Настройка SQUID proxy server

Автор shiko, 12 Августа 2008, 16:40

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Vicpo

смените пользователя для базы данных
chown squid:squid /usr/local/squidGuard/db -Rпотом отпишетесь

shiko

Права изменил, но результат отрицательный опять не пускает в интернет

Vicpo

Вот эти строки default {
        pass none
# log /usr/local/SquidGuard/defoult.log                 # запись в логфайл
# [b]pass local none[/b]
# rewrite dmz

}
приведите к такому виду default {
        pass none
log /usr/local/SquidGuard/default.log                 # запись в логфайл
# [b]pass local none[/b]
# rewrite dmz

}
и покажите содержимое файлов привелигированных пользователей и lansource

shiko

Строку в коде squidGuard.conf я уже давно раскоментировал.
/usr/local/squidGuard/db/privilegedcource/ips
192.168.0.1
192.168.0.3
/usr/local/squidGuard/db/lancource/lan
192.168.0.2

Vicpo

c 192.168.0.3 пускает в инет?
если да то кусок lansource within workhours {
        pass     !warez !porn !phishing !spyware !sexuality !audio-video !games !onlinegames !adult !hacking !ads all   

} else { pass !chat !ads all     #отключение chat-ов и рекламы в рабочее время

измените на lansource  {
        pass     !warez !porn !phishing !spyware !sexuality !audio-video !games !onlinegames !adult !hacking !ads all   

}

shiko

Никого он, не пускает :(

Vicpo

пробуйте изменить кусок потом не забудьте сделать от рута service squid restart попробуйте войти в инет если не пустит логи сквида и сквидгуарда сюда

