Настройка SQUID proxy server

Автор shiko, 12 Августа 2008, 16:40

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

B@F

Цитата: hedgeven от 15 Января 2012, 18:19возможно не настроено кэширование этого типа файлов. хорошо бы конфиг глянуть.

[spoiler]auth_param basic realm Proxi server test104s for squid3
auth_param basic program /etc/webmin/squid/squid-auth.pl /etc/webmin/squid/users
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl My_NET src 192.8.140.80/29
acl ASUS_M50Vc arp 00:22:43:8c:8e:ca
acl Webmin_auth proxy_auth REQUIRED
acl Safe_ports port 5222-5223
acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16
acl ICQ_PROTO proto HTTPS
acl ICQ_DOMAIN dstdomain icq.com aol.com
acl SSL_ports port 5190
acl ICQ_PORT port 443 5190
acl TEST arp 08:00:27:b1:35:55
acl N900 arp 0c:dd:ef:dd:ff:e1
acl Virt_Test104dvd arp 08:00:27:b1:83:c7
acl VirtualBox_net src 192.168.56.100-192.168.56.150
acl tankionline dstdomain tankionline.com
acl banner url_regex ad*
acl Samsung arp e4:7c:f9:89:4c:4b
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access allow VirtualBox_net
http_access allow ASUS_M50Vc
http_access allow N900
http_access allow Samsung
http_access allow TEST
http_access allow ICQ_ADDR ICQ_PROTO ICQ_DOMAIN ICQ_PORT
http_access deny banner
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access deny all
htcp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 50 MB
cache_dir ufs /var/spool/squid3 3000 24 256
maximum_object_size 150 MB
access_log /var/log/squid3/access.log squid
logfile_rotate 10
ftp_user anonymous@anonymous.net
ftp_sanitycheck off
ftp_telnet_protocol off
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0   0%      0
refresh_pattern .           0   20% 4320
icp_port 3130
deny_info http://picoguide.appspot.com/www.mplayerhq.hu/images/linuxtag.png banner
always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT
always_direct allow ICQ_ADDR ICQ_PORT CONNECT
coredump_dir /var/spool/squid3
baf@ubuntuserver:~$


[/spoiler]

Ну вот в общем-то и конфиг, немного его запустил, но на данную проблемку влиять не должен.

Поправьте, если я ошибаюсь, буду тока рад.

hedgeven

17 Января 2012, 08:15 #301 Последнее редактирование: 17 Января 2012, 08:16 от hedgeven
у меня оказывается тоже с youtube не кеширует, из за "странного вида" ссылок. надо бы попробовать эти или эти советы.
Jah will give us everything...

B@F

Цитата: hedgeven от 17 Января 2012, 08:15у меня оказывается тоже с youtube не кеширует, из за "странного вида" ссылок. надо бы попробовать эти или эти советы.

Не помогли эти советы, но теперь примерно знаю куда копать. Если есть еще советы по данному вопросу с ютубом то не откажусь.

Поправьте, если я ошибаюсь, буду тока рад.

Берик


B@F

Поправьте, если я ошибаюсь, буду тока рад.

B@F

W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://archive.canonical.com lucid Release: Следующие подписи неверные: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubunt
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://ru.archive.ubuntu.com lucid-updates Release: Следующие подписи неверные: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmast

После отчиски и пересоздания кеша все начинает работать на какое-то время. Что опять с проксей не то?

Поправьте, если я ошибаюсь, буду тока рад.

hedgeven

с прокси как-раз все то, она успешно все кеширует. при попытке обновления убунты, прокси сервер выдает ей не новый архив с информацией об обновлениях, а старый из кеша.
просто отключите/настройте кеширование этого типа файлов (если не изменяет память *.tar.bz2) или всего имени файла.
Jah will give us everything...

B@F

Цитата: hedgeven от 11 Марта 2012, 08:24с прокси как-раз все то, она успешно все кеширует. при попытке обновления убунты, прокси сервер выдает ей не новый архив с информацией об обновлениях, а старый из кеша.
просто отключите/настройте кеширование этого типа файлов (если не изменяет память *.tar.bz2) или всего имени файла.
Ну да, файл в кеше, но правильного ничего нет. Если он изменился, то прокси должен скачать новый и выдать новый. А так получается он тупо дает его из кеша и не спрашивает у сервера то ли он дал или нет. Я порыскал по этому поводу на предмет устаревания, но толком ничего не нашел.
Поправьте, если я ошибаюсь, буду тока рад.

kirkby

13 Марта 2012, 12:03 #308 Последнее редактирование: 13 Марта 2012, 12:04 от kirkby
[font="arial,"]Доброго времени суток![/font]
[font="arial,"]связка Centos+SQUID+SAMS[/font]
[font="arial,"]все работает на ура  в случае создания одного ип адреса на одного пользователя.[/font]
[font="arial,"]Вопрос: надо в самсе прикрепить одному пользователю диапазон ип адресов[/font]
[font="arial,"][size="2"]Возможен[/size][/font][font="arial,"] ли такой вариант?[/font]
[font="arial,"]спс[/font]

