Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Проблемы с настройкой SQUID  (Прочитано 67775 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #30 : 16 Марта 2012, 15:11:06 »
А я х.з. почему так скопировалось, но в оригинальном файле через дробь.

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #31 : 16 Марта 2012, 16:11:34 »
А я х.з. почему так скопировалось, но в оригинальном файле через дробь.
вот мой рабочий конфиг, подгони под свой
(Нажмите, чтобы показать/скрыть)
пропиши потом его у клиентов и проверь тырнет
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #32 : 16 Марта 2012, 19:38:49 »
Ну раз пошла такая тема, то вот и мой конфиг:
#squid.conf
##Перечитать настройки без перезапуска демона: 'squid -k reconfigure' (очевидно, не самые критичные)

http_port 3128 transparent

acl all src all
acl localhost src 127.0.0.1/32
acl localNet src 192.168.2.2-192.168.2.254

acl Web_ports port 80
http_access deny !Web_ports

http_access allow localhost
http_access allow localNet
http_access deny all

#CACHE OPTIONS
cache_mem 64 MB
cache_swap_high 95
cache_swap_low 90
maximum_object_size 4096 KB
minimum_object_size 0 KB
memory_pools off #высвобождение в систему захваченной, но не нужно памяти
quick_abort_pct 97 #если скачано 97% и юзер отменил - докачать (в кэш)
negative_ttl 1 minutes #кэширование "негативных ответов", типа 404, время жизни в кэше

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Suggested default:
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
#LOGFILE OPTIONS
access_log /var/log/squid/access.log squid

#OTHER_FOR_ERROR_REPORTS
error_directory /usr/share/squid/errors/Russian-1251
httpd_suppress_version_string on #Подавлять вывод версии
visible_hostname area51
Проксируется только 80й порт, остальное мне в общем то не нужно было, все равно только на 80й ходят в 90% времени. А в скрипте iptables у меня следующее:
###Заворачивание на squid всех остальных (от локальных юзеров в инет, но не на этот шлюз) запросов
$IPTBLS -t nat -A PREROUTING -i $LAN_IFACE -p tcp -s $LAN_IP_RANGE ! -d $LAN_IP -m tcp --dport 80 -j REDIRECT --to-ports 8080
где LAN_IP="192.168.2.1"
LAN_IP_RANGE="192.168.2.0/24"
LAN_IFACE="lan"
У меня заворачивается на 8080, потому что работает еще dansguardian, вам нужно будет использовать 3128 порт.
gard.area51@jabber.ru..

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #33 : 19 Марта 2012, 11:42:21 »
Ребята!!! Проблема детектед.....скорее всего в ней трабл....вобщем сервак пингуется из сети...но чо странно сетку он не пингует...ничего кроме виндового сервака на котором крутится dhcp, dns, файлопомойка

Пользователь решил продолжить мысль 19 Марта 2012, 21:05:39:
Ну раз пошла такая тема, то вот и мой конфиг:
#squid.conf
##Перечитать настройки без перезапуска демона: 'squid -k reconfigure' (очевидно, не самые критичные)

http_port 3128 transparent

acl all src all
acl localhost src 127.0.0.1/32
acl localNet src 192.168.2.2-192.168.2.254

acl Web_ports port 80
http_access deny !Web_ports

http_access allow localhost
http_access allow localNet
http_access deny all

#CACHE OPTIONS
cache_mem 64 MB
cache_swap_high 95
cache_swap_low 90
maximum_object_size 4096 KB
minimum_object_size 0 KB
memory_pools off #высвобождение в систему захваченной, но не нужно памяти
quick_abort_pct 97 #если скачано 97% и юзер отменил - докачать (в кэш)
negative_ttl 1 minutes #кэширование "негативных ответов", типа 404, время жизни в кэше

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Suggested default:
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
#LOGFILE OPTIONS
access_log /var/log/squid/access.log squid

#OTHER_FOR_ERROR_REPORTS
error_directory /usr/share/squid/errors/Russian-1251
httpd_suppress_version_string on #Подавлять вывод версии
visible_hostname area51
Проксируется только 80й порт, остальное мне в общем то не нужно было, все равно только на 80й ходят в 90% времени. А в скрипте iptables у меня следующее:
###Заворачивание на squid всех остальных (от локальных юзеров в инет, но не на этот шлюз) запросов
$IPTBLS -t nat -A PREROUTING -i $LAN_IFACE -p tcp -s $LAN_IP_RANGE ! -d $LAN_IP -m tcp --dport 80 -j REDIRECT --to-ports 8080
где LAN_IP="192.168.2.1"
LAN_IP_RANGE="192.168.2.0/24"
LAN_IFACE="lan"
У меня заворачивается на 8080, потому что работает еще dansguardian, вам нужно будет использовать 3128 порт.
вот по этому конфигу сделал.....короче на одной тачке при настройке ручками даёт инет, на другой - нет. Странно всё как то.....завтра буду пробовать на других машинах. В логах отображаются все запросы.....в чём может быть косяк?

