел ни одной внятной статьи про публикацию сервисов Exchange (OWA,outlook anywhere, autodiscover)
На сколько это проблематично сделать через Squid, в какую сторону глядеть? Если тыкните пальцем в ссылку буду очень благодарен.

evype90
Цитата:

На сколько это проблематично сделать через Squid, в какую сторону глядеть?

Squid служит для доступа по HTTP/HTTPS наружу.
Для организации доступа ко внутренним ресурсам и сервисам существуют NAT + iptables, VPN.

Назрело несколько вопросов по SQUID, самому разобраться не получается.
А то что нахожу в интернете — либо устаревшее, либо непонятное.
Не поможете со следующей задачей?

Вводная. Есть открытый хотспот, подсеть 10.10.0.0/16. В 10.10.0.0/24 обитает служебное железо, в частности 10.10.0.250 — это сервер (DNS, DHCP, шлюз, прокси), FreeBSD 8.2 x64, pf, isc-dhcp, Squid 3.3.5 (собранный с опцией TP_PF). Для пользователей DHCP раздает IP-адреса в зависимости от вендора и класса устройства; 10.10.100.0/24 — пользователи с мобильными устройствами (планшеты, мобильники, ноутбуки), 10.10.255.0/24 — остальные пользователи.
Нужно сделать так, чтобы 10.10.100.0/24 прозрачно проксировались.
На сервере есть интерфейсы и маршруты:
vlan900, 10.10.0.250/16 - сервер для пользователей хотспота
vlan20, 10.1.128.10/24 - основной интерфейс, доступ в интернет
0.0.0.0/0 via 10.1.128.1 - маршрут по умолчнию

Конфигурация squid.conf (полная под спойлером):

Код:
acl IP_USERS src 10.10.100.0/24
acl IP_RESTRICTED src 10.10.255.0/24
http_access deny IP_RESTRICTED
http_access allow IP_USERS
http_access deny all
http_port 10.10.0.250:8080
http_port 10.10.0.250:3128 intercept

alibek
Цитата:

Что я делаю не так?

А является ли машина, на которой стоит сквид, у тебя шлюзом по умолчанию? Если нет, то он никогда и не узнает о том, что ты куда-то полез броузером.

vlary, для пользователей хотспота — да, является.
Без этого у меня бы и через NAT не работало.

Добавлено:
Проблема решилась.
Я забыл разрешить для пользователей хотспота DNS, поэтому они не могли ресолвить имена.
Вот рабочая конфигурация pf:

Код:
pfctl -sn
nat on vlan20 inet from <hotspot> to 10.1.128.11 port = domain -> (vlan20:0)
nat on vlan20 inet from <hotspot> to 10.1.128.12 port = domain -> (vlan20:0)
rdr on vlan900 inet proto tcp from <hotspot> to ! 10.10.0.250 port = http -> 10.10.0.250 port 3128
rdr on vlan900 inet proto tcp from <hotspot> to ! 10.10.0.250 port = https -> 10.10.0.250 port 3128
rdr on vlan900 inet proto tcp from <hotspot> to ! 10.10.0.250 port 1025:65535 -> 10.10.0.250 port 3128

Отдельной темы не нашел,
Вопрос по SAMS
Поставил FreeBsd9.1 Squid3.2 + SAMS

Выбираю авторизацию по IP, прописываю IP пользователя, проверяю - все нормально, трафик считается, видно куда ходит.

Можно ли, как-то прописать целую сеть? Пробовал 192.168.10.0/24 - ничего не получилось,

Камрады, скажите, а кто как собирал статистику использования трафика при прозрачном прокси? Авторизацию то не прикрутить, DHCP выдаст в аренду адрес сначала Пете, трафик на Пете будет считаться, выйдет срок аренды - выдаст Васе,а трафик то все за Петей числится.
Вижу два деревянных способа:
- Сделать lease-time на лет 10
- Ручками к каждому мак-адресу прописать айпи.

Может что-то есть более практичное?

insyo
Цитата:

Может что-то есть более практичное?

Есть. Протокол 802.1Х, авторизация через Радиус на порту.

Цитата:

Протокол 802.1Х, авторизация через Радиус на порту.

