» SQUID (только под *nix)

Цитата:

Как в Squid3 легче всего организовать отключение и подключение юзеров

Если у вас развернута Актив Директори, то проще всего использовать авторизацию через нее. Исходники программы-хелпера в дистрибутиве имеются.

Цитата:

Если у меня Squid3 проработает полгода например, то какие файлы выростут в обьеме на винчестере?

Однозначно кэш. Он у вас, как понимаю, в /var/spool/squid. А также логи. Для них нужно будет в кроне повесить скрипт ротации и удаления совсем старых.

BONDBIG Очень мало свободного времени для изучения документации, я вас понимаю... Но и вы меня должны понять... для вас одну строчку написать 2-3 минуты, а мне полчаса и больше искать придется...
Как отключить кеш и логи те которые "набухают" сильно? У меня трафик в месяц - 1TB
cache_store_log non
Всем заранее спасибо

ExcaliburNEXT

Цитата:

Но и вы меня должны понять... для вас одну строчку написать 2-3 минуты, а мне полчаса и больше искать придется...

Так ить все понимают... Но опосля отключения логов на твой следующий вопрос ответить будет пипец как трудно...

Дистрибютив Linux какой?



Цитата:

Как отключить кеш и логи те которые "набухают" сильно?

Вобщем строки нижеследующие на твоей совести.
Отключение кеша - cache_dir null /tmp
Отключение логов:
access_log none
cache_log none
useragent_log none
cache_store_log none

ExcaliburNEXT
Цитата:

Как отключить кеш и логи те которые "набухают" сильно? У меня трафик в месяц - 1TB

Тут не трафик нужно смотреть, а количество запросов. Пример: у меня ~19 миллионов запросов в сутки, access_log 3-4 гигабайта в сутки.
Ruza
Цитата:

Отключение логов:
access_log none
cache_log none
useragent_log none
cache_store_log none

cache_log я бы не отключал, там полезная информация о состоянии сквида, весит он совсем немного обычно.

BONDBIG

Цитата:

cache_log я бы не отключал, там полезная информация о состоянии сквида, весит он совсем немного обычно.

Это ты мне??? Обидно право слово...
Я знаю какая инфа куда пишется...
Я логи не отключал у себя и не собираюсь...
А ответ на вопрос без отключения cache_log был бы не полным и потом ExcaliburNEXT заявлял бы что тут одно "ламерё" тусит которое ему не сказало про выросший лог за полгода. Хочет чел отключать пусть отключает, но это на его совести. Если он не знает что пишется в cache_log то может ему и не надо что то записывать, не?

Цитата:

Это ты мне??? Обидно право слово...

Да нет, ты что! это я КладенцуОчередному

ExcaliburNEXT

Цитата:

для вас одну строчку написать 2-3 минуты

Если бы все определялось одной строчкой, то сисадминами у нас давно бы работали таджики и молдоване.

Цитата:

Как в Squid3 легче всего организовать отключение и подключение юзеров, редактировать конфиги или текстовые файлы не всегда хочется

Порекомендую всё-же работать именно с текстовыми конфигами. В этом есть один огромный плюс всех *nix-ых систем. Со временем придёт понимание, эффективность и оперативность. Все визуальные примочки (обёртки) скрывают механизмы для более гибкого управления службой... Это будет не линуксовый подход


Цитата:

есть возможность удаленно с под винды заходить в Squid3 и менять настройки?

Для удаленного администрирования из любой точки, где есть интернет, порекомендую воспользоваться службой ssh и любым виндовым клиентом (например putty)
По теме: http://ru.wikipedia.org/wiki/PuTTY http://putty.org/ http://demon.pmi.basnet.by/ssh/ Очень удобно!


Цитата:

Если у меня Squid3 проработает полгода например, то какие файлы выростут в обьеме на винчестере? (мне надо сделать так чтоб я настроил проксю и забыл... только мог включать и выключать пользователей...)?

Крайне не рекомендую вырубать логи squid3 (ну кроме cache_store_log). Посмотрите опцию logfile_rotate в squid и файл /etc/logrotate.d/squid3... При определенных значениях ничего больше прикручивать не надо, логи не заполнят все свободное пространство.

