» SQUID (только под *nix)

доброго времени суток

начну издали - есть такой сервис, рапидшаре.ком (файлопомойка большая). чтоб по людски качать с него, надо покупать премиум аккаунт. мы спокойно покупали премак на 10 рыл, и качали практически задаром. но в последнее время с одного премиума стало можно качать только одному ИПу. в связи с этим возникла идея купить дедик, настроить на нём сквид и продолжать качать практически нахаляву

и в общем то не хочется давать данные акка народу. т.е. хотелось бы им раздать акки от сквида, так и контролировать трафик проще, ну и вообще

вопрос такой - можно ли сделать так, чтоб сквид получал от юзеров запросы (запросы будут только на рапидшаре.ком, это я через акл ограничу), а когда спрашивал у рапиды эти ссылки, то дописывал бы к запросам куки, или аутентификацию (рапида аутентифицирует либо по кукам либо по басик аутентификации)? куда смотреть надо?

поставил: squid 2.6 + sams + havp + clamav on FreeBSD7.
хожу пока так: user -> МояНоваяПрокся -> WinRoute 6.23 -> Internet
заработало не всё. ходить удаётся только по прямым ссылкам.
ссылки типа "http://www.xxxx.yyy/some.cgi?......" или "http://yandex.ru/yandsearch?text=dfgdfgdfg" уходят в тишину. до логов winrout'a они не доходят.
отрубил havp. не помогло.
у сквида в логах нашёл:

Код:
1214886746.661 451 192.168.0.243 TCP_MISS/200 27078 GET http://www.yandex.ru/ - DEFAULT_PARENT/192.168.0.1 text/html
MISS/504 1405 GET http://www.yandex.ru/yandsearch? - DIRECT/213.180.204.11 text/html
MISS/504 1404 GET http://www.yandex.ru/yandsearch? - DIRECT/87.250.251.11 text/html
MISS/504 1405 GET http://www.yandex.ru/yandsearch? - DIRECT/213.180.204.11 text/html

rain87
ИМХО это редиректором надоть. Условие типа:
если
_http://rapidshare.com/blablabla.rar.html
то заменить на
_http://user:password@rapidshare.com/blablabla.rar.html
Почитай про rejik на rejik.ru

Funtik_Vintik
а настройки самс покажеш?


Цитата:

Почему он лезет как DIRECT на такие запросы ?

В конфиге есть такое:

Цитата:

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

Ruza
спс за инфу. я пока что накидал вообще свой скрипт под это дело но если он глючить будет, попробую со сквидом замутить

Сорри за глупый вопрос, но я не админ, а железячник. уволился админ, приходиццо ковырять его хозяйство...
сабж:

Цитата:

acl pornushniki src 192.168.1.109
http_access deny pornushniki

вот такая фигня отрубает доступ в нет для этого айпишника, я правильно понимаю?

и вопрос 2: есть-ли какие-нить обновляющиеся листы порно-сайтов, ибо 5 забанишь - завтра юзвери ещё 25 найдут новых...

BillyBons78
глянь, Ruza выше давал ссылку http://rejik.ru/ . вроде как раз на эту тематику

Добавлено:

Цитата:

вот такая фигня отрубает доступ в нет для этого айпишника, я правильно понимаю?

да, так

rain87
Спасибо! правда, режик устарел...

где-б базу по свежим порно-ресурсам нарыть? в любом виде можно, ато самому в логах ковыряццо - времени нет совсем

BillyBons78
Ну есть ещё squidguard с его базой... _http://www.squidguard.org/
Но это имхо не выход т.к. блокировать порно по IP либо именам хостов не благодарное дело
как пример: _http://www.arbuzik.net/ он же .com он же .ru
Хрен поймёш из названия сайта...
Вот если бы можно было по контенту проверять, но я про такое для squid не слышал

BillyBons78
Ruza
Смотрите в сторону DansGuardian
Очень мощный фильтр (в т.ч. парсит html, и использует множество методов фильтрации)
Гугл выдает достаточно ссылок на инструкции по установке/настойке

BONDBIG

Жутко извиняюсь, но у нас Windows Server 2003 R2 SP2...и начальник IT-отдела не хочет ставить Linux, ибо все сервера - лицензионные

BillyBons78
Эмм... не вижу логики в этом предложении. Линукс тоже лицензионный. А если вам нужно проприетарное решение для фильтрации, то пожалуйте:
PineApp
IronPort
WebSense
CensorNet
BlueCoat
можно продолжать....

Цитата:

BillyBons78
Эмм... не вижу логики в этом предложении. Линукс тоже лицензионный.

за винду деньги плочены, получиццо - что были выброшены на ветер...
в любом случае - Спасибо за внимание к моей проблеме, попробую что-нибудь другое...

Цитата:

за винду деньги плочены, получиццо - что были выброшены на ветер...

Дык мое ИМХО - деньги, "плоченные" за серверные версии win (кроме случая с AD) - деньги на ветер. Практически все сервисы на линуксе работают лучше (быстрее, стабильнее) и при этом не просят кучу денег ежегодно. В настройке, конечно, мозг применять придется, а не навыки кликанья мышом, но это уже издержки. Раз уж начали деньги бросать - нужно продолжать и использовать проприетарное ПО.

BONDBIG
А при чем здесь деньги? Проприетарное ПО не редко совершенно бесплатно.

BillyBons78

Цитата:

Жутко извиняюсь, но у нас Windows Server 2003 R2 SP2...и начальник IT-отдела не хочет ставить Linux, ибо все сервера - лицензионные

YEP!! Так чего ж ты пишеш в тему про никсовый...
Тебе сюда:
http://forum.ru-board.com/topic.cgi?forum=8&topic=13801&start=220#lt



Цитата:

за винду деньги плочены, получиццо - что были выброшены на ветер...
в любом случае - Спасибо за внимание к моей проблеме, попробую что-нибудь другое...

Цитата:

Дык мое ИМХО - деньги, "плоченные" за серверные версии win (кроме случая с AD) - деньги на ветер. Практически все сервисы на линуксе работают лучше (быстрее, стабильнее) и при этом не просят кучу денег ежегодно. В настройке, конечно, мозг применять придется, а не навыки кликанья мышом, но это уже издержки. Раз уж начали деньги бросать - нужно продолжать и использовать проприетарное ПО.

Цитата:

А при чем здесь деньги? Проприетарное ПО не редко совершенно бесплатно.

Народ. Хватит про squid ни слова а полемика жаркая начинается...

Здравствуйте.
Вот хотелось бы узнать, а можно ли как-нибудь через SQUID просматривать кто, кому и что пересылал по аське(ну т.е. вести лог сообщений). Все аськи в офисе сидят через прокси. Начальство помешано на безопасности, а кейлоггеры ставить не очень хочется.
Заранее благодарен.

Цитата:

можно ли как-нибудь через SQUID просматривать кто, кому и что пересылал по аське

Низззя
Снифер на роутер и нюхай им трафик, а вообще зачем тебе это????

Цитата:

Низззя
Снифер на роутер и нюхай им трафик, а вообще зачем тебе это????

Не мне А начальству. А сниффер не подскажешь? Если TcpDump то как через него расшифровывать трафф?

Вот блин под учеткой напарника зашел
Сорри за оффтоп

roadless
Messenger Detect

ohlos

Цитата:

Messenger Detect

Цитата:

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

_http://www.formessengers.com/mdetect.htm

Цитата:

System requirement:
NT/2000/XP/2003/Vista

И где тут про squid под *nix'ами

Ruza
В контексте. Человек хотел возложить на сквида несвойственную тому задачу. Указал ему на другое решение вопроса.

Цитата:

Messenger Detect

Спасибо конечно)) Но у меня шлюз на никсах)))

Цитата:

В контексте. Человек хотел возложить на сквида несвойственную тому задачу. Указал ему на другое решение вопроса.

Я просто гдето читал, что через сквид это осуществимо

2all

Недавно пересел на Линукс с винды. Искал замену виндовому HandyCache, нашёл. Ни кто не поможет с конфигом, где основной упор на CACHE делается?

SAVage22
как -вы еще кешируете ? тогда мы идем к Вам.


З.Ы. эффективность ну максимум 5 процентов - зачем сервер напрягать ? Сейчас никто таким не занимается. Поставь cache_dir null /tmp и живи себе спокойно.

tankistua
Согласен на 100%!
Сам недавно отключил кеш - сервера аж вздохнули облегченно! Загрузка проца еще больше выросла, правда, но реально странички через прокси бегать стали гораздо быстрее. И запросов/сек стало больше проходить (до 630 в пиках на каждом из 2-х прокси, с кешем 300 - предел, хотя диски скази в рейде 1).

BONDBIG
на медленных серверах при нынешних скоростях у меня возникли проблемы со стабильностью - начал сквид падать, скорее всего не успевал в кеш писать. Чуть больше года тому назад перестал использовать кеш на всех серверах - нет смысла, у всех анлимы - платить по трафику нынче особого смысла не вижу.

Добавлено:
З.Ы. нынче сквид нужен реально только для разграничения доступа и ведения статистики по юзерам

Добавлено:
Кстати - в последнее время все чаще слышу нарекания на самсунг, стараюсь покупать Хьникс

Цитата:

Но у меня шлюз на никсах

У меня аналогично. Когда шефу пришла блажь пошпионить за сотрудниками, то воткнул перед серваком хаб и в него комп с MD. Через неделю ему надоело бегать в серверную и игра в ФСБ закончилась

ohlos
хм, сильно. надо запомнить, мало ли что ещё будет

tankistua
Да , абсолютно согласен.