Получается, что нужна отдельная машина, на которой будет стоять Радиус. Такой пока не намечается.

insyo
Цитата:

Получается, что нужна отдельная машина, на которой будет стоять Радиус. Такой пока не намечается.

Ребята, вы хотите, чтобы у вас было все как у взрослых, но хотите это бесплатно и без усилий.
Бесплатных пирожных не бывает. Либо вы покупаете нормальное оборудование и нужный софт, либо пашете в поте лица над изготовлением костылей.
Кстати, зарезервировать айпи на DHCP по МАК адресу не так уж сложно и долго. Если не лениться.

Цитата:

Кстати, зарезервировать айпи на DHCP по МАК адресу не так уж сложно и долго. Если не лениться.

Пожалуй действительно самый действенный способ.
Спасибо.

Ребята помогите донастроить Squid 3.3
Хочу настроить доменную авторизацию так, чтобы пользователи, которые вошли в домен и состоят в группе Inet могли ходить в интернет не вводя логина и пароля(это у меня работает), но также есть пользователь работающие локально (не в домене) для них завести пользователей в группе Inet и дать им логины и пароли, чтобы они могли по требованию браузера их ввести и пользоваться интернетом не находясь в домене (это у меня и не получается)
Привожу кусок конфигурации squid.conf

Код: auth_param ntlm program /usr/local/bin/ntlm_auth \
--require-membership-of=S-1-5-21-3914274488-2460792743-2070086307-7060 \
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param basic program /usr/local/bin/ntlm_auth \
--require-membership-of=S-1-5-21-3914274488-2460792743-2070086307-7060 \
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl DOMAIN proxy_auth REQUIRED
http_access allow DOMAIN

http_access deny all

[more] Народ! Не могу зайти через squidnt под Windows.
Чистый squid распаковал, сначала попробовал по инструкции быстрого старта, затем все удалил в squid.conf. Оставил только

http_port 3128
visible_hostname myproxy
acl all src 0.0.0.0/0.0.0.0
http_access allow all

и все равно выдает ошибку

The requested URL could not be retrieved

While trying to retrieve the URL: http://www.yandex.ru/

The following error was encountered:

Unable to determine IP address from host name for www.yandex.ru

The dnsserver returned:

Refused: The name server refuses to perform the specified operation.

This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.

Your cache administrator is webmaster.
Generated Mon, 16 Sep 2013 08:15:20 GMT by myproxy (squid/2.7.STABLE8)

Даже на том же компе на котором squid стоит такую же ошибку выдает, если через прокси лезть. Причем изредка (очень редко) на страницу все-таки заходит.

В логах такие сообщения:
2013/09/16 17:35:13| Performing DNS Tests...
2013/09/16 17:35:13| Successful DNS name lookup tests...
2013/09/16 17:35:13| DNS Socket created at 0.0.0.0, port 2314, FD 5
2013/09/16 17:35:13| Adding nameserver 212.0.65.2 from Registry
2013/09/16 17:35:13| Adding nameserver 212.0.65.4 from Registry
2013/09/16 17:35:13| Adding nameserver 8.8.8.8 from Registry
2013/09/16 17:35:13| Adding nameserver 92.124.194.206 from Registry
2013/09/16 17:35:13| Adding nameserver 90.188.32.22 from Registry
2013/09/16 17:35:13| Adding domain from Registry
т.е. я так думаю, что dns-сервера он берет из реестра. Они рабочие, если зайти на том же компе не через прокси, а напрямую, все работает отлично.
Я в этом деле нуб, просто хотел расшарить инет на компы. До этого стоял squid, он мне гравился - работал очень шустро, но сейчас человека, который настраивал нет. [/more]

Brodyaga222 выдайте на машине со сквидом
nslookup ya.ru
там увидите Ip нэймсервера, который выдал ответ. Укажите этот IP в конфиге сквида вручную, в опции
dns_nameservers ip_адрес
Перезапустите сквид и проверьте работу

Цитата:

затем все удалил в squid.conf.

Это зря, многие опции из дефолтового конфига сквида нужны. Советую вернуть включенные опции, которые не закомментарены.