shiko

/var/log/squid/access.log
http://www.tns-counter.ru/V13a**1462037981217681561**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - NONE/- text/html
1219056091.774     44 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/count/4_zRRCOy0YG40000ZhOEbOe4KPK5cm5fMeYWQ0G3agUVXmMAhrOG0v6yq4ba1fEF2Oki3MmHGNi5 - NONE/- text/html
1219056091.890      0 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/resource/ls1TqWPWGfYD5IGMCAk7eQ.gif?rnd=515386 - NONE/- text/html
1219056091.891      0 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/count/4_zRR9FUb_i40000ZhOEbOe4KPK2cm9jL2A8fuLC19AW-845YgBL2mEHlD19P0QJZmcBhzHD4K6CcE42e9ZX0dm6 - NONE/- text/html
1219056107.436     41 192.168.0.1 TCP_DENIED/403 1946 GET http://www.linuxforum.kz/ - NONE/- text/html
1219056850.881     39 192.168.0.1 TCP_DENIED/403 1946 GET http://www.tns-counter.ru/V13a**1462037981217681561**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - NONE/- text/html
1219056850.888     41 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/count/BHJKqDznXae40000Zh9AbOe4KPK5cm5fMeYWQ0G3ag6WXmMAhLSG0v6yq4ba1fEF2Okb4cmHGNi5 - NONE/- text/html
1219056851.010      0 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/resource/JayzdYfStd74B9IrLBbZmA.gif?rnd=450119 - NONE/- text/html
1219056851.012      0 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/count/BHJKq0bxvFm40000Zh9AbOe4KPK2cm9jL2A8g4rN19AacOu5Ygze5WEHlD19P0QJZmcBhGwP4K6CcE42e9ZX0dm6 - NONE/- text/html
1219056857.707    296 192.168.0.1 TCP_DENIED/403 1946 GET http://www.lec.ru/ - NONE/- text/html
1219056858.109      0 192.168.0.1 TCP_DENIED/403 1946 GET http://www.lec.ru/favicon.ico - NONE/- text/html
1219056873.915      0 192.168.0.1 TCP_DENIED/403 1946 GET http://www.tns-counter.ru/V13a**1462037981217681561**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - NONE/- text/html
1219056873.921      0 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/count/BHJKqDznXae40000Zh9AbOe4KPK5cm5fMeYWQ0G3ag6WXmMAhLSG0v6yq4ba1fEF2Okb4cmHGNi5 - NONE/- text/html
1219056874.083      0 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/resource/JayzdYfStd74B9IrLBbZmA.gif?rnd=1043786 - NONE/- text/html
1219056874.084      0 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/count/BHJKq0bxvFm40000Zh9AbOe4KPK2cm9jL2A8g4rN19AacOu5Ygze5WEHlD19P0QJZmcBhGwP4K6CcE42e9ZX0dm6 - NONE/- text/html
1219063226.797      4 192.168.0.1 TCP_DENIED/403 1946 GET http://www.yandex.ru/ - NONE/- text/html
1219063316.756     46 192.168.0.1 TCP_DENIED/403 1946 GET http://www.linuxforum.kz/ - NONE/- text/html
1219063463.096    115 192.168.0.2 TCP_DENIED/403 1946 GET http://www.yandex.ru/ - NONE/- text/html
1219063465.275     96 192.168.0.2 TCP_DENIED/403 1946 GET http://www.yandex.ru/ - NONE/- text/html
1219063491.113     60 192.168.0.2 TCP_DENIED/403 1946 GET http://www.yandex.ru/ - NONE/- text/html
1219063516.076     80 192.168.0.2 TCP_DENIED/403 1946 GET http://www.yandex.ru/ - NONE/- text/html
1219070170.639     39 192.168.0.1 TCP_DENIED/403 1946 GET http://www.tns-counter.ru/V13a**1462037981217681561**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - NONE/- text/html
1219070170.645     20 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/count/O1m0xMvfT8u40000ZhAEc8e4KPK2cm9jL2A8ghiz0PAfm1G2Ygd6IW6HlD19P0QJZmcBepq91K5y1G00?1612447981 - NONE/- text/html
1219070170.645     40 192.168.0.1 TCP_DENIED/403 1946 GET http://yabs.yandex.ru/count/O1m0xJ3zB5440000ZhAEc8e4KPK5cm5fMeYWQ0G3agQVXmMAhBCF0v6yq4ba1fEF2OkkYsOHGNi5 - NONE/- text/html
1219070177.459     41 192.168.0.1 TCP_DENIED/403 1946 GET http://www.linuxforum.kz/ - NONE/- text/html
1219072370.073     94 192.168.0.3 TCP_DENIED/403 1946 GET http://www.yandex.ru/ - NONE/- text/html
1219072894.999    161 192.168.0.3 TCP_DENIED/403 1946 GET http://www.yandex.ru/ - NONE/- text/html
1219072908.036     48 192.168.0.3 TCP_DENIED/403 1946 GET http://www.zaycev.net/ - NONE/- text/html
squidGuard.log
2008-08-18 15:36:17 [9886] New setting: dbhome: /usr/local/squidGuard/db
2008-08-18 15:36:17 [9886] New setting: logdir: /usr/local/squidGuard/log
2008-08-18 15:36:17 [9886] init iplist /usr/local/squidGuard/db/privilegedsource/ips
/var/log/squid/squid.out
/usr/local/squidGuard/squidGuard.conf'
2008/08/18 20:35:36| parseConfigFile: line 23 unrecognized: 'url_rewrit_children 5'
2008/08/18 20:35:36| parseConfigFile: line 24 unrecognized: 'rediretor_bypass on'
2008/08/18 20:35:36| parseConfigFile: line 41 unrecognized: 'dns_nameserver 212.19.149.53'
2008/08/18 20:35:36| parseConfigFile: line 74 unrecognized: 'append_domain.domen.kz'
2008/08/18 20:35:36| parseConfigFile: line 75 unrecognized: 'err_html_txt admin@domen.kz'
2008/08/18 21:18:41| parseConfigFile: line 8 unrecognized: 'hierarchy_stolist cgi-bin ?'
2008/08/18 21:18:41| parseConfigFile: line 15 unrecognized: 'cache_min 100 MB'
2008/08/18 21:18:41| parseConfigFile: line 22 unrecognized: 'url_rewrit_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf'
2008/08/18 21:18:41| parseConfigFile: line 23 unrecognized: 'url_rewrit_children 5'
2008/08/18 21:18:41| parseConfigFile: line 24 unrecognized: 'rediretor_bypass on'
2008/08/18 21:18:41| parseConfigFile: line 41 unrecognized: 'dns_nameserver 212.19.149.53'
2008/08/18 21:18:41| parseConfigFile: line 74 unrecognized: 'append_domain.domen.kz'
2008/08/18 21:18:41| parseConfigFile: line 75 unrecognized: 'err_html_txt admin@domen.kz'
2008/08/18 21:19:14| parseConfigFile: line 8 unrecognized: 'hierarchy_stolist cgi-bin ?'
2008/08/18 21:19:14| parseConfigFile: line 15 unrecognized: 'cache_min 100 MB'
2008/08/18 21:19:14| parseConfigFile: line 22 unrecognized: 'url_rewrit_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf'
2008/08/18 21:19:14| parseConfigFile: line 23 unrecognized: 'url_rewrit_children 5'
2008/08/18 21:19:14| parseConfigFile: line 24 unrecognized: 'rediretor_bypass on'
2008/08/18 21:19:14| parseConfigFile: line 41 unrecognized: 'dns_nameserver 212.19.149.53'
2008/08/18 21:19:14| parseConfigFile: line 74 unrecognized: 'append_domain.domen.kz'
2008/08/18 21:19:14| parseConfigFile: line 75 unrecognized: 'err_html_txt admin@domen.kz'
/var/log/squid/cache.log
2008/08/18 20:35:34| Squid Cache (Version 2.6.STABLE16): Exiting normally.
2008/08/18 20:35:36| Starting Squid Cache version 2.6.STABLE16 for i586-mandriva-linux-gnu...
2008/08/18 20:35:36| Process ID 7939
2008/08/18 20:35:36| With 1024 file descriptors available
2008/08/18 20:35:36| Using epoll for the IO loop
2008/08/18 20:35:36| DNS Socket created at 0.0.0.0, port 32852, FD 5
2008/08/18 20:35:36| Adding nameserver 212.19.149.53 from /etc/resolv.conf
2008/08/18 20:35:36| Adding nameserver 212.19.149.45 from /etc/resolv.conf
2008/08/18 20:35:36| Adding nameserver 192.168.0.1 from /etc/resolv.conf
2008/08/18 20:35:36| helperOpenServers: Starting 5 'ncsa_auth' processes