По поводу кэша, - от него есть реальная польза, так как squid изначально позиционировался как Кэширующий прокси. При заполнеии его конечно стоит пересоздать заново... А лучше дать побольше пространства и более развитую структуру папок - не сache_dir ufs /var/spool/squid3 15000 16 256, а сache_dir ufs /var/spool/squid3 500000 64 256...


Цитата:

Как в Squid3 заблокировать торрент?

Внедрить таки шлюзовой сервер с двумя сетевыми карточками и использовать NAT. "Серые" адреса локальной сети потеряют вкус к торентам при корректной настройке... Честно - тут не подскажу - у меня торренты за сквидом не работают, так как он прозрачный. А остальное регулируется фаерволом (IPTables)


Цитата:

Как в реальном времени смотреть кто что качает и сколько трафика ест?

Оно Вам надо? (я про реальное время) Достаточно анализировать логи сквида (которые как уже становится ясно надо не обрубать!) например тем же LightSquid... http://demon.pmi.basnet.by/lightsquid/ Кстати замеры будут довольно таки приблизительными... Для точных замеров надо использовать другие службы, например NeTAMS

BONDBIG


Цитата:

Да нет, ты что! это я КладенцуОчередному

Ладно проехали...


Цитата:

Как в реальном времени смотреть кто что качает и сколько трафика ест?

В реальном времени можно смотреть через cachemgr.cgi либо sqstat (что в принципе одно и тоже).

А торренты в squid не плохо режутся по header'ам в запросах.

Ruza ubuntu-9.10-desktop-i386 работает на виртуальной машине Sun VirtualBox
Отключил я вот эти логи:
access_log none
cache_store_log none
Спасибо всем за ответы на вопросы... Сейчас сижу разбираюсь с ssh. Вопрос может не по теме, но ... В локальной сети я могу достукатся к серверу. А как достукатся мне внешне (с интернета) к серверу если он подключен к модему который имеет свой апиадрес в интернете например 95.100.100.100 и 192.168.0.111 в локальной сети, а проксисервер например 192.168.0.1?

Цитата:

А как достукатся мне внешне (с интернета)

PAT

ExcaliburNEXT

Цитата:

ubuntu-9.10-desktop-i386

По идее при установке из репозитариев, пакет squid 3 сам раскидывает файлы в logrotate.
Максимум кеша ты сам определяешь в cache_dir так что заполнение места полностью под контролем.

BONDBIG
Цитата:

PAT

Всё бы хорошо, но эта матчасть мало поможет если у ExcaliburNEXT не CISCO
модем. Что, в принципе - маловероятно. Какой марки модем?


Цитата:

если он подключен к модему который имеет свой апиадрес в интернете например 95.100.100.100 и 192.168.0.111 в локальной сети, а проксисервер например 192.168.0.1

В каком режиме работает модем - роутер или бридж? Если роутер, (судя по тому, что Вы не видите из интернета прокси-сервер - это именно так) то необходимо взять мануал к модему и найти как в его настройках "пробросить порт" вашего ssh (22 по умолчанию) от всех входящих адресов:22 напрямую к вашему прокси - 192.168.0.1:22

Только вот это уже не про SQUID совсем...


Добавлено:
Кто нибудь использовал external_acl_type в SQUID3...

Вопрос все тот же о переносе сайтов (и уже юзверей) в БД MySQL и подключении внешнего скрипта для работы.

На чем лучше написать скрипт для external_acl_type? Perl? C? или ...php? Что предпочтительнее по скорости работы, учета памяти и проч. Есть у кого нибудь опыт?

P.S:Просто Mysql acl v0.1 работает прекрасно, но хочется написать свое...

Цитата:

На чем лучше написать скрипт для external_acl_type? Perl? C? или ...php?

Пишите на том языке, которым лучше всего владеете.
Цитата:

Что предпочтительнее по скорости работы, учета памяти и проч.

Ассемблер. Но я думаю, вы не до такой степени мазохист. А коль знаете такую кучу языков, то думаю, в курсе, что компилируемые программы намного быстрее интерпретируемых. К первым относятся программы на ассемблере, С, ко вторым - Perl, php, Питон ...
Цитата:

Просто Mysql acl v0.1 работает прекрасно, но хочется написать свое...

