|
Титла: SQUID Публикувано от: ROKO__ в Oct 31, 2010, 13:01 Не намерих във статиите за Squid това което ми трябва.. Та отворих нова тема
Въпроса е следния. Тъй като съм забравил как се конфигурираше squid като прокси сървър и се допитвам до вас.. acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src 83.148.89.150 # RFC1918 possible internal network acl localnet src 85.217.253.135 acl localnet src 91.227.155.10 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? coredump_dir /var/cache/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 Това е конфигурацията която ползвам, но не се получава желания ефект... Искам просто от компютъра който ще захранва squid да може да се сподели връзка до някои определени IP адреси.. Та проблема до тук е че при опит дава 403 Forbidden Титла: Re: SQUID Публикувано от: romeo_ninov в Oct 31, 2010, 13:06 добави ред(редове) като този:
Код: acl localnet src ИП1 Титла: Re: SQUID Публикувано от: ROKO__ в Oct 31, 2010, 15:09 Както виждаш вече са добавени такива
Титла: Re: SQUID Публикувано от: laskov в Oct 31, 2010, 22:03 А какво има в лога на squid ?
Цитат Искам просто от компютъра който ще захранва squid да може да се сподели връзка до някои определени IP адреси.Това малко не ми стана ясно. Вероятно машина, която е с IP напр. 192.168.0.13 е клиент на този squid, който е с IP напр. 192.168.0.1 и си браузва безгрижно, като предоставя нет на трета машина, да речем с IP 83.148.89.150, която получава 403 ? Нямам идея как ще стане, само питам... BTW, май за пръв път виждам синтактични грешки в нещо, написано от теб . :) Титла: Re: SQUID Публикувано от: martos в Oct 31, 2010, 23:34 #OFFTOPIC
BTW, май за пръв път виждам синтактични грешки в нещо, написано от теб . :)Май досега са само логически:D Титла: Re: SQUID Публикувано от: cocob в Nov 01, 2010, 16:55 Надявам се това да ти помогне. Най-отдолу има линк към хелпа.
12. Automatic browser-configuration When you're getting tired of always reconfiguring all your browsers when something has changed you can use a central 'automatic-configuration'-script. First of all, there needs to be a webserver that's running on your proxyserver because the configuration file will be server by normal 'http-requests'. When you're using Apache open up the mime.conf file in your favorite editor (for the right location check your server config-file). Add this line : application/x-ns-proxy-autoconfig pac Now when this is done, restart the webserver. You can freely choose the name of the configuration file, as long as it ends with .pac. This is my example : proxy.pac--> function FindProxyForURL(url, host) { if (isInNet(host, "192.168.1.0", "255.255.255.0")) { return "DIRECT"; } else if (isInNet(host, "192.168.6.0", "255.255.254.0")) { return "DIRECT"; } else { return "PROXY proxy.mylan.com:3128;SOCKS proxy.mylan.com:3128"; } } <-- Source - http://linux.cudeso.be/linuxdoc/squid.php#squid_uasge ($2) |