2008/08/18 20:35:36| User-Agent logging is disabled.
2008/08/18 20:35:36| Referer logging is disabled.
2008/08/18 20:35:36| Unlinkd pipe opened on FD 15
2008/08/18 20:35:36| Swap maxSize 2097152 KB, estimated 161319 objects
2008/08/18 20:35:36| Target number of buckets: 8065
2008/08/18 20:35:36| Using 8192 Store buckets
2008/08/18 20:35:36| Max Mem  size: 8192 KB
2008/08/18 20:35:36| Max Swap size: 2097152 KB
2008/08/18 20:35:36| Rebuilding storage in /var/spool/squid (CLEAN)
2008/08/18 20:35:36| Using Least Load store dir selection
2008/08/18 20:35:36| Set Current Directory to /var/spool/squid
2008/08/18 20:35:36| Loaded Icons.
2008/08/18 20:35:37| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 17.
2008/08/18 20:35:37| Accepting ICP messages at 0.0.0.0, port 3130, FD 18.
2008/08/18 20:35:37| Accepting HTCP messages on port 4827, FD 19.
2008/08/18 20:35:37| Accepting SNMP messages on port 3401, FD 20.
2008/08/18 20:35:37| WCCP Disabled.
2008/08/18 20:35:37| Pinger socket opened on FD 21
2008/08/18 20:35:37| Ready to serve requests.
2008/08/18 20:35:37| Done reading /var/spool/squid swaplog (0 entries)
2008/08/18 20:35:37| Finished rebuilding storage from disk.
2008/08/18 20:35:37|         0 Entries scanned
2008/08/18 20:35:37|         0 Invalid entries.
2008/08/18 20:35:37|         0 With invalid flags.
2008/08/18 20:35:37|         0 Objects loaded.
2008/08/18 20:35:37|         0 Objects expired.
2008/08/18 20:35:37|         0 Objects cancelled.
2008/08/18 20:35:37|         0 Duplicate URLs purged.
2008/08/18 20:35:37|         0 Swapfile clashes avoided.
2008/08/18 20:35:37|   Took 0.4 seconds (   0.0 objects/sec).
2008/08/18 20:35:37| Beginning Validation Procedure
2008/08/18 20:35:37|   Completed Validation Procedure
2008/08/18 20:35:37|   Validated 0 Entries
2008/08/18 20:35:37|   store_swap_size = 0k
2008/08/18 20:35:37| storeLateRelease: released 0 objects
2008/08/18 20:36:10| storeLog: NULL log_url for http://www.tns-counter.ru/V13a**1462037981217681561**yandex_ru/ru/CP1251/tmsec=yandex_main/0
2008/08/18 20:36:10| MemObject->data.head: 0x85d75f0
2008/08/18 20:36:10| MemObject->data.tail: 0x85d75f0
2008/08/18 20:36:10| MemObject->data.origin_offset: 0
2008/08/18 20:36:10| MemObject->start_ping: 0.000000
2008/08/18 20:36:10| MemObject->inmem_hi: 1835
2008/08/18 20:36:10| MemObject->inmem_lo: 0
2008/08/18 20:36:10| MemObject->nclients: 0
2008/08/18 20:36:10| MemObject->reply: 0x85d60f8
2008/08/18 20:36:10| MemObject->request: (nil)
2008/08/18 20:36:10| MemObject->url: 0x85d6170 http://www.tns-counter.ru/V13a**1462037981217681561**yandex_ru/ru/CP1251/tmsec=yandex_main/0
2008/08/18 20:36:10| storeLog: NULL log_url for http://yabs.yandex.ru/count/O1m0xMvfT8u40000ZhAEc8e4KPK2cm9jL2A8ghiz0PAfm1G2Ygd6IW6HlD19P0QJZmcBepq91K5y1G00?1612447981
2008/08/18 20:36:10| MemObject->data.head: 0x85d75f0
2008/08/18 20:36:10| MemObject->data.tail: 0x85d75f0
2008/08/18 20:36:10| MemObject->data.origin_offset: 0
2008/08/18 20:36:10| MemObject->start_ping: 0.000000
2008/08/18 20:36:10| MemObject->inmem_hi: 1835
2008/08/18 20:36:10| MemObject->inmem_lo: 0
2008/08/18 20:36:10| MemObject->nclients: 0
2008/08/18 20:36:10| MemObject->reply: 0x85d6290
2008/08/18 20:36:10| MemObject->request: (nil)
2008/08/18 20:36:10| MemObject->url: 0x85d5e78 http://yabs.yandex.ru/count/O1m0xMvfT8u40000ZhAEc8e4KPK2cm9jL2A8ghiz0PAfm1G2Ygd6IW6HlD19P0QJZmcBepq91K5y1G00?1612447981