Он в исходниках, так что ничего не мешает вам разобраться в интерфейсе между Сквидом и программой, и сваять свою версию на php

Модем DSL-2500U/BRU/D. Есть функция Virtual Servers - которая делает похожие вещи как PAT. Столкнулся с другой проблемой - в браузере Opera 10.51 страницы грузятся с прокси сервера SQUID3 не полностью, инногда с тормозами, элементы например 98/120 потом ждет долго и дальше грузит. А когда запускаеш Internet Explorer 8 прогружает страницы намного быстрее и нету этих "фризов". Еще закачки SQUID3 обрывает((( Я думаю это виртуальная машина VirtualBox плохо работает. Ближайшее время буду тетстить без виртуальной машины. Еще один маленький вопрос не в тему если у меня случайно перегрузился сервер (например пропало электричество), как мне вырубить простой загрузчика GNU GRUB, чтобы машина грузилась дальше? DemonWather как можна с тобой связатся? В личку кинь мне аську, мыло или скайп(в основном я тут)

toExcaliburNEXT
А Вы попробуйте в Опере изменить параметры в настройках. Инструменты--Общие настройки --Сеть Поменяйте "Число подключений к серверу" и "Общее число подключений" на большее число. На Опере 10.51 при дефолтных настройках по-моему такое поведение не только при работе через SQUID но и при прямом подключениии.

Переустановил Убунту на железо, обрывы закачек через Squid3 остались. Напрямую через модем качает без обрывов.

Народ, помогите найти затыку плз...

Имею следующее: система Debian Lenny 5, установленный с репозитория Squid3 написал к нему кофиг... Изначально машина работает как NAT шлюз ( настроен iptables ) - исправно работает. Комп имеет 2 сетевухи - одна смотрит в локалку 192.168.0.2/24 другая в инет x.y.z.w. Поднял я Squid и решил, что когда настрою, то будет использовано по средствам iptables прозрачное проксирование... Но вот проблема squid порт вроде как слушает "netstat -l" говорит что tcp порт 3128 прослушивается, но если я в браузере у клиентской ПК напишу адрес и порт прокси, то инета она не получает - ответа от проксика ни положительного ни отрицательного она не получает...
вот файл [more=/etc/squid3/squid.conf]
# TAG: acl
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localnet src 192.168.0.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Jabber_ports port 5222 #jabber
acl Pop_ports port 110 #pop
acl Smtp_ports port 25 #smtp
acl Icq_ports port 5190 #ICQ
acl CONNECT method CONNECT

acl allowsites dstdomain "/etc/squid3/etc/allow.domains.acl"
acl blockfiles urlpath_regex "/etc/squid3/etc/blocks.files.acl"
acl blockregexurl url_regex "/etc/squid3/etc/blocksurls.acl"
acl blocksites dstdomain "/etc/squid3/etc/blocks.domains.acl"

acl ads url_regex "/etc/squid3/etc/blacklists/ads/domains" "/etc/squid3/etc/blacklists/ads/urls"
acl adult url_regex "/etc/squid3/etc/blacklists/adult/domains" "/etc/squid3/etc/blacklists/adult/urls"
acl audio-video url_regex "/etc/squid3/etc/blacklists/audio-video/domains" "/etc/squid3/etc/blacklists/audio-video/urls"
acl forums url_regex "/etc/squid3/etc/blacklists/forums/domains" "/etc/squid3/etc/blacklists/forums/urls"
acl aggressive url_regex "/etc/squid3/etc/blacklists/aggressive/domains" "/etc/squid3/etc/blacklists/aggressive/urls"
acl drugs url_regex "/etc/squid3/etc/blacklists/drugs/domains" "/etc/squid3/etc/blacklists/drugs/urls"
acl gambling url_regex "/etc/squid3/etc/blacklists/gambling/domains" "/etc/squid3/etc/blacklists/gambling/urls"
acl hacking url_regex "/etc/squid3/etc/blacklists/hacking/domains" "/etc/squid3/etc/blacklists/hacking/urls"
acl mail url_regex "/etc/squid3/etc/blacklists/mail/domains" "/etc/squid3/etc/blacklists/mail/urls"
acl porn url_regex "/etc/squid3/etc/blacklists/porn/domains" "/etc/squid3/etc/blacklists/porn/urls"
acl proxy url_regex "/etc/squid3/etc/blacklists/proxy/domains" "/etc/squid3/etc/blacklists/proxy/urls"
acl violence url_regex "/etc/squid3/etc/blacklists/violence/domains" "/etc/squid3/etc/blacklists/violence/urls"
acl warez url_regex "/etc/squid3/etc/blacklists/warez/domains" "/etc/squid3/etc/blacklists/warez/urls"