Vicpo

А прикрутить авторизацию по пользователям, а не по IP ?

kirkby

13 Марта 2012, 12:45 #310 Последнее редактирование: 13 Марта 2012, 12:49 от kirkby
по ИП http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
пользователи не привязаны к компьютерам
то есть создам к примеру пользователя "аноним" и буду контролировать применив шаблон с настройками именно этого пользователя

B@F

Цитата: B@F от 10 Марта 2012, 21:58W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://archive.canonical.com lucid Release: Следующие подписи неверные: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubunt
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://ru.archive.ubuntu.com lucid-updates Release: Следующие подписи неверные: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmast
 
После отчиски и пересоздания кеша все начинает работать на какое-то время. Что опять с проксей не то?

Решил проблему так: в настройки apt добавил


Acquire::http::No-Cache "True";
Поправьте, если я ошибаюсь, буду тока рад.

vlvasya

06 Февраля 2013, 17:14 #312 Последнее редактирование: 06 Февраля 2013, 17:17 от vlvasya
Доброго времени суток, господа и дамы!

уже всю голову сломал с такой фичей squid, как delay_pools

у меня задача, всего навсего урезать скорость на youtube до 128 кбит, если кто настраивал delay_pools, пожалуйста подскажите, как мне это реализовать.

Заранее благодарю. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/blush.gif\' class=\'bbc_emoticon\' alt=\':blush:\' />

()для понимаю зачем это нужно: скорость интернета от Diji, а юзеров человек 5-8, и если у кого-то хватает ума начать смотреть ютуб, то у всех интернета практически нет. а засранец есть.





Vicpo

acl our_networks src x.x.x.x/x
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 128/128
acl dp url_regex -i \.mp3$ \.wmv$ \.avi$ \.wma$ \.mpe?g$
acl dp1 rep_mime_type video/flv
acl youtube dstdomain .youtube.com #rep_mime_type didnt worked so
currently am having this. but since youtube has
delay_access 1 allow dp our_networks
delay_access 1 allow dp1 our_networks
delay_access 1 allow youtube our_networks
delay_access 1 deny all


Как то так наверно

vlvasya

Цитата: Vicpo от 06 Февраля 2013, 17:32acl our_networks src x.x.x.x/x
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 128/128
acl dp url_regex -i \.mp3$ \.wmv$ \.avi$ \.wma$ \.mpe?g$
acl dp1 rep_mime_type video/flv
acl youtube dstdomain .youtube.com #rep_mime_type didnt worked so
currently am having this. but since youtube has
delay_access 1 allow dp our_networks
delay_access 1 allow dp1 our_networks
delay_access 1 allow youtube our_networks
delay_access 1 deny all

Как то так наверно

огромная благодарность! буду должен :-D





Yuriy_Y

О! Вот вопрос в тему.
В локалке есть свой вебсервер. К примеру, 192.168.1.18. Как кальмарчика заставить не кешировать его? Или не только его, вдруг второй сервант появится? В общем, надо поставить запрет на кеширование веб-серверов, находящихся в локальной сети.
С уважением, Юрий

B@F

Цитата: Yuriy_Y от 14 Октября 2013, 22:30О! Вот вопрос в тему.
В локалке есть свой вебсервер. К примеру, 192.168.1.18. Как кальмарчика заставить не кешировать его? Или не только его, вдруг второй сервант появится? В общем, надо поставить запрет на кеширование веб-серверов, находящихся в локальной сети.
Согздаем аксесс лист для доменного имени. Можно несколько с одним названием аксесс листа.
acl NAME_TEST dstdomain linuxforum.kz
Затем запрещаем кешировать все что внутри этого аксесс листа.

cache deny NAME_TEST
Все.

П.С. Замутил за пуру сек через webmin. Потом тупо прошерстил конфиг грепом.

Поправьте, если я ошибаюсь, буду тока рад.

Yuriy_Y

Сеть без доменов, простая одноранговая локалка. Или пойдет?
С уважением, Юрий

B@F

Цитата: Yuriy_Y от 15 Октября 2013, 09:54Сеть без доменов, простая одноранговая локалка. Или пойдет?

acl TEST_WEB dst 192.168.9.1-192.168.9.5/255.255.255.0Определяем ip адресс или да же диапазон. В данном случаи именно адреса а не имена.

Поправьте, если я ошибаюсь, буду тока рад.

Yuriy_Y

16 Октября 2013, 20:25 #319 Последнее редактирование: 16 Октября 2013, 20:25 от Yuriy_Y
Прикинь, мне подсказали более низкоуровневое решение на iptables.
iptables -t nat -A PREROUTING -i eth0 ! -d 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080Трафик, идущий на 80 порт любого девайса локалки вообще на кальмарчика не заворачивается. У меня чет даже мысли не возникло так сделать. Верно ж говорят, когда долго возишься с проблемой, надо с ней переспать. Только с проблемой! http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/laugh.gif\' class=\'bbc_emoticon\' alt=\':lol:\' />
С уважением, Юрий