2008/08/18 20:36:10| storeLog: NULL log_url for http://yabs.yandex.ru/count/O1m0xJ3zB5440000ZhAEc8e4KPK5cm5fMeYWQ0G3agQVXmMAhBCF0v6yq4ba1fEF2OkkYsOHGNi5
2008/08/18 20:36:10| MemObject->data.head: 0x85da7e0
2008/08/18 20:36:10| MemObject->data.tail: 0x85da7e0
2008/08/18 20:36:10| MemObject->data.origin_offset: 0
2008/08/18 20:36:10| MemObject->start_ping: 0.000000
2008/08/18 20:36:10| MemObject->inmem_hi: 1835
2008/08/18 20:36:10| MemObject->inmem_lo: 0
2008/08/18 20:36:10| MemObject->nclients: 0
2008/08/18 20:36:10| MemObject->reply: 0x85d95d0
2008/08/18 20:36:10| MemObject->request: (nil)
2008/08/18 20:36:10| MemObject->url: 0x85d9648 http://yabs.yandex.ru/count/O1m0xJ3zB5440000ZhAEc8e4KPK5cm5fMeYWQ0G3agQVXmMAhBCF0v6yq4ba1fEF2OkkYsOHGNi5
2008/08/18 20:36:17| storeLog: NULL log_url for http://www.linuxforum.kz/
2008/08/18 20:36:17| MemObject->data.head: 0x85da7e0
2008/08/18 20:36:17| MemObject->data.tail: 0x85da7e0
2008/08/18 20:36:17| MemObject->data.origin_offset: 0
2008/08/18 20:36:17| MemObject->start_ping: 0.000000
2008/08/18 20:36:17| MemObject->inmem_hi: 1835
2008/08/18 20:36:17| MemObject->inmem_lo: 0
2008/08/18 20:36:17| MemObject->nclients: 0
2008/08/18 20:36:17| MemObject->reply: 0x85d9710
2008/08/18 20:36:17| MemObject->request: (nil)
2008/08/18 20:36:17| MemObject->url: 0x85d5e70 http://www.linuxforum.kz/
2008/08/18 21:12:50| storeLog: NULL log_url for http://www.yandex.ru/
2008/08/18 21:12:50| MemObject->data.head: 0x85da7e0
2008/08/18 21:12:50| MemObject->data.tail: 0x85da7e0
2008/08/18 21:12:50| MemObject->data.origin_offset: 0
2008/08/18 21:12:50| MemObject->start_ping: 0.000000
2008/08/18 21:12:50| MemObject->inmem_hi: 1835
2008/08/18 21:12:50| MemObject->inmem_lo: 0
2008/08/18 21:12:50| MemObject->nclients: 0
2008/08/18 21:12:50| MemObject->reply: 0x85d95d0
2008/08/18 21:12:50| MemObject->request: (nil)
2008/08/18 21:12:50| MemObject->url: 0x85c9bf8 http://www.yandex.ru/
2008/08/18 21:15:37| NETDB state saved; 0 entries, 0 msec
2008/08/18 21:18:41| Preparing for shutdown after 5 requests
2008/08/18 21:18:41| Waiting 30 seconds for active connections to finish
2008/08/18 21:18:41| FD 17 Closing HTTP connection
2008/08/18 21:18:41| Closing Pinger socket on FD 21
2008/08/18 21:19:12| Shutting down...
2008/08/18 21:19:12| FD 18 Closing ICP connection
2008/08/18 21:19:12| FD 19 Closing HTCP socket
2008/08/18 21:19:12| FD 20 Closing SNMP socket
2008/08/18 21:19:12| Closing unlinkd pipe on FD 15
2008/08/18 21:19:12| storeDirWriteCleanLogs: Starting...
2008/08/18 21:19:12|   Finished.  Wrote 0 entries.
2008/08/18 21:19:12|   Took 0.0 seconds (   0.0 entries/sec).
CPU Usage: 0.401 seconds = 0.275 user + 0.126 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena:    2640 KB
Ordinary blocks:         2577 KB     11 blks
Small blocks:               0 KB      6 blks
Holding blocks:           256 KB      1 blks
Free Small blocks:          0 KB
Free Ordinary blocks:      62 KB
Total in use:            2833 KB 98%
Total free:                62 KB 2%
2008/08/18 21:19:12| Squid Cache (Version 2.6.STABLE16): Exiting normally.
2008/08/18 21:19:14| Starting Squid Cache version 2.6.STABLE16 for i586-mandriva-linux-gnu...
2008/08/18 21:19:14| Process ID 8302
2008/08/18 21:19:14| With 1024 file descriptors available
2008/08/18 21:19:14| Using epoll for the IO loop
2008/08/18 21:19:14| DNS Socket created at 0.0.0.0, port 33106, FD 5