# TAG: http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny blockfiles
http_access deny blockregexurl
http_access deny blocksites
http_access deny ads
http_access deny adult
http_access deny aggressive
http_access deny audio-video
http_access deny drugs
http_access deny forums
http_access deny gambling
http_access deny hacking
http_access deny mail
http_access deny porn
http_access deny proxy
http_access deny violence
http_access deny warez

http_access allow CONNECT Jabber_ports
http_access allow CONNECT Icq_ports
http_access allow CONNECT Pop_ports
http_access allow CONNECT Smtp_ports

http_access allow localhost

http_access deny all

# TAG: icp_access
icp_access deny all

# TAG: htcp_access
htcp_access deny all


# TAG: http_port
http_port 192.168.0.2:3128


# TAG: hierarchy_stoplist
hierarchy_stoplist cgi-bin ?

# TAG: access_log
access_log /var/log/squid3/access.log squid


# TAG: refresh_pattern
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern (cgi-bin|\?)    0    0%    0
refresh_pattern .        0    20%    4320

# TAG: icp_port
icp_port 3130


# TAG: coredump_dir
coredump_dir /var/spool/squid3

cache_mem 30 MB[/more]
в качестве адреса шлюза используется шлюз прова - что собственно понятно т.к. NAT работает исправно и понимает, куда трафик выкидывать...
Есть подозрение, что Squid просто не знает куда запросы отправлять...
вот настройка NAT и правил iptables [more=iptables -vnL]Chain FORWARD (policy DROP 1 packets, 153 bytes)
pkts bytes target prot opt in out source destination
1249 178K ACCEPT all -- eth1 eth2 0.0.0.0/0 0.0.0.0/0
1069 443K ACCEPT all -- eth2 eth1 0.0.0.0/0 0.0.0.0/0
[/more] [more=iptables -t nat -vnL]Chain PREROUTING (policy ACCEPT 455 packets, 40550 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 x.y.z.w tcp dpt:80 to:192.168.0.5

Chain POSTROUTING (policy ACCEPT 4 packets, 296 bytes)
pkts bytes target prot opt in out source destination
280 17986 SNAT all -- * eth2 192.168.0.0/16 0.0.0.0/0 to:x.y.z.w

Chain OUTPUT (policy ACCEPT 4 packets, 296 bytes)
pkts bytes target prot opt in out source destination
[/more]

конфиг от squid-2.7.8

http_port 3128
http_port 127.0.0.1:8080 transparent

Ты ему рассказал , что это не просто порт, а транспарент? у меня 3128 - для обычного проксирования через настройки клиента, а на 8080 он принимает трафик из локалки, завернутые фаерволом.

Добавлено:
Увидел только что твой конфиг - у тебя действительно нет этой опции.

сделай как я написал.

З.Ы. проблема в том, что через transparent не будет работать ssl, в итоге https тебе придется либо пускать через нат, либо вручную прописывать настройки на клиентах.

to Alukardd

Цитата:

Поднял я Squid и решил, что когда настрою, то будет использовано по средствам iptables прозрачное проксирование...

Вначале определитесь зачем Вам вообще нужен сквид? Резать порно, баннеры, делить канал и проч. исключительно HTTP траффика?...

Если он будет прозрачным, то зачем Вам вот эти инструкции:

Цитата:

acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Jabber_ports port 5222 #jabber
acl Pop_ports port 110 #pop
acl Smtp_ports port 25 #smtp
acl Icq_ports port 5190 #ICQ
http_access allow CONNECT Jabber_ports
http_access allow CONNECT Icq_ports
http_access allow CONNECT Pop_ports
http_access allow CONNECT Smtp_ports

Добавьте инструкцию Вашему прокси, что он прозрачный, заменив http_port 192.168.0.2:3128 на

Код: http_port 3128 transparent

tankistua
DemonWather
эм вы кажется не оч внимательно читали или не совсем поняли что я щас делаю...

