Титла: squid
Публикувано от: gocue_X в Mar 14, 2004, 22:02
imam server na Slackware 9.1 i squid-2.5.STABLE4 i iskam da pusna internet po LAN-a ama samo do opredeleni kompiutri ama ne6to nemoga da si configuriram squid.conf file-a nqkolko pyti sym 4el celiq file ama nikade ne pi6e to4no kak se ograni4ava do opredeleni komp-ove i iskam da pomolq nqkoj ako ima rabote6t squid da mi dade edin conf file da go razgledam
Blagodarq vi predvaritelno
Blagodarq vi predvaritelno
Титла: squid
Публикувано от: в Mar 14, 2004, 22:18
това чете ли го:
http://linux-bg.org/cgi-bin....7055247
http://linux-bg.org/cgi-bin....7055247
Титла: squid
Публикувано от: gocue_X в Mar 17, 2004, 14:59
4etoh go !!! ama nemoga da razbera kade da napi6a IP-tata koito da imat I-net i ako moje nqkoj da mi kaje kak da opi6a edin komp v hosts.deny ama IP hostname i MAC adres
Титла: squid
Публикувано от: lnxman в Mar 19, 2004, 19:15
Добре и аз имам следния въпрос по статията за Squid.
След като изпълня командата chown squid:squid /var/log/squid/ извежда ми съобщение, че такъв юзер няма(chown: `squid': invalid user). А съм изпълнил преди това командата useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1. Къде греша, някой би ли помогнал?
След като изпълня командата chown squid:squid /var/log/squid/ извежда ми съобщение, че такъв юзер няма(chown: `squid': invalid user). А съм изпълнил преди това командата useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1. Къде греша, някой би ли помогнал?
Титла: squid
Публикувано от: в Mar 20, 2004, 13:10
za dosie_x:
# TAG: acl
# Defining an Access List
#
....
# acl aclname src ip-address/netmask ... (clients IP address)
# acl aclname src addr1-addr2/netmask ... (range of addresses)
# acl aclname dst ip-address/netmask ... (URL host's IP address)
# acl aclname myip ip-address/netmask ... (local socket IP address)
...
...
# TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
...
При мен е подобно на:
acl homenet src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
http_access allow manager localhost
http_access deny manager
http_access allow homenet
# TAG: acl
# Defining an Access List
#
....
# acl aclname src ip-address/netmask ... (clients IP address)
# acl aclname src addr1-addr2/netmask ... (range of addresses)
# acl aclname dst ip-address/netmask ... (URL host's IP address)
# acl aclname myip ip-address/netmask ... (local socket IP address)
...
...
# TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
...
При мен е подобно на:
acl homenet src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
http_access allow manager localhost
http_access deny manager
http_access allow homenet
Титла: squid
Публикувано от: gocue_X в Mar 21, 2004, 01:55
iskam nqkoj ako polzva squid koeto sam 100000% siguren 4e ima mnogo takiva iskam nqkoj da mi paste-ne nqkoj gotov redaktiran i ba4ka6t conf file kojto da razpredelq neta samo na nqkolko 4oveka ot mrejata i da mi pokaje kade da gi promenq tiq IP-ta i ako moje nqkoj da mi kaje kak se ograni4ava dostapa do server-a 4rez hosts.allow i hosts.deny
Титла: Re: squid
Публикувано от: germaneca в Mar 24, 2009, 18:21
Мен ме съмнява, че проблема ти е в правата на директориите, които squid ползва.Като почнеш от самата папка на squid, та стигнеш до cache папката!
Титла: Re: squid
Публикувано от: pr0fessor в Jul 31, 2009, 16:12
аз имах точно тоя проблем и като направих:
с права nobody стана...
ама имам един проблем дето го боря цял ден
има сайтове дето като минат през скуида и не мога да се логна, как да ги байпасна? squid 3.0 прозрачен на порт 80
става за http://aha.bg тука същия проблем ама http://mikrotik.dupnica.net/YaBB.pl?num=1247474366/8 там не е скуид...
Код:
groupadd squid
useradd squid -g squid
mkdir /mnt/live/memory/squid
mkdir /mnt/live/memory/squid/cache
mkdir /mnt/live/memory/squid/logs
chown -R nobody:nobody /mnt/live/memory/squid/cache
chown -R nobody:nobody /mnt/live/memory/squid/logs
ама имам един проблем дето го боря цял ден
има сайтове дето като минат през скуида и не мога да се логна, как да ги байпасна? squid 3.0 прозрачен на порт 80
Цитат
http_port 3128 transparentсамо в рам се качва ползвам слах от цд и няма хард...
always_direct allow all
http_access allow all
cache_dir ufs /mnt/live/memory/squid/cache/ 400 16 256
cache_log /mnt/live/memory/squid/logs/cache.log
cache_store_log /mnt/live/memory/squid/logs/store.log
става за http://aha.bg тука същия проблем ама http://mikrotik.dupnica.net/YaBB.pl?num=1247474366/8 там не е скуид...
Титла: Re: squid
Публикувано от: VladSun в Jul 31, 2009, 16:36
« Отговор #5 -: 2004-03-21, 00:55:28 »
« Отговор #6 -: 2009-03-24, 17:21:53 »
« Отговор #6 -: 2009-03-24, 17:21:53 »
Титла: Re: squid
Публикувано от: ntrance в Jul 31, 2009, 16:59
Пак ли темета за squid , аз имам едно обяснение някаде из форума ..
Титла: Re: squid
Публикувано от: pr0fessor в Jul 31, 2009, 19:01
сори не мога да го намеря това обяснение,
пробвах това
от http://www.firewall.cx/ftopict-4068.html
и след него правилото за скуид:
ама пак не се получава...
10х за идеи...
пробвах това
Код:
iptables -t nat -N CUSTOMPREROUTING
iptables -t nat -A CUSTOMPREROUTING -p tcp --dport 80 -d www.aha.bg -j ACCEPT
и след него правилото за скуид:
Код:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.0.250:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
10х за идеи...
Титла: Re: squid
Публикувано от: victim70 в Aug 01, 2009, 00:08
imam server na Slackware 9.1 i squid-2.5.STABLE4 i iskam da pusna internet po LAN-a ama samo do opredeleni kompiutri............
Пиши на Български не на сербезки. Прочети правилата - те са за да се спазват. Как ще го настроиш проксито, като неможеш кирилицата да си настроиш.
Титла: Re: squid
Публикувано от: pr0fessor в Aug 01, 2009, 00:29
реших си проблема - заобиколих проксито през iptables:
първия ред е за заобикалянето, следващите 2 са за проксито...
Код:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d www.aha.bg -j RETURN
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.0.250:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Титла: Re: squid
Публикувано от: BOT_ev в Aug 01, 2009, 00:48
off/
Цитат
Пиши на Български не на сербезки. Прочети правилата - те са за да се спазват. Как ще го настроиш проксито, като неможеш кирилицата да си настроиш.Виж датата на поста...
Титла: Re: squid
Публикувано от: pr0fessor в Aug 01, 2009, 17:16
реших си проблема - заобиколих проксито през iptables:оказа се че така написано правилото не баца ако няма нет - не може да резолвне www.aha.bg (iptables гърми с грешка) и за това трябва да се обърне в ип адрес...Код:първия ред е за заобикалянето, следващите 2 са за проксито...iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d www.aha.bg -j RETURN
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.0.250:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
забелязах 1 проблем като сложих последния скуид squid-3.0.STABLE13 стартирам си и си бачка, но като напиша squid -k reconfigure > но рънниг копи (абе тая клавитура на сайта си що не я направите да се включва по друг начин, превключва както си иска и въобще помпя по 1 минута да ида латиница)
пък топ показва че е стартиран и нет си има щото като килна пид-а нетя спира... (ops те излезли още 4 версии...)
Титла: Re: squid
Публикувано от: pr0fessor в Aug 24, 2009, 15:09
здравейте, пак съм аз :)
разбрах що ми вади съобщение, че скуида не е стартиран - не съм указал във конфигурационния файл къде да прави лог-а (а по одразбиране той се правел в несъсществуваща директория) за pid ...
обаче имам един проблем - направих си blacklist и в него вкарах списъка от spybotS&D обаче скуида взе да ми блокира сайтове дето не са в този списък и се наложи да правя и whitelist и там да разреша въпросните сайтове например не щеше да се отваря домейна .sourceforge.net (разбрах го като исках да отворя mpc-hc.sourceforge.net) някой да се е срещал с тоя проблем/бъг, че не е много удобно постоянно да вкарвам домейни в whitelist... скуида е 3.0 stable13...
edit: ето ми го конфигурационния файл:
разбрах що ми вади съобщение, че скуида не е стартиран - не съм указал във конфигурационния файл къде да прави лог-а (а по одразбиране той се правел в несъсществуваща директория) за pid ...
обаче имам един проблем - направих си blacklist и в него вкарах списъка от spybotS&D обаче скуида взе да ми блокира сайтове дето не са в този списък и се наложи да правя и whitelist и там да разреша въпросните сайтове например не щеше да се отваря домейна .sourceforge.net (разбрах го като исках да отворя mpc-hc.sourceforge.net) някой да се е срещал с тоя проблем/бъг, че не е много удобно постоянно да вкарвам домейни в whitelist... скуида е 3.0 stable13...
edit: ето ми го конфигурационния файл:
Цитат
# squid listening port:първоначално беше без whitelist - което не пасва на blacklist трябва да минава, ама някои сайтове не минават... blacklist.conf:
http_port 31240 transparent
# disable caching of dynamic pages:
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# whitelist - always allowed domains:
acl whitelist url_regex "/etc/squid/whitelist.conf"
http_access allow whitelist
# blacklist - always blocked domains:
acl blacklist url_regex "/etc/squid/blacklist.conf"
http_access deny blacklist
#direct access to ftp
acl FTP proto FTP
always_direct allow FTP
http_access allow all
cache_dir ufs /var/cache/squid/ 400 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid
Цитат
goofgle.it
.googble.it
.googel.it
.googfle.it
.googhle.it
...