2008/08/18 21:19:14| Adding nameserver 212.19.149.53 from /etc/resolv.conf
2008/08/18 21:19:14| Adding nameserver 212.19.149.45 from /etc/resolv.conf
2008/08/18 21:19:14| Adding nameserver 192.168.0.1 from /etc/resolv.conf
2008/08/18 21:19:14| helperOpenServers: Starting 5 'ncsa_auth' processes
2008/08/18 21:19:14| User-Agent logging is disabled.
2008/08/18 21:19:14| Referer logging is disabled.
2008/08/18 21:19:14| Unlinkd pipe opened on FD 15
2008/08/18 21:19:14| Swap maxSize 2097152 KB, estimated 161319 objects
2008/08/18 21:19:14| Target number of buckets: 8065
2008/08/18 21:19:14| Using 8192 Store buckets
2008/08/18 21:19:14| Max Mem  size: 8192 KB
2008/08/18 21:19:14| Max Swap size: 2097152 KB
2008/08/18 21:19:14| Rebuilding storage in /var/spool/squid (CLEAN)
2008/08/18 21:19:14| Using Least Load store dir selection
2008/08/18 21:19:14| Set Current Directory to /var/spool/squid
2008/08/18 21:19:14| Loaded Icons.
2008/08/18 21:19:14| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 17.
2008/08/18 21:19:14| Accepting ICP messages at 0.0.0.0, port 3130, FD 18.
2008/08/18 21:19:14| Accepting HTCP messages on port 4827, FD 19.
2008/08/18 21:19:14| Accepting SNMP messages on port 3401, FD 20.
2008/08/18 21:19:14| WCCP Disabled.
2008/08/18 21:19:14| Pinger socket opened on FD 21
2008/08/18 21:19:14| Ready to serve requests.
2008/08/18 21:19:14| Done reading /var/spool/squid swaplog (0 entries)
2008/08/18 21:19:14| Finished rebuilding storage from disk.
2008/08/18 21:19:14|         0 Entries scanned
2008/08/18 21:19:14|         0 Invalid entries.
2008/08/18 21:19:14|         0 With invalid flags.
2008/08/18 21:19:14|         0 Objects loaded.
2008/08/18 21:19:14|         0 Objects expired.
2008/08/18 21:19:14|         0 Objects cancelled.
2008/08/18 21:19:14|         0 Duplicate URLs purged.
2008/08/18 21:19:14|         0 Swapfile clashes avoided.
2008/08/18 21:19:14|   Took 0.3 seconds (   0.0 objects/sec).
2008/08/18 21:19:14| Beginning Validation Procedure
2008/08/18 21:19:14|   Completed Validation Procedure
2008/08/18 21:19:14|   Validated 0 Entries
2008/08/18 21:19:14|   store_swap_size = 0k
2008/08/18 21:19:15| storeLateRelease: released 0 objects
2008/08/18 21:21:34| storeLog: NULL log_url for http://www.yandex.ru/
2008/08/18 21:21:34| MemObject->data.head: 0x85c8b68
2008/08/18 21:21:34| MemObject->data.tail: 0x85c8b68
2008/08/18 21:21:34| MemObject->data.origin_offset: 0
2008/08/18 21:21:34| MemObject->start_ping: 0.000000
2008/08/18 21:21:34| MemObject->inmem_hi: 1835
2008/08/18 21:21:34| MemObject->inmem_lo: 0
2008/08/18 21:21:34| MemObject->nclients: 0
2008/08/18 21:21:34| MemObject->reply: 0x85c76b8
2008/08/18 21:21:34| MemObject->request: (nil)
2008/08/18 21:21:34| MemObject->url: 0x85c7730 http://www.yandex.ru/
2008/08/18 21:21:48| storeLog: NULL log_url for http://www.zaycev.net/
2008/08/18 21:21:48| MemObject->data.head: 0x85c8b68
2008/08/18 21:21:48| MemObject->data.tail: 0x85c8b68
2008/08/18 21:21:48| MemObject->data.origin_offset: 0
2008/08/18 21:21:48| MemObject->start_ping: 0.000000
2008/08/18 21:21:48| MemObject->inmem_hi: 1835
2008/08/18 21:21:48| MemObject->inmem_lo: 0
2008/08/18 21:21:48| MemObject->nclients: 0
2008/08/18 21:21:48| MemObject->reply: 0x85c7808
2008/08/18 21:21:48| MemObject->request: (nil)
2008/08/18 21:21:48| MemObject->url: 0x85ca360 http://www.zaycev.net/

интересно заметить, что после кажного перезапуска squid файл squidGuard.conf не меняется т.е не перезаписывается. Я закоментирова вцелях эксперимента строки в squid.conf где запускается squidGuard в надежде что прокся запуститься и пропустит пользователя в инет, но к сожелению результат остался тот же (экран синего цвета), может дело не в squidGuard???

Vicpo

#Настройки сервера порт кэш логи
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_dir diskd /var/spool/squid 100 16 256
cache_store_log none
# передаем управление кллиентами редиректору автоизация фильтрация и тп
#redirect_program      /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#redirect_children 500
#redirector_bypass on

#управление ACL то есть разрешения сервера порты типы файлов и тп
half_closed_clients off
acl media url_regex -i ftp .exe .mp3 .vqf .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .rar .zip .7z .djvu
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 80 443 563 4662
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl mynetwork src 192.168.0.0/255.255.255.0 #ip адресное пространство сети из которой осуществлять доступ к прокси
http_access allow mynetwork
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname admin@domen.kz
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
# прописать домен или оставить как есть
append_domain .domen.kz
err_html_text admin@domen.kz
deny_info ERR_CUSTOM_ACCESS_DENIED all
memory_pools off
coredump_dir /var/spool/squid
ie_refresh on
logfile_rotate 0
поставь этот конфиг вместо своего и посмотри будет работать или нет. заменишь конфиг перегрузи машину

shiko

  Наконец та ки заработало спасибо! :D Честно говоря уже и не надеялся, теперь мне что остается? поэтапно с начало подключить доступ пользователей через internet_users, ну а потом попробую подключить squidGuard. Скажите а что я сделал не так?

Vicpo

ЦитироватьНаконец та ки заработало спасибо! :D Честно говоря уже и не надеялся, теперь мне что остается? поэтапно с начало подключить доступ пользователей через internet_users, ну а потом попробую подключить squidGuard. Скажите а что я сделал не так?
Вот ты мне объясни я не въеду если ты организовываешь доступ к нету по айпи нафига тебе файл internet_users?
или я чего то не понимаю из твоих намерений?
сначало попробуй подключить  squidGuard
добавив строки
url_rewrit_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
url_rewrit_children 50
rediretor_bypass on

shiko

Да, все подключил! Пользователей пропускает все работает! LOL Но почемуто не блокирует скачивание музыки, банеры, порно. Блокирнул только на одном сайте рекламму - это что значить?
 Зачем файл паролей? Хочу что бы каждый пользователь перед началом работы в инете вбивал свой пороль. Теперь если организовывать доступ по паролям мне что, необходимо как я понимаю переделать файл squidGuard.conf и сделать там что то вроде зон good и bad раскидать файлы из базы по этим зонам и организовать фильтрацию, так?

Vicpo

ЦитироватьНо почемуто не блокирует скачивание музыки, банеры, порно.
Настраивать батенька надо нормально.
в моем конфиге который раньше выкладывал есть блокировка скачивания обратите внимание

shiko

Здравствуйте Vicpo! Вы знаете я что то вообще разочаровался в этом squidGuard' е он вообще не пашит, я понял ваше замечание по поводу настройки и попробовал настроить, но дело в том что даже если я сожусь за машину с ip которой должен блокироваться, а он в инете пасется как у себя дома и качает что хочет, как вам такой расклад?

Vicpo

ЦитироватьЗдравствуйте Vicpo! Вы знаете я что то вообще разочаровался в этом squidGuard' е он вообще не пашит, я понял ваше замечание по поводу настройки и попробовал настроить, но дело в том что даже если я сожусь за машину с ip которой должен блокироваться, а он в инете пасется как у себя дома и качает что хочет, как вам такой расклад?
Такой расклад означает не верные настройки
Логи редиректора и его конфиг в студию

shiko

логи редиректора это само содержимое файлов базы т.е (domains, expressions и urls)

shiko

Вот рабочий конфиг squidGuard.conf
#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

#готовим  диапазоны времени (нерабочее время)
time workhours {
# weekly mtwhf 08:00 - 16:30
# date *-*-01  08:00 - 16:30
weekly * 00:00-08:00 22:00-24:00       # ночь и вечер
        weekly fridays 16:00-17:00             # + пятница  с 16:00 до 17:00 (если у вас короткий день)
        weekly sat sun 00:00-24:00             # + выходные
        date*.01.01                            # + Новый Год
}

#
# REWRITE RULES:
#

#rew dmz {
# s@://admin/@://admin.foo.bar.de/@i
# s@://foo.bar.de/@://www.foo.bar.de/@i
#}

#
# SOURCE ADDRESSES:
# Им можно почти все
src privilegedsource {
iplist privilegedsource/ips
# user root foo bar
# within workhours
}

# Группа заблокированных пользователей
src bannedsource {
iplist bannedsource/ips
}

src lansource {
iplist lansource/lan
}

#
# DESTINATION CLASSES:
# Подключение баз

dest ads {
        domainlist      ads/domains
urllist         ads/urls
expressionlist  ads/expressions
}

dest phishing {
        domainlist      phishing/domains
urllist         phishing/urls
}

dest porn {
        domainlist      porn/domains
urllist         porn/urls
expressionlist  porn/expressions
}

dest warez {
        domainlist      warez/domains
urllist         warez/urls
}

dest spyware {
        domainlist      spyware/domains
}

dest sexuality {
        domainlist      sexuality/domains
urllist         sexualiyt/urls
}

dest hacking {
        domainlist      hacking/domains
urllist         hacking/urls
}

dest audio-video {
        domainlist      audio-video/domains
urllist         audio-video/urls
}

dest games {
        domainlist      games/domains
urllist         games/urls
}

dest onlinegames {
        domainlist      onlinegames/domains
urllist         onlinegames/urls     
}

dest chat {
        domainlist      chat/domains
urllist         chat/urls
}

dest adult {
domainlist adult/domains
urllist adult/urls
# redirect http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clientname=%n+clientuser=%i+clientgroup=%s+targetgroup=%t+url=%u
}


acl {
privilegedsource {
pass all
}

bannedsource {
        pass    local none

}

lansource within workhours {
        pass     !warez !porn !phishing !spyware !sexuality !audio-video !games !onlinegames !adult !hacking !ads all   

} else { pass !chat !ads all     #отключение chat-ов и рекламы в рабочее время



default {
        pass     locl  none
log /usr/local/SquidGuard/defoult.log                 # запись в логфайл
# pass local none
# rewrite dmz

}
}
а про конфиги редеректора поясните пожалуйста

Вот лог squidGuard
2008-08-18 15:36:17 [9886] New setting: dbhome: /usr/local/squidGuard/db
2008-08-18 15:36:17 [9886] New setting: logdir: /usr/local/squidGuard/log
2008-08-18 15:36:17 [9886] init iplist /usr/local/squidGuard/db/privilegedsource/ips
у squidGuard больше логов нет. Вот эта строка (log /usr/local/SquidGuard/defoult.log)  не работает

Vicpo

squidGuard = редиректор; конфиг редиректора = конфиг squidGuard
логи это файлы в папке log
Сюдя по конфигу отрезки файлов для скачки нет, смущает конфигурация

lansource within workhours {
        pass     !warez !porn !phishing !spyware !sexuality !audio-video !games !onlinegames !adult !hacking !ads all   

} else { pass !chat !ads all     #отключение chat-ов и рекламы в рабочее время


shiko

почему она вас смущает, я там указывал все в соответствии с базой данных и согласно примеров которые я брал из статей, просто даже если я сожусь за машину ip которой вообще не указан в squidGuard, оно все равно проходит в инет, вот что интересно, а это значить что сам squidGuard вообще не работает, так получается?

Vicpo

да так получается вот поэтому мне и нужен его лог
ещё рабочий конфиг сквида выложи