про Safe_ports вы действительно правы - извините но привычка полноценного прокси еще не ушла...

а про порты так я и не понимаю в чём проблема... я же вам написал что при тестировании проксика я не использую прозрачное проксирование, а прописываю адрес и порт проксика непосредственно в браузере клиента!!! и в такой ситуации разве не так должно быть? http_port 192.168.0.2:3128 - т.е. слушаем только внутренний интерфейс на порту 3128??? функция transparent нужна ведь только для lo интерфейса ну или если сам хочешь работать локально через проксик...
поправьте если я где не прав...

Цитата:

. Поднял я Squid и решил, что когда настрою, то будет использовано по средствам iptables прозрачное проксирование...

а это типа зачем написано ?

tankistua
Цитата:

а это типа зачем написано ?

эт на будущее) это правило пока отключено в iptables... я просто описывал уже всё до кучи вот и написал в потоке мыслей... там же написано, что буду использовать когда настрою... а пока вотЪ он не пашет даже просто так... завтра попробую включить правило и прописать transparent

так что скажете про отсутствие ответа от SQUID'а???

to Alukardd
Проверьте что у вас указано в файле /etc/resolv.conf
DNS указаны?

Включите опцию:

Код: debug_options ALL,1 28,9

он с дефольтным конфигом работает - надо только кеш создать

squid -z

и все. Я вообще отключаю кеш навсегда

cache_dir null /tmp

от него толку нынче как с козла молока.

DemonWather
DNS все указаны аж 5 штук, на все случаи жизни хватит...
что значат эти цифры в debug_option??? у меня пишет при рестарте, что они не правильны... на лббой debug_option так ругается походу... пробывал еще ALL,1 32,2 и ALL,6...
и кстати почему у меня часть процессов с именем squid3 запущены от имени root, а часть от имени proxy???
и еще логи-то какие смотреть???смотрел /var/log/squid3/ тут логи cache.log access.log store.log ну и были еще с именаим .1 и .2.gz - я всё вычистил что б не путались старые... - инфа есть только в cache.log. Также есть файл access.log в /etc/squid3/logs - он пуст...

Добавлено:
щас попробовал написать так
http_port 192.168.0.2:3128
http_port 3129 transparent

соответственно выполнив "netstat -nl" видим, что он честно слушает 3128 и 3129 порты... также в логе cache.log видно что запуск прошёл успешно...

далее дописал
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3129

пробывал стучаться просто на 80 порт без всяких настроек клиента, и пробывал с прописанным проксиком на порт 3128 результата ни в том ни в другом случае ни какого... логи все чисты инета нету...

Добавлено:
после еще часа тырканей я всё-таки сошёлся на мысли, что SQUID просто не знает где у компа инет находится...

по поведению системы вроде как можно сказать, что SQUID запосы от клиента принимает, но инет не видит... Странно в этом умозаключение только одно - это то, что ответ не приходит от SQUID'а, а просто пишет IE, что невозможно отобразить страницу...

Цитата:

после еще часа тырканей я всё-таки сошёлся на мысли, что SQUID просто не знает где у компа инет находится...

На сколько я понимаю squid'у пох где инет он системный основанный на маршрутах и iptable'цах/pf'ах использует.
Мож у тебя localhost заблокирован или что то ещё.

И потом с правилами если оно не изменилось то оно на клиентской машине и работать не будет:

Цитата:

# TAG: http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny blockfiles
http_access deny blockregexurl
http_access deny blocksites
http_access deny ads
http_access deny adult
http_access deny aggressive
http_access deny audio-video
http_access deny drugs
http_access deny forums
http_access deny gambling
http_access deny hacking
http_access deny mail
http_access deny porn
http_access deny proxy
http_access deny violence
http_access deny warez

http_access allow CONNECT Jabber_ports
http_access allow CONNECT Icq_ports
http_access allow CONNECT Pop_ports
http_access allow CONNECT Smtp_ports

http_access allow localhost

http_access deny all

Ты клиентскую машину видишь, а она есть, не?

Ruza
видят они друг друга прекрасно и она пашет через него как через NAT сервер...

поправь правила блокировки плз, я лично не вижу в них косяка...

а да там щас стоит последней строчкой http_access allow all... если ты об этом... нет это не спасло...

Alukardd
Скрипт iptables, route -n, последний squid.conf, где? А то не найду силой мысли...

Ruza
[more=squid.conf]
# TAG: acl
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localnet src 192.168.0.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Jabber_ports port 5222 #jabber
acl Pop_ports port 110 #pop
acl Smtp_ports port 25 #smtp
acl Icq_ports port 5190 #ICQ
acl CONNECT method CONNECT

acl allowsites dstdomain "/etc/squid3/etc/allow.domains.acl"
acl blockfiles urlpath_regex "/etc/squid3/etc/blocks.files.acl"
acl blockregexurl url_regex "/etc/squid3/etc/blocksurls.acl"
acl blocksites dstdomain "/etc/squid3/etc/blocks.domains.acl"

acl ads url_regex "/etc/squid3/etc/blacklists/ads/domains" "/etc/squid3/etc/blacklists/ads/urls"
acl adult url_regex "/etc/squid3/etc/blacklists/adult/domains" "/etc/squid3/etc/blacklists/adult/urls"
acl audio-video url_regex "/etc/squid3/etc/blacklists/audio-video/domains" "/etc/squid3/etc/blacklists/audio-video/urls"
acl forums url_regex "/etc/squid3/etc/blacklists/forums/domains" "/etc/squid3/etc/blacklists/forums/urls"
acl aggressive url_regex "/etc/squid3/etc/blacklists/aggressive/domains" "/etc/squid3/etc/blacklists/aggressive/urls"
acl drugs url_regex "/etc/squid3/etc/blacklists/drugs/domains" "/etc/squid3/etc/blacklists/drugs/urls"
acl gambling url_regex "/etc/squid3/etc/blacklists/gambling/domains" "/etc/squid3/etc/blacklists/gambling/urls"
acl hacking url_regex "/etc/squid3/etc/blacklists/hacking/domains" "/etc/squid3/etc/blacklists/hacking/urls"
acl mail url_regex "/etc/squid3/etc/blacklists/mail/domains" "/etc/squid3/etc/blacklists/mail/urls"
acl porn url_regex "/etc/squid3/etc/blacklists/porn/domains" "/etc/squid3/etc/blacklists/porn/urls"
acl proxy url_regex "/etc/squid3/etc/blacklists/proxy/domains" "/etc/squid3/etc/blacklists/proxy/urls"
acl violence url_regex "/etc/squid3/etc/blacklists/violence/domains" "/etc/squid3/etc/blacklists/violence/urls"
acl warez url_regex "/etc/squid3/etc/blacklists/warez/domains" "/etc/squid3/etc/blacklists/warez/urls"

# TAG: http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny blockfiles
http_access deny blockregexurl
http_access deny blocksites
http_access deny ads
http_access deny adult
http_access deny aggressive
http_access deny audio-video
http_access deny drugs
http_access deny forums
http_access deny gambling
http_access deny hacking
http_access deny mail
http_access deny porn
http_access deny proxy
http_access deny violence
http_access deny warez

http_access allow CONNECT Jabber_ports
http_access allow CONNECT Icq_ports
http_access allow CONNECT Pop_ports
http_access allow CONNECT Smtp_ports

http_access allow localhost

http_access allow all

# deny_info "/etc/squid3/error/access_deny.html" all

# TAG: icp_access
icp_access deny all

# TAG: htcp_access
htcp_access deny all


# TAG: http_port
http_port 192.168.0.2:3128
http_port 3129 transparent


# TAG: hierarchy_stoplist
hierarchy_stoplist cgi-bin ?

# TAG: access_log
access_log /var/log/squid3/access.log squid


# TAG: refresh_pattern
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern (cgi-bin|\?)    0    0%    0
refresh_pattern .        0    20%    4320

# TAG: icp_port
icp_port 3130


# TAG: coredump_dir
coredump_dir /var/spool/squid3

cache_mem 30 MB

# debug_option ALL,1 28,2[/more]
route -n
Код: Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
x1.y1.z1.w1 0.0.0.0 255.255.255.248 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 x2.y2.z2.w2 0.0.0.0 UG 0 0 0 eth2