» SQUID (только под *nix)

уважаемые....есть сетевой интерфейс rl1 : Задача.....обрубить весь инет оставив аську. Что и где нужно прописать....насколько понимаю в squid.conf в разделе ACL : если верно то тогда что нужно прописать.Помогите пожалуста.

Stritch
насколько я понимаю, для того чтобы работала только ася можно обойтись без сквида

если не трудно то подскажи как? у меня Squid стоит.....а у пользователей в настройках браузера прокся не прописана. Недавно пришел на фирму...пока разбираюсь что сдесь да как...

например, можно почитать здесь
Ссылка
в конце статьи

Есть локальный squid и внешний проксик. Как правильно сделать, чтобы на определенные хосты ходить через внешний проксик, а на остальные просто через свой squid?
Пробовал
cache_peer aaa.bbb.ccc.ddd parent 3128 0 no-query weight=80
cache_peer_domain aaa.bbb.ccc.ddd www.domain.ru
но, видимо, это неправильно.

Цитата:

Как правильно сделать, чтобы на определенные хосты ходить через внешний проксик, а на остальные просто через свой squid?

А если реализовать это средствами фаервола?

Чет я не понял, при чем тут фаервол.

acl nocache_servers aaa.ru bbb.ru
always_direct allow nocache_servers

будет идти напрямую на эти сервера, без использования кеша сквида, если я правильно понял что ты хочешь сделать.

Надо не напрямую, а через другой внешний проксик.

Добрый день.
Задолбало окно аутентификации в IE.
Пользователи в домене, в squid.conf прописанна авторизация только через ntlm, но всё-равно через каждые пару страниц IE требует пароль.
Что делать? Меня юзера скоро прикончат...

Есть FreeBSD 7 RC1 + Squid 2.6.17 + squidGuard 1.2 + Apache22
Проблема в следующем - squid не стартует из rc.conf. В логах тишина полная
Если запустить root'ом squid -D - все ОК ready to serve requests

Где смотреть и что делать?

Не знаю как во FreeBSD, но наверняка есть команда запуска сервиса вроде /etc/init.d/squid start.
Если запустится, то смотри на правильность пути запуска кальмара в rc.conf. Там должно быть что-то вроде /sbin/squid, /usr/sbin/squid или куда ты его поставил.

Gavk
в rc.conf написано как в мане squid_enable="YES"

Demonster1
Как ставил squid? Пути проверь.

Добавлено:
lb
Лог смотри... А вообще нтлм работает? Да и конфиг покажи только ту часть что касается автоизации или скрой за морем...

Народ у кого есть огромный лог сквида? Интересуют все днс адреса сайтов с этого файла.

Ruza
squid ставил из портов, пути не менял

Цитата:

Добрый день.
Задолбало окно аутентификации в IE.
Пользователи в домене, в squid.conf прописанна авторизация только через ntlm, но всё-равно через каждые пару страниц IE требует пароль.
Что делать? Меня юзера скоро прикончат...

выложи сюды squid.conf...пасморим

beladmin
В конфиге значения по умолчанию т.е. закоментарины (что менял, что не менял одна и та же петрушка) я только прописал ntlm авторицацию и разрешения для юзеров.

Использую:

FreeBSD 6.2
squid-2.5.14_2
heimdal-0.7.2_1
samba-3.0.23c_2,1

Учёт статистики и доступ к инету настроен через sams-1.0
для него же установлены:
mysql-5.0.27
perl-5.8.8
php4-4.4.4_1

Список пользователей wbinfo -u выдаёт, пользователи домена без проблем обределяются через id. Прочие тесты тоже проходят, куда ещё копать?

Вот кусок лога в squid.conf

Код:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
#auth_param basic program <uncomment and complete this line>
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

acl _sams_default proxy_auth "/usr/local/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-24:00
acl _sams_disabled_id proxy_auth "/usr/local/etc/squid/disabled_id.sams"
acl _sams_local_url dstdomain "/usr/local/etc/squid/local_url.sams"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

http_reply_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

Цитата:

lb

auth_param ntlm children 20
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic children 20
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl my_domain proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
http_access allow all my_domain

----------------
Если не поможет стучись в аську 61306133
Решим быстро
В форум редко заглядываю

lb
Попробуй вставить строку
auth_param ntlm keep_alive on

Добавлено:
Да и лога кусок покажи при работе сквида...

А прозрачный SQUID под Win2k3 можно запустить?

Где настраивается формат вывода из squid в логи - перенастраивал с нуля, и теперь что то не в свои поля попадает в SQL

tester112
да но тебе скорее всего в другой топик
http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=SQUID

Здрасте Всем присутствующем!
Есть сайт, например test.ru находившийся сначала у одного хостера, а потом съехавший к другому. После этого, возникла проблема, сайт виден только при прямом доступе в инет, а через проксю не видится!
Такой вопрос, как настроить взаимодействие SQUID и DNS? или если проблема не в этом подскажите, где и что поднастроить чтобы сайт виделся нормально?

genultrovich
файл squid.conf параметр dns_nameservers
в этот параметр включи правильные DNS

А если этот параметр у меня вообще отключен?!
что тогда можно сделать?

ещё такая заковыка!
прописываем в /etc/hosts соответствие IP адреса имени сайта, но squid лезет в обход этой записи, хотя в /etc/host.conf прописано:
order hosts,bind

почему?

genultrovich
расскомментируй если нужен

Цитата:

ещё такая заковыка!

эта "заковыка" отковыкивается так: в squid.conf есть параметр hosts_file
идёт кстати сразу за dns_nameservers

У меня Squid: Version 2.3.STABLE4 и в нем такого параметра нет!
как реализовать решение этой проблемы именно в этой версии?

genultrovich Обнови хотя бы до 2.5, в нем уже есть этот параметр.

Здравствуйте!
Помогите разобраться!
У меня RH со сквидом v.2.3ST4, вопрос такой можно-ли в этой версии сквида сделать так чтоб пользователей сквид считывал из файла! что-то типа

acl group1    src /usr/local/group1.txt

и как в таком случае должен выглядит этот файл?
и будут ли сквид спрашивать авторизацию по логину и паролю?
обновить версию сквида нельзя.
Заранее спс!