Пользователь решил продолжить мысль 20 Марта 2012, 08:26:36:
Вобщем работает если прописывать прокси вручную в браузере. На одной тачке завелось при прописывании руками в настройках подключения Ubuntu шлюзом и днс сервером....не совсем понимаю логику....может кто объяснит? И как теперь сделать прозрачно чтобы всё раздавалось....???
« Последнее редактирование: 20 Марта 2012, 08:26:36 от Serjio3077 »

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #34 : 20 Марта 2012, 18:35:35 »
Ребята!!! Проблема детектед.....скорее всего в ней трабл....вобщем сервак пингуется из сети...но чо странно сетку он не пингует...ничего кроме виндового сервака на котором крутится dhcp, dns, файлопомойка

Пользователь решил продолжить мысль 19 Марта 2012, 21:05:39:
Ну раз пошла такая тема, то вот и мой конфиг:
#squid.conf
##Перечитать настройки без перезапуска демона: 'squid -k reconfigure' (очевидно, не самые критичные)

http_port 3128 transparent

acl all src all
acl localhost src 127.0.0.1/32
acl localNet src 192.168.2.2-192.168.2.254

acl Web_ports port 80
http_access deny !Web_ports

http_access allow localhost
http_access allow localNet
http_access deny all

#CACHE OPTIONS
cache_mem 64 MB
cache_swap_high 95
cache_swap_low 90
maximum_object_size 4096 KB
minimum_object_size 0 KB
memory_pools off #высвобождение в систему захваченной, но не нужно памяти
quick_abort_pct 97 #если скачано 97% и юзер отменил - докачать (в кэш)
negative_ttl 1 minutes #кэширование "негативных ответов", типа 404, время жизни в кэше

# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Suggested default:
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
#LOGFILE OPTIONS
access_log /var/log/squid/access.log squid

#OTHER_FOR_ERROR_REPORTS
error_directory /usr/share/squid/errors/Russian-1251
httpd_suppress_version_string on #Подавлять вывод версии
visible_hostname area51
Проксируется только 80й порт, остальное мне в общем то не нужно было, все равно только на 80й ходят в 90% времени. А в скрипте iptables у меня следующее:
###Заворачивание на squid всех остальных (от локальных юзеров в инет, но не на этот шлюз) запросов
$IPTBLS -t nat -A PREROUTING -i $LAN_IFACE -p tcp -s $LAN_IP_RANGE ! -d $LAN_IP -m tcp --dport 80 -j REDIRECT --to-ports 8080
где LAN_IP="192.168.2.1"
LAN_IP_RANGE="192.168.2.0/24"
LAN_IFACE="lan"
У меня заворачивается на 8080, потому что работает еще dansguardian, вам нужно будет использовать 3128 порт.
вот по этому конфигу сделал.....короче на одной тачке при настройке ручками даёт инет, на другой - нет. Странно всё как то.....завтра буду пробовать на других машинах. В логах отображаются все запросы.....в чём может быть косяк?

Пользователь решил продолжить мысль 20 Марта 2012, 08:26:36:
Вобщем работает если прописывать прокси вручную в браузере. На одной тачке завелось при прописывании руками в настройках подключения Ubuntu шлюзом и днс сервером....не совсем понимаю логику....может кто объяснит? И как теперь сделать прозрачно чтобы всё раздавалось....???
показывай iptables-save смотреть будем
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #35 : 21 Марта 2012, 07:04:09 »
Велкам!
(Нажмите, чтобы показать/скрыть)

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #36 : 21 Марта 2012, 13:24:16 »
Велкам!
(Нажмите, чтобы показать/скрыть)
А исходящий трафик натить надо бы :)
добавить в таблицу NAT примерно вот такую строчку:
-A POSTROUTING -o INET_IFACE -s 192.168.0.0/24(тут локальная сеть) -j MASQUERADE
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #37 : 21 Марта 2012, 13:59:09 »
А исходящий трафик натить надо бы :)
Но зачем?
OpenWrt 19.07

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #38 : 21 Марта 2012, 16:04:29 »
При заначивании ничё не изменилось. Ребята....я в растерянности.....перерыл весь нет....ничего не помогает.

Пользователь решил продолжить мысль 22 Марта 2012, 09:11:53:
Попробую объяснить суть....вобщем схема сети такова что DHCP сервер находится на другой машине. Там же сетевая файлопомойка....крутится всё это под Windowsми серверными 2008 R2. Этот сервак воткнут в общий сетевой свитч. Как собственно и сервер Ubuntu. Короче DHCP настроен так что раздаёт адрес убунты в качестве основного шлюза и DNS сервера. Однако клиенты инет не получают. НО! Если прописать в БРАУЗЕРЕ адрес убунты как прокси - инет идёт. Что за странное западло - мне не понятно. Мэй би что то не так в схеме сети? Инет заходит исключительно в сетевую убунты, больше никуда.
« Последнее редактирование: 22 Марта 2012, 09:11:53 от Serjio3077 »

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #39 : 23 Марта 2012, 09:59:47 »
итак...проблема решена.....загвоздка заключалась в установке пакета dnsmasq. Всё заработало.

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #40 : 23 Марта 2012, 11:09:13 »
В общем dhcp у вас наверное неправильно роут выдавал?
gard.area51@jabber.ru..

Оффлайн Serjio3077

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #41 : 11 Апреля 2012, 15:24:33 »
Нет господа....дело было в dns перенаправлении сервером запросов от клиентов на ДНС сервера провайдера.....пакет dnsmasq за это отвечает.....теперь есть другие грабли.....и вот с ними ваще беда.....вобщем не знаю как пропустить https ssl через прозрачный сквид.....нихрена не работает.....опять скачал весь инет и прочитал два раза.....

Оффлайн novis

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #42 : 11 Апреля 2012, 17:59:31 »
День добрый, подскажите в чем проблема. Неделю уже мучаюсь  :'(
Как проверить что пользователи локальной сети перенаправляются на squid ? Такое ощущение что они на него не перенаправляются, т.к. неработает rejik и sqstat.
И почему-то не работает Rejik ?
И также активных пользователей не видно в sqstat.

Дынные:
Перед шлюзом стