Доброго всем времени суток, коллеги, а у кого нибудь получилось заставить squid читать группы из разных OU, а не только из корня AD ?
» SQUID (только под *nix)
yrkrus squid сам ничего не читает кроме своих конфигов, читает winbind.
кто то смог сделать через delay pools снижение скорости к примеру для youtube? если кому то удалось, дайте конфиг...как только не пробывал, не проходит...нужно именно снижение скорости, не полный блок ресурса
Приветствую.
Товарищи, подскажите, пытаюсь собрать из исходников стабильный релиз Squid под CentOS 6.5 i386. Но получаю такую ошибку
Код: [root@atto squid-3.4.3]# make
Making all in compat
make[1]: Entering directory `/tmp/squid-3.4.3/compat'
source='assert.cc' object='assert.lo' libtool=yes \
DEPDIR=.deps depmode=none /bin/sh ../cfgaux/depcomp \
/bin/sh ../libtool --tag=CXX --mode=compile g++ -DHAVE_CONFIG_H -I.. -I../include -I../lib -I../src -I../include -I../libltdl -c -o assert.lo assert.cc
libtool: compile: g++ -DHAVE_CONFIG_H -I.. -I../include -I../lib -I../src -I../include -I../libltdl -c assert.cc -o .libs/assert.o
../libtool: line 1153: g++: command not found
make[1]: *** [assert.lo] Ошибка 1
make[1]: Leaving directory `/tmp/squid-3.4.3/compat'
make: *** [all-recursive] Ошибка 1
Товарищи, подскажите, пытаюсь собрать из исходников стабильный релиз Squid под CentOS 6.5 i386. Но получаю такую ошибку
Код: [root@atto squid-3.4.3]# make
Making all in compat
make[1]: Entering directory `/tmp/squid-3.4.3/compat'
source='assert.cc' object='assert.lo' libtool=yes \
DEPDIR=.deps depmode=none /bin/sh ../cfgaux/depcomp \
/bin/sh ../libtool --tag=CXX --mode=compile g++ -DHAVE_CONFIG_H -I.. -I../include -I../lib -I../src -I../include -I../libltdl -c -o assert.lo assert.cc
libtool: compile: g++ -DHAVE_CONFIG_H -I.. -I../include -I../lib -I../src -I../include -I../libltdl -c assert.cc -o .libs/assert.o
../libtool: line 1153: g++: command not found
make[1]: *** [assert.lo] Ошибка 1
make[1]: Leaving directory `/tmp/squid-3.4.3/compat'
make: *** [all-recursive] Ошибка 1
Коллеги подскажите, как установить пакет Squid 3.4.2
Взял устанавливаю из данного репо http://software.opensuse.org/download.html?project=home%3Aairties%3Aserver&package=squid3
Также у меня включены Epel и Atomic
При установке выдает следующее http://pastebin.com/jtXyV6b9
Гугль говорит, что ошибка в SELinux Error in PREIN scriptlet in rpm package squid3-3.4.2-3.1.x86_64
https://ask.fedoraproject.org/en/question/39213/known-issue-scriptlet-errors-while-installingupgrading-packages-using-yumdnfrpm/
Ни отключение SELinux, ни установка пакета, который там указан (selinux-policy-3.12.1-117.fc20.noarch), ни помогает.
Система:
Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013
Взял устанавливаю из данного репо http://software.opensuse.org/download.html?project=home%3Aairties%3Aserver&package=squid3
Также у меня включены Epel и Atomic
При установке выдает следующее http://pastebin.com/jtXyV6b9
Гугль говорит, что ошибка в SELinux Error in PREIN scriptlet in rpm package squid3-3.4.2-3.1.x86_64
https://ask.fedoraproject.org/en/question/39213/known-issue-scriptlet-errors-while-installingupgrading-packages-using-yumdnfrpm/
Ни отключение SELinux, ни установка пакета, который там указан (selinux-policy-3.12.1-117.fc20.noarch), ни помогает.
Система:
Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013
kosikdr Юзер от имени которого стартует сквид, имеет права на /etc/sasldb2 ? Обычно нет, поскольку etc/ папка рута, а сквид стартует от другого юзера. Лог сквида cache.log смотрел?
Добавляю пользователя:
saslpasswd2 -с Login_user
в сквиде 2.... работало:
auth_param basic program /usr/libexec/sasl_auth /etc/sasldb2
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl USERS proxy_auth REQUIRED
http_access allow USERS
обновил Сусе автоматом поставился сквид 3.3.8
пытаюсь настроить авторизацию пользователей.
1. Сталкнулся что sasl_auth нет такого метода поменял на basic_sasl_auth
auth_param basic program /usr/sbin/basic_sasl_auth /etc/sasldb2
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl USERS proxy_auth REQUIRED
http_access allow USERS
Открывая браузер выпадает окно запроса логин\пароль
ввожу а логин\пароль не проходят.
Хотелось бы оставить такой метод авторизации в чем может быть загвоздочка???
ipmanyak
2014/04/17 16:53:28 kid1| Starting Squid Cache version 3.3.8 for i686-pc-linux-gnu...
2014/04/17 16:53:28 kid1| Process ID 1935
2014/04/17 16:53:28 kid1| Process Roles: worker
2014/04/17 16:53:28 kid1| With 4096 file descriptors available
2014/04/17 16:53:28 kid1| Initializing IP Cache...
2014/04/17 16:53:28 kid1| DNS Socket created at [::], FD 8
2014/04/17 16:53:28 kid1| DNS Socket created at 0.0.0.0, FD 9
2014/04/17 16:53:28 kid1| Adding nameserver 213.177.96.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 213.177.97.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 8.8.4.4 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 208.67.222.222 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 156.154.70.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 156.154.71.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 198.153.194.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| helperOpenServers: Starting 0/5 'basic_sasl_auth' processes
2014/04/17 16:53:28 kid1| helperOpenServers: No 'basic_sasl_auth' processes needed.
2014/04/17 16:53:28 kid1| Logfile: opening log /var/log/squid/access.log
2014/04/17 16:53:28 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid/access.log'
2014/04/17 16:53:28 kid1| Unlinkd pipe opened on FD 14
2014/04/17 16:53:28 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2014/04/17 16:53:28 kid1| Logfile: opening log /var/log/squid/store.log
2014/04/17 16:53:28 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid/store.log'
2014/04/17 16:53:28 kid1| Swap maxSize 102400 + 8192 KB, estimated 8507 objects
2014/04/17 16:53:28 kid1| Target number of buckets: 425
2014/04/17 16:53:28 kid1| Using 8192 Store buckets
2014/04/17 16:53:28 kid1| Max Mem size: 8192 KB
2014/04/17 16:53:28 kid1| Max Swap size: 102400 KB
2014/04/17 16:53:28 kid1| Rebuilding storage in /var/cache/squid (dirty log)
2014/04/17 16:53:28 kid1| Using Least Load store dir selection
2014/04/17 16:53:28 kid1| Set Current Directory to /var/cache/squid
2014/04/17 16:53:28 kid1| Loaded Icons.
2014/04/17 16:53:28 kid1| HTCP Disabled.
2014/04/17 16:53:28 kid1| commBind: Cannot bind socket FD 19 to [::1]: (99) Cannot assign requested address
2014/04/17 16:53:28 kid1| commBind: Cannot bind socket FD 20 to [::1]: (99) Cannot assign requested address
2014/04/17 16:53:28 kid1| ERROR: Failed to create helper child read FD: UDP[::1]
2014/04/17 16:53:28 kid1| Squid plugin modules loaded: 0
2014/04/17 16:53:28 kid1| Adaptation support is off.
2014/04/17 16:53:28 kid1| Accepting HTTP Socket connections at local=192.168.29.10:3128 remote=[::] FD 18 flags=9
2014/04/17 16:53:28 kid1| Store rebuilding is 1.08% complete
2014/04/17 16:53:30 kid1| Done reading /var/cache/squid swaplog (368938 entries)
2014/04/17 16:53:30 kid1| Finished rebuilding storage from disk.
2014/04/17 16:53:30 kid1| 185852 Entries scanned
2014/04/17 16:53:30 kid1| 0 Invalid entries.
2014/04/17 16:53:30 kid1| 0 With invalid flags.
2014/04/17 16:53:30 kid1| 2766 Objects loaded.
2014/04/17 16:53:30 kid1| 0 Objects expired.
2014/04/17 16:53:30 kid1| 183086 Objects cancelled.
2014/04/17 16:53:30 kid1| 0 Duplicate URLs purged.
2014/04/17 16:53:30 kid1| 0 Swapfile clashes avoided.
2014/04/17 16:53:30 kid1| Took 2.01 seconds (1373.77 objects/sec).
2014/04/17 16:53:30 kid1| Beginning Validation Procedure
2014/04/17 16:53:30 kid1| Completed Validation Procedure
2014/04/17 16:53:30 kid1| Validated 2766 Entries
2014/04/17 16:53:30 kid1| store_swap_size = 92132.00 KB
2014/04/17 16:53:30 kid1| storeLateRelease: released 0 objects
2014/04/17 16:53:44 kid1| Starting new basicauthenticator helpers...
2014/04/17 16:53:44 kid1| helperOpenServers: Starting 1/5 'basic_sasl_auth' processes
2014/04/17 16:54:41 kid1| Killing master process, pid 1933
2014/04/17 16:54:41 kid1| Preparing for shutdown after 40 requests
2014/04/17 16:54:41 kid1| Waiting 30 seconds for active connections to finish
2014/04/17 16:54:41 kid1| Closing HTTP port 192.168.29.10:3128
2014/04/17 16:54:41 kid1| Shutdown: NTLM authentication.
2014/04/17 16:54:41 kid1| Shutdown: Negotiate authentication.
2014/04/17 16:54:41 kid1| Shutdown: Digest authentication.
2014/04/17 16:54:41 kid1| Shutdown: Basic authentication.
2014/04/17 16:53:28 kid1| helperOpenServers: No 'basic_sasl_auth' processes needed. - так это не процесс. Не понимаю чего он от меня хочет
saslpasswd2 -с Login_user
в сквиде 2.... работало:
auth_param basic program /usr/libexec/sasl_auth /etc/sasldb2
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl USERS proxy_auth REQUIRED
http_access allow USERS
обновил Сусе автоматом поставился сквид 3.3.8
пытаюсь настроить авторизацию пользователей.
1. Сталкнулся что sasl_auth нет такого метода поменял на basic_sasl_auth
auth_param basic program /usr/sbin/basic_sasl_auth /etc/sasldb2
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl USERS proxy_auth REQUIRED
http_access allow USERS
Открывая браузер выпадает окно запроса логин\пароль
ввожу а логин\пароль не проходят.
Хотелось бы оставить такой метод авторизации в чем может быть загвоздочка???
ipmanyak
2014/04/17 16:53:28 kid1| Starting Squid Cache version 3.3.8 for i686-pc-linux-gnu...
2014/04/17 16:53:28 kid1| Process ID 1935
2014/04/17 16:53:28 kid1| Process Roles: worker
2014/04/17 16:53:28 kid1| With 4096 file descriptors available
2014/04/17 16:53:28 kid1| Initializing IP Cache...
2014/04/17 16:53:28 kid1| DNS Socket created at [::], FD 8
2014/04/17 16:53:28 kid1| DNS Socket created at 0.0.0.0, FD 9
2014/04/17 16:53:28 kid1| Adding nameserver 213.177.96.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 213.177.97.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 8.8.4.4 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 208.67.222.222 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 156.154.70.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 156.154.71.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 198.153.194.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| helperOpenServers: Starting 0/5 'basic_sasl_auth' processes
2014/04/17 16:53:28 kid1| helperOpenServers: No 'basic_sasl_auth' processes needed.
2014/04/17 16:53:28 kid1| Logfile: opening log /var/log/squid/access.log
2014/04/17 16:53:28 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid/access.log'
2014/04/17 16:53:28 kid1| Unlinkd pipe opened on FD 14
2014/04/17 16:53:28 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2014/04/17 16:53:28 kid1| Logfile: opening log /var/log/squid/store.log
2014/04/17 16:53:28 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid/store.log'
2014/04/17 16:53:28 kid1| Swap maxSize 102400 + 8192 KB, estimated 8507 objects
2014/04/17 16:53:28 kid1| Target number of buckets: 425
2014/04/17 16:53:28 kid1| Using 8192 Store buckets
2014/04/17 16:53:28 kid1| Max Mem size: 8192 KB
2014/04/17 16:53:28 kid1| Max Swap size: 102400 KB
2014/04/17 16:53:28 kid1| Rebuilding storage in /var/cache/squid (dirty log)
2014/04/17 16:53:28 kid1| Using Least Load store dir selection
2014/04/17 16:53:28 kid1| Set Current Directory to /var/cache/squid
2014/04/17 16:53:28 kid1| Loaded Icons.
2014/04/17 16:53:28 kid1| HTCP Disabled.
2014/04/17 16:53:28 kid1| commBind: Cannot bind socket FD 19 to [::1]: (99) Cannot assign requested address
2014/04/17 16:53:28 kid1| commBind: Cannot bind socket FD 20 to [::1]: (99) Cannot assign requested address
2014/04/17 16:53:28 kid1| ERROR: Failed to create helper child read FD: UDP[::1]
2014/04/17 16:53:28 kid1| Squid plugin modules loaded: 0
2014/04/17 16:53:28 kid1| Adaptation support is off.
2014/04/17 16:53:28 kid1| Accepting HTTP Socket connections at local=192.168.29.10:3128 remote=[::] FD 18 flags=9
2014/04/17 16:53:28 kid1| Store rebuilding is 1.08% complete
2014/04/17 16:53:30 kid1| Done reading /var/cache/squid swaplog (368938 entries)
2014/04/17 16:53:30 kid1| Finished rebuilding storage from disk.
2014/04/17 16:53:30 kid1| 185852 Entries scanned
2014/04/17 16:53:30 kid1| 0 Invalid entries.
2014/04/17 16:53:30 kid1| 0 With invalid flags.
2014/04/17 16:53:30 kid1| 2766 Objects loaded.
2014/04/17 16:53:30 kid1| 0 Objects expired.
2014/04/17 16:53:30 kid1| 183086 Objects cancelled.
2014/04/17 16:53:30 kid1| 0 Duplicate URLs purged.
2014/04/17 16:53:30 kid1| 0 Swapfile clashes avoided.
2014/04/17 16:53:30 kid1| Took 2.01 seconds (1373.77 objects/sec).
2014/04/17 16:53:30 kid1| Beginning Validation Procedure
2014/04/17 16:53:30 kid1| Completed Validation Procedure
2014/04/17 16:53:30 kid1| Validated 2766 Entries
2014/04/17 16:53:30 kid1| store_swap_size = 92132.00 KB
2014/04/17 16:53:30 kid1| storeLateRelease: released 0 objects
2014/04/17 16:53:44 kid1| Starting new basicauthenticator helpers...
2014/04/17 16:53:44 kid1| helperOpenServers: Starting 1/5 'basic_sasl_auth' processes
2014/04/17 16:54:41 kid1| Killing master process, pid 1933
2014/04/17 16:54:41 kid1| Preparing for shutdown after 40 requests
2014/04/17 16:54:41 kid1| Waiting 30 seconds for active connections to finish
2014/04/17 16:54:41 kid1| Closing HTTP port 192.168.29.10:3128
2014/04/17 16:54:41 kid1| Shutdown: NTLM authentication.
2014/04/17 16:54:41 kid1| Shutdown: Negotiate authentication.
2014/04/17 16:54:41 kid1| Shutdown: Digest authentication.
2014/04/17 16:54:41 kid1| Shutdown: Basic authentication.
2014/04/17 16:53:28 kid1| helperOpenServers: No 'basic_sasl_auth' processes needed. - так это не процесс. Не понимаю чего он от меня хочет
kosikdr Что указано в опциях :
cache_effective_user squid
cache_effective_group squid
Если squid, то права на файлы /usr/libexec/sasl_auth и /etc/sasldb2 на чтение имеет?
ipv6 наверняка не юзаешь. Отруби его поддержку в системе
> /etc/sysctl.conf
> net.ipv6.conf.all.disable_ipv6 = 1
в конфиге сквида укажи:
# Look for ipv4 first
dns_v4_first on
acl to_ipv6 dst ipv6
tcp_outgoing_address твой_локальный_ip !to_ipv6
# Port to listen
http_port твой_локальный_ip:3128
P.S.
Нафига тебе в resolv.conf 9 штук нэймсерверов ?
Достаточно двух. Если первый отвечает мал-мал даже если глючит, то ко второму и всем другим обращения уже не будет.
cache_effective_user squid
cache_effective_group squid
Если squid, то права на файлы /usr/libexec/sasl_auth и /etc/sasldb2 на чтение имеет?
ipv6 наверняка не юзаешь. Отруби его поддержку в системе
> /etc/sysctl.conf
> net.ipv6.conf.all.disable_ipv6 = 1
в конфиге сквида укажи:
# Look for ipv4 first
dns_v4_first on
acl to_ipv6 dst ipv6
tcp_outgoing_address твой_локальный_ip !to_ipv6
# Port to listen
http_port твой_локальный_ip:3128
P.S.
Нафига тебе в resolv.conf 9 штук нэймсерверов ?
Достаточно двух. Если первый отвечает мал-мал даже если глючит, то ко второму и всем другим обращения уже не будет.
ipmanyak
не прописаны эти параметры в squid.conf предполагаю стоят по у молчанию
cache_effective_user squid
cache_effective_group squid ---- Вместо этого по умолчанию : Use system group memberships of the cache_effective_user account
если можно то прошу помощи в организации прав на файл /etc/sasldb2
не прописаны эти параметры в squid.conf предполагаю стоят по у молчанию
cache_effective_user squid
cache_effective_group squid ---- Вместо этого по умолчанию : Use system group memberships of the cache_effective_user account
если можно то прошу помощи в организации прав на файл /etc/sasldb2
kosikdr посмотри права на файл
l -ls /etc/sasldb2
например у меня
[root@proxy]# ls -l squid.conf
-rw-r--r--. 1 root root 102559 Apr 15 10:23 squid.conf
в данном случае владельцем файла является пользователь root и группа root
- # первый символ означает, что это файл, если будет d , то каталог ака директория
rw- # читать и писать может владелец, то есть root
r-- # читать может группа root
r-- # читать могут все
http://rus-linux.net/book1.php?name=book1/gl-04/gl_04_05.html
там же прочтешь как менять флаги.
Если у тебя стоит MC - Midnight Commander (рекомендую поставить), то в нем удобно всё смотреть и права чтения/записи в меню File - Chmod и владельцев в меню Chown, там же и менять удобно.
l -ls /etc/sasldb2
например у меня
[root@proxy]# ls -l squid.conf
-rw-r--r--. 1 root root 102559 Apr 15 10:23 squid.conf
в данном случае владельцем файла является пользователь root и группа root
- # первый символ означает, что это файл, если будет d , то каталог ака директория
rw- # читать и писать может владелец, то есть root
r-- # читать может группа root
r-- # читать могут все
http://rus-linux.net/book1.php?name=book1/gl-04/gl_04_05.html
там же прочтешь как менять флаги.
Если у тебя стоит MC - Midnight Commander (рекомендую поставить), то в нем удобно всё смотреть и права чтения/записи в меню File - Chmod и владельцев в меню Chown, там же и менять удобно.
не помогло поменял в
/etc/sasldb2
/usr/libexec/sasl_auth
на -rw-r--r-- 1 squid root
/etc/sasldb2
/usr/libexec/sasl_auth
на -rw-r--r-- 1 squid root
kosikdr
Цитата:
/usr/sbin/basic_sasl_auth /etc/sasldb2 и ввести логин/пароль.
Что ответит?
Цитата:
не помоглоА попробуй на сервере руками запустить
/usr/sbin/basic_sasl_auth /etc/sasldb2 и ввести логин/пароль.
Что ответит?
vlary
ERR No Password
ввожу
/usr/sbin/basic_sasl_auth /etc/sasldb2
тишина жмакаю интер или логин, пароль ввожу выдает: ERR No Password
Запускаю /usr/sbin/sasldblistuser
test@server-v: userPassword
test1@server-v: userPassword
список пользователей с паролями как бы есть в базе. Непонятно как правильно его реализовать.
Думаю может не верно Если бы строка /usr/sbin/basic_sasl_auth в конфиге сквида была бы не правильной то не выпадало бы окошко авторизации в Винде при открытии интернет браузера?
Нашол где копать. Не проходит тест логин пароля то есть сам sasl не пашет правитльно.
testsaslauthd -u login -p password
No Authentication failed
ERR No Password
ввожу
/usr/sbin/basic_sasl_auth /etc/sasldb2
тишина жмакаю интер или логин, пароль ввожу выдает: ERR No Password
Запускаю /usr/sbin/sasldblistuser
test@server-v: userPassword
test1@server-v: userPassword
список пользователей с паролями как бы есть в базе. Непонятно как правильно его реализовать.
Думаю может не верно Если бы строка /usr/sbin/basic_sasl_auth в конфиге сквида была бы не правильной то не выпадало бы окошко авторизации в Винде при открытии интернет браузера?
Нашол где копать. Не проходит тест логин пароля то есть сам sasl не пашет правитльно.
testsaslauthd -u login -p password
No Authentication failed
kosikdr
Цитата:
После запуска программа ждет на своем stdin строку ввода вида
login password После этого выдает на stdout OK, если логин и пароль совпадают, либо ERR, если нет.
Так что если добьешься OK при тесте, то и со сквидом все будет нормально.
Цитата:
тишина жмакаю интер или логин, пароль ввожу выдает: ERR No PasswordЭтот хелпер, как и многие другие, работает следующим образом.
После запуска программа ждет на своем stdin строку ввода вида
login password После этого выдает на stdout OK, если логин и пароль совпадают, либо ERR, если нет.
Так что если добьешься OK при тесте, то и со сквидом все будет нормально.
хочу чтобы в интернет "ходили" через squid с определенных ip.
прописал в squid.conf
acl localnet src 10.0.0.0/255.255.255.0
acl users src "/usr/local/etc/squid/users.txt"
...
http_access allow users
http_access deny all
В users.txt прописал 10.0.0.2, но в интернет выходит и с других ip.
Что делаю неправильно? В файле конфига других правил нет, только то, что выше написал.
прописал в squid.conf
acl localnet src 10.0.0.0/255.255.255.0
acl users src "/usr/local/etc/squid/users.txt"
...
http_access allow users
http_access deny all
В users.txt прописал 10.0.0.2, но в интернет выходит и с других ip.
Что делаю неправильно? В файле конфига других правил нет, только то, что выше написал.
dirar01 Чудес не бывает, значит где-то выше разрешено. Сквиду после изменений сказал squid -k reconfigure ? В cache.log ругани никакой нет? А другие IP точно через сквид идут, а не напрямую мимо сквида?
Показывай все правила squid.conf. Чтобы убрать каменты из конфига сквида, жмакни
grep -v "^#" squid.conf | uniq > squid.conf.txt
содержимое squid.conf.txt сюда с тэгом code или more
Показывай все правила squid.conf. Чтобы убрать каменты из конфига сквида, жмакни
grep -v "^#" squid.conf | uniq > squid.conf.txt
содержимое squid.conf.txt сюда с тэгом code или more
ipmanyak
Если что, то разговор вот тут начался. Продолжим здесь.
Если что, то разговор вот тут начался. Продолжим здесь.
Здраствуйте
Перед тем, как рыть документацию, может не будет затруднительно подсказать: я вооще туда пришел, или нет? Итак:
Имеется домашний компьютер с выходом в сеть через комбинированное устройство: wifi роутер + ADSL модем. На компьютере стоит Ubuntu 14. На работе беспроблемный доступ к интернету через wifi, т.е. могу подключаться - начальсство не возражает. Проблема (а может быть ее и нет) в том, что не хотелось бы удивлять провайдера босса обилием запросов на русскоязычные ресурсы. В связи с обстановкой на Украине все это очень остро воспринимается. Дело происходит в Англии. Ну вот.. Хочу заходить на свой домашний комп, а оттуда уже дальше по надобности. (лаптоп-wifi-internet-домашний рутер/модем-pc ubuntu - рутер/модем - интернет)Тут посоветовали Squid. Этот весь винегрет вооще возможен?
Спасибо..
Перед тем, как рыть документацию, может не будет затруднительно подсказать: я вооще туда пришел, или нет? Итак:
Имеется домашний компьютер с выходом в сеть через комбинированное устройство: wifi роутер + ADSL модем. На компьютере стоит Ubuntu 14. На работе беспроблемный доступ к интернету через wifi, т.е. могу подключаться - начальсство не возражает. Проблема (а может быть ее и нет) в том, что не хотелось бы удивлять провайдера босса обилием запросов на русскоязычные ресурсы. В связи с обстановкой на Украине все это очень остро воспринимается. Дело происходит в Англии. Ну вот.. Хочу заходить на свой домашний комп, а оттуда уже дальше по надобности. (лаптоп-wifi-internet-домашний рутер/модем-pc ubuntu - рутер/модем - интернет)Тут посоветовали Squid. Этот весь винегрет вооще возможен?
Спасибо..
vadim3sh
Цитата:
Ты можешь дома поставить SQUID, прописать его как прокси в броузере на работе,
и ходить через него.
Ты можешь поставить дома VPN сервер, подключаться и ходить через него.
Ты можешь воспользоваться готовыми анонимайзерами типа TOR
Цитата:
может не будет затруднительно подсказать: я вооще туда пришел, или нет?Ну, скажем так, одно из возможных мест...
Ты можешь дома поставить SQUID, прописать его как прокси в броузере на работе,
и ходить через него.
Ты можешь поставить дома VPN сервер, подключаться и ходить через него.
Ты можешь воспользоваться готовыми анонимайзерами типа TOR
Спасибо..
За тор, боюсь, будет мучительная образцово-показательная кастрация с применением ненормативной лексики..
А насчет VPN: что проще стабильнее в свете поставленной задачи - squid, как прокси, или VPN. Если VPN , то что порекомендуете под Ubuntu?
За тор, боюсь, будет мучительная образцово-показательная кастрация с применением ненормативной лексики..
А насчет VPN: что проще стабильнее в свете поставленной задачи - squid, как прокси, или VPN. Если VPN , то что порекомендуете под Ubuntu?
vadim3sh
Цитата:
но любой.
Под Ubuntu могу порекомендовать SoftEther VPN Server, ставится и настраивается за пол-часа,
подключаться к нему можешь каким угодно образом (поддерживается
OpenVPN, L2TP/IPSec, EtherIP, SSTP, SSL-VPN over HTTPS).
Цитата:
что проще стабильнее в свете поставленной задачи - squid, как прокси, или VPNVPN более функциональна, ты сможешь загнуть туда не только HTTP трафик,
но любой.
Под Ubuntu могу порекомендовать SoftEther VPN Server, ставится и настраивается за пол-часа,
подключаться к нему можешь каким угодно образом (поддерживается
OpenVPN, L2TP/IPSec, EtherIP, SSTP, SSL-VPN over HTTPS).
vlary
squid тоже прекрасно работает как SOCKS сервер
squid тоже прекрасно работает как SOCKS сервер
Alukardd В старых версиях сквид сокс не поддерживал, в 2.х точно не поддерживал, вроде только с версии 3.3 стал поддерживать.
возникла проблема с доступом на фтп через 1С, ввожу логин/пароль выдает, что сервер не найден.
через веб пускает норм. Как правильно написать правило для pf ?
через веб пускает норм. Как правильно написать правило для pf ?
rozghon
Цитата:
Цитата:
выдает, что сервер не найденВидимо, правила pf тут не при чем, скорее всего кривые настройки в 1С.
Если выпустить на прямую без прокси, то все гуд коннектится, с проксей пишет сервер не обнаружен.
через браузер была проблема с аутентификацией, но все таки удалось войти, через такую связку ftp://login@server.ua ...
Как пробросить server.ua напрямую?
через браузер была проблема с аутентификацией, но все таки удалось войти, через такую связку ftp://login@server.ua ...
Как пробросить server.ua напрямую?
Цитата:
Если выпустить на прямую без прокси, то все гуд коннектится, с проксей пишет сервер не обнаружен.с прокси-сервера имя FTP нормально резолвится?
Цитата:
Как пробросить server.ua напрямую?NAT
с трудностями, если напрямую ftp://server.ua, то выбрасивает логин\пароль сервера, а потом SQUID прокси логин\пароль и на этом етапе зависает.
Если делать ftp://login@server.ua, то норм
Если делать ftp://login@server.ua, то норм
FreeBSD 9.1, Squid 3.3.9
Сквид не пускает на нестандартный порт 8844, проверка через wget за сквидом
Код: wget -O /dev/null -S http://kubanservis.su:8844
--2014-07-04 14:04:08-- http://kubanservis.su:8844/
Resolving localhost (localhost)... 127.0.0.1, ::1
Connecting to localhost (localhost)|127.0.0.1|:8080... connected.
Proxy request sent, awaiting response...
HTTP/1.1 503 Service Unavailable
Server: squid/3.3.9
Mime-Version: 1.0
Date: Fri, 04 Jul 2014 09:50:52 GMT
Content-Type: text/html
Content-Length: 3287
X-Squid-Error: ERR_CONNECT_FAIL 13
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from proxy.company.name
Via: 1.1 proxy.company.name (squid/3.3.9)
Connection: keep-alive
2014-07-04 13:50:52 ERROR 503: Service Unavailable.
Сквид не пускает на нестандартный порт 8844, проверка через wget за сквидом
Код: wget -O /dev/null -S http://kubanservis.su:8844
--2014-07-04 14:04:08-- http://kubanservis.su:8844/
Resolving localhost (localhost)... 127.0.0.1, ::1
Connecting to localhost (localhost)|127.0.0.1|:8080... connected.
Proxy request sent, awaiting response...
HTTP/1.1 503 Service Unavailable
Server: squid/3.3.9
Mime-Version: 1.0
Date: Fri, 04 Jul 2014 09:50:52 GMT
Content-Type: text/html
Content-Length: 3287
X-Squid-Error: ERR_CONNECT_FAIL 13
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from proxy.company.name
Via: 1.1 proxy.company.name (squid/3.3.9)
Connection: keep-alive
2014-07-04 13:50:52 ERROR 503: Service Unavailable.
mattveiko Видимо, для этого порта также нужен CONNECT, а ты его не разрешил.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Неполадки в работе DHCP сервера
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.