» SQUID (только под *nix)

FLYAND
Ну на login.rutracker.org squid отвечает Zero Sized Reply. А сам rutracker.org сначала открывает страницу с указанной вами строчкой -"BitTorrent treker RuTracker.org" и автоматически происходит редирект на http://rutracker.org/forum/index.php
yaplakal.com - Открывается корректно...

У меня ОС Debian Squeeze, Squid у меня из репов - 3.1.6

Какой браузер используется на клиентах?

p.s. Удалите пол сообщения...

спасибо.
Кстати проблема с дублем сообщения - это как раз через прокси прозрачный сидел, пытался отправить - а оно опять эту ошибку выдает - ответ нулевой длины.
Пришлось отрубать, переотправлять как обычно.

БРаузер - Chromium 12.0.717.0, если это вдруг поможет.
Но я считаю, что это здесь абслютно непричем, поскольку
1. проксирование абсолютно прозрачное (fulltransparent, tproxy)
2. при непрозрачном прокси - т.е. руками делаем настройки в браузере - все нормально.
вот в чем вопрос.

IlyaSwan

Цитата:

А то, что прокси+ обрабатывал днс-запросы а сквид нет, объясняется моей вышеозвученной мыслью, то есть что в СКВИДЕ нет в сборке по умолчанию встроенного кеширующего ДНС сервера.

С ума сойти с мыслителями!!! А в proxy+ и DNS и DHCP и NAT и кофейный автомат... Какой мля кеширующий??? Что оно кешировать будет если нет прописанного dns сервера???
ipconfig где?
FLYAND
У тебя конфиг сверхсекретный?

Досталась мне по наследству фрюха со сквидом, не могу в настройках разобраться, стоит ограничение на работу в инете по времени с 8 до 19 часов, где прописано найти не могу, в каталоге со сквидом в сквидконф такого бана нету, где еще поискать можно. Второе, есть список блокируемых юрл запросов, хранятся в отдельном файлике, как сделать чтобы этот список распространялся на всех кроме определенных айпи

vipline или смотришь не тот squid.conf или не знаешь аксель
ищи что-то подобное
acl имя time 08:00-19:00

Цитата:

как сделать чтобы этот список распространялся на всех кроме определенных айпи

вариантов два
сверху правила где deny
сначала разрешить нужные айпи
или нарисовать аксель типа
acl skype src 10.131.2.51 10.131.2.54 10.131.2.234 10.131.2.207
и там где deny на аксель с файлом указать типа:
http_access deny аксельнафайл !skype
мужик, прежде чем задавать вопросы, следовало бы почитать доки по сквиду и таких вопросов у тебя бы не возникло вообще, хочешь чтобы за тебя люди доки читали? Изучи сквид, я уверен, что ты об этом не пожалеешь.

есть строка http_access deny StopWWW и соответственно файл StopWWW.acl содержащий список запрещенных сайтов. Вопрос! Как сделать, чтобы запрет на этот список распространялся на всех кроме определенных айпи.

vipline Поставить в конфиге разрешение для определенных айпи перед StopWWW.

[q][/q]
А можно поконкретнее Там идут строки
http_access deny banners all
http_access deny stop_files
http_access deny StopWWW

В каком виде и где нужно вставить строку разрешающую доспуп опред айпи (например 192.168.1.87, 192.168.1.89)

vipline
Создаете ACL для этих айпи (можете так же в файле отдельном)
и перед строкой http_access deny StopWWW всовываете свою http_access allow ВАШ_ACL
squid правила читает и проверяет строго по порядку.

vipline
acl kents src 192.168.1.87 192.168.1.89
http_access deny banners all
http_access deny stop_files
http_access deny StopWWW !kents
Может всё-таки почитаете документацию и FAQ? Там всё расписано с примерами.

спасибо

Недавно вместо того чтобы показывать страницу блокировки squid начал показывать какуето рекламу. Как боротся?

Доброго дня, подскажите в чем проблема что не так. Скорость на модеме 10мб/1.5мб в сети 30 машин. У пользователей постоянно прерывается интернет что делать?

мой squid.conf

http_port 172.18.6.2:3128
icp_port 0
hierarchy_stoplist cqi-bin ?
cache_mem 128 MB

#выделил место на диске для кэша
#cache_dir 100 4096
#cache_dir ufs /var/spool/squid 100 16 256
#cache_dir ufs /var/spool/squid 10240 16 256

maximum_object_size 16384 KB
#minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_access_log c:/squid/var/logs/access.log

visible_hostname MAIN

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^qopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 444 563 543 4443 4445 5190 5445 # https, snews
acl CONNECT method CONNECT
acl allowed_sites dstdomain "c:\squid\etc\allowed_sites.conf"
acl limited_IP src "c:\squid\etc\limited_IP.conf"
acl localhost src 127.0.0.0/8
acl LocalNet src 172.18.6.0/24
acl denied_sites url_regex "c:\squid\etc\denied_ext.conf"
#acl LocalNetTime time M T W H F A 00:00-19:30

#списки доступа
acl admins src 172.18.6.2/32
#acl admins src 172.18.6.147/32
acl LocalNet src 172.18.6.0/24

#права доступа
http_access allow admins
http_access allow LocalNet

#создаем 2 пула 1 и 3 уровня (всего бывает 3 вида)
delay_pools 2
delay_class 1 1
delay_class 2 3

#зададим принадлежность групп доступа к пулам
delay_access 1 allow admins
delay_access 1 deny all
delay_access 2 allow LocalNet
delay_access 2 deny all


#параметры пулов
delay_parameters 1 -1/-1 128000/64000 8000/8000
delay_parameters 2 -1/-1 128000/64000 8000/8000

пул номер 1 у вас 1 класса, поэтому строка delay_parameters 1 -1/-1 128000/64000 8000/8000 не уместна, читаем доку:
#delay_parameters pool aggregate network individual
#
# The variables here are:
#
# pool a pool number - ie, a number between 1 and the
# number specified in delay_pools as used in
# delay_class lines.
#
# aggregate the "delay parameters" for the aggregate bucket
# (class 1, 2, 3).
#
# individual the "delay parameters" for the individual
# buckets (class 2, 3).
#
# network the "delay parameters" for the network buckets
# (class 3).
Как видим для пула первого класса строка должны быть такая:
delay_parameters pool aggregate
в вашем случае для себя любимого типа так:
delay_parameters 1 128000/64000
но и это неправильно, более правильно так:
delay_parameters 1 64000/128000

также и для пула 3 класса:
delay_parameters 2 -1/-1 64000/128000 8000/8000

но и это некорреткно, нельзя давать сквиду весь канал, поэтому параметры -1/-1 - ставить не следует.


Цитата:

прерывается интернет что делать?

как именно это выглядит? Что видит юзер в браузере? пинг, трасса в этот момент в норме? Что видно в журнале cache.log ?


Мне лично кажется у вас проблема или с модемом (кстати марка и модель?) или с качеством линии. Вы привели скорость на модеме - 10мб/1.5мб это на физике downstream и upstream? Реально по договору с провом сколько должно быть?

договор с провайдером такой и есть 10 на 1.5 и на модеме в статусе

Downstream     Upstream     
        SNR Margin     :     8.4      13.0     db
        Line Attenuation     :     32.0      18.3     db
        Data Rate     :     10236      1535     kbps


в логе cache.log

Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.313 seconds = 0.188 user + 0.125 sys
Maximum Resident Size: 9456 KB
Page faults with physical i/o: 2496
2011/05/26 12:04:05| storeDirWriteCleanLogs: Starting...
2011/05/26 12:04:05| WARNING: Closing open FD 14
2011/05/26 12:04:05| Finished. Wrote 6114 entries.
2011/05/26 12:04:05| Took 0.0 seconds (6114.0 entries/sec).
2011/05/26 12:05:05| Starting Squid Cache version 2.6.STABLE18 for i686-pc-winnt...
2011/05/26 12:05:05| Running as squid26 Windows System Service on Windows XP
2011/05/26 12:05:05| Service command line is:
2011/05/26 12:05:05| Process ID 2596
2011/05/26 12:05:05| With 2048 file descriptors available
2011/05/26 12:05:05| With 2048 CRT stdio descriptors available
2011/05/26 12:05:05| Windows sockets initialized
2011/05/26 12:05:05| Using select for the IO loop
2011/05/26 12:05:05| Performing DNS Tests...
2011/05/26 12:05:05| Successful DNS name lookup tests...
2011/05/26 12:05:05| DNS Socket created at 0.0.0.0, port 1987, FD 5
2011/05/26 12:05:05| Adding nameserver 80.94.225.5 from Registry
2011/05/26 12:05:05| Adding nameserver 80.94.225.254 from Registry
2011/05/26 12:05:05| User-Agent logging is disabled.
2011/05/26 12:05:05| Referer logging is disabled.
2011/05/26 12:05:05| Unlinkd pipe opened on FD 8
2011/05/26 12:05:05| Swap maxSize 102400 KB, estimated 7876 objects
2011/05/26 12:05:05| Target number of buckets: 393
2011/05/26 12:05:05| Using 8192 Store buckets
2011/05/26 12:05:05| Max Mem size: 131072 KB
2011/05/26 12:05:05| Max Swap size: 102400 KB
2011/05/26 12:05:05| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2011/05/26 12:05:05| Rebuilding storage in c:/squid/var/cache (CLEAN)
2011/05/26 12:05:05| Using Least Load store dir selection
2011/05/26 12:05:05| Current Directory is C:\squid\sbin
2011/05/26 12:05:05| Loaded Icons.
2011/05/26 12:05:05| Accepting proxy HTTP connections at 172.18.6.2, port 3128, FD 14.
2011/05/26 12:05:05| Accepting HTCP messages on port 4827, FD 15.
2011/05/26 12:05:05| Accepting SNMP messages on port 3401, FD 16.
2011/05/26 12:05:05| Ready to serve requests.
2011/05/26 12:05:05| Store rebuilding is 67.0% complete
2011/05/26 12:05:05| Done reading c:/squid/var/cache swaplog (6114 entries)
2011/05/26 12:05:05| Finished rebuilding storage from disk.
2011/05/26 12:05:05| 6114 Entries scanned
2011/05/26 12:05:05| 0 Invalid entries.
2011/05/26 12:05:05| 0 With invalid flags.
2011/05/26 12:05:05| 6114 Objects loaded.
2011/05/26 12:05:05| 0 Objects expired.
2011/05/26 12:05:05| 0 Objects cancelled.
2011/05/26 12:05:05| 0 Duplicate URLs purged.
2011/05/26 12:05:05| 0 Swapfile clashes avoided.
2011/05/26 12:05:05| Took 0.1 seconds (97047.6 objects/sec).
2011/05/26 12:05:05| Beginning Validation Procedure
2011/05/26 12:05:05| Completed Validation Procedure
2011/05/26 12:05:05| Validated 6114 Entries
2011/05/26 12:05:05| store_swap_size = 86844k
2011/05/26 12:05:06| storeLateRelease: released 0 objects
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 1
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 2
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 3
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 4
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 5
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 6
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 7
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 8
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 9
2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 10
FATAL: Select Loop failed!

Юзер у себя видет не удалось отобразить страницу - потом жмем F5(обновить) пару раз появляется, затем переходим по сылке снова пропадает и так постоянно. С модемом врядли что то потому что сам сижу без вопросов меня не выкидывает и не прерывается ничего ни где.

Добавлено:
Сделал как посоветовали

#параметры пулов
delay_parameters 1 64000/128000 8000/8000
delay_parameters 2 64000/128000 8000/8000

не хочет служба запускаться без -1/-1 параметра

Пишет: не удалось запустить cлужбу "squid26"

Служба не сообщает об ошибке.

AdminAleksin
Тут типа nix, не?

Цитата:

cache_mem 128 MB
maximum_object_size 16384 KB

Поставь значения по умолчанию и повышай по мере...

Цитата:

Служба не сообщает об ошибке.

Ни нада ля-ля... Усё есть в логах... Обычно при более детальном рассмотрении...
Но не забываем о таком важном шаге squid -k parse для проверки конфига. Что бы служба стартовала.

AdminAleksin

Цитата:

2011/05/26 12:05:22| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2011/05/26 12:05:22| Select loop Error. Retry 10
FATAL: Select Loop failed!

http://forum.ru-board.com/topic.cgi?forum=8&topic=10552
5 мин. поиска

AdminAleksin Здесь обсуждение сквида под юниксы, а не под винду, под нее есть отдельная ветка. Обсуждение сквида под винды тут:
Проблема с squidNT
Сквид вам сообщает о нехватке буферов, как правило это возникает из-за антивирусов и сторонних фаерволов, или антивиря со встроенным фаерволом.

Коллеги, а никто не встречал решения для авторизации в прозрачном режиме?
Некий Authenticating Gateway... Для проверки имени в AD и занесением IP в разрешающий accesslist....

отключил NOD32, увеличил обьем выделяемой памяти с 128 до 512 все теже грабли

AdminAleksin Отключение антивиря не есть решение проблемы. деинсталли его полностью. потом проверь.И размер кэша на диске увеличь хобтя до 500 мег. предварительно удали файлы кэша и проинициалищзируй заново с опицеий -z

Сделал в консоли

c:\squid\sbin\squid.exe -f c:/squid/etc/squid.conf

в squid.exe.log пишет:

2011/05/30 09:05:40| WARNING: '172.18.6.0/255.255.255.0' is a subnetwork of '172.18.6.0/255.255.255.0'
2011/05/30 09:05:40| WARNING: because of this '172.18.6.0/255.255.255.0' is ignored to keep splay tree searching predictable
2011/05/30 09:05:40| WARNING: You should probably remove '172.18.6.0/255.255.255.0' from the ACL named 'LocalNet'
2011/05/30 09:05:40| WARNING cache_mem is larger than total disk cache space!

Эти варнинги поправил запустил но лучше не стало, инет пока по прежнему прерывается(нет его практически)

Добавлено:
Удалил станый кеш из папки var

Добавил в squid.conf
cache_dir ufs c:/squid/var/cache 1024 16 256

Выполнил в консоли
c:\squid\sbin\squid.exe -z -f с:/squid/etc/squid.conf

Цитата:

Коллеги, а никто не встречал решения для авторизации в прозрачном режиме?
Некий Authenticating Gateway... Для проверки имени в AD и занесением IP в разрешающий accesslist....

Отвечу сам себе...
Мож кому понадобится - авторизация перед прозрачным режимом...

Ruza Ну, в общем то, не совсем прозрачный вариант, изначально нужно залогиниться.
И как я понял, если сменить айпи на айпи отсутствующего в данное время товарища, то можно работать под его авторизацией...
Хотя, конечно, если к секьюрити подходить без фанатизма, то это вполне вариант супротив ежедневной авторизации.

vlary
Как не прозрачный? Юзеру как раз нифига не прописывается... А на счёт смены IP так оно и пароль узнать можно.
Ну в некоторых случаях секьюрити не играет особой роли.

Ruza
Юзеру надо пароль в вебформу ввести...
Прочзрачный прокси не фокус, а вот прозрачный прокси с авторизацией прозрачной это уже...

Alukardd

Цитата:

Юзеру надо пароль в вебформу ввести...

И чё? (Извините за произношение...)

Цитата:

Прочзрачный прокси не фокус

Согласен.

Цитата:

а вот прозрачный прокси с авторизацией

В контексте этой темы не возможен.

Начало обсуждения
Хм... Помнил же что где-то я видел секунды в отчётах... free-sa у меня показывает время затраченное прокси сервером на обработку ВСЕХ запросов.
В общем открыл свой access.log там вторым столбцом идет время от открытия до закрытия сокета в миллисекунлах... Так что пишите парсер и редиректор (не переконфигурять же squid каждые 5 минут).

Да, вторым столбцом идет duration, время между accept() и close(). Но какая в этом польза? Какие-нибудь счетчики или google syndication, которые грузятся по минуте и более, сожрут весь лимит времени клиента. Чем на более медленные сайты ходит клиент, тем быстрее будет съедаться лимит. Так что генератор случайных чисел даст 100 очков вперед этому методу по объективности.

vlary
мбмб))) Глянул у меня на 4 человек время всех запросов за вчера составило практически ровно 14часов. Вроде нормально, лично я - дохера высиживая и обновляю страницы))) + хз как считается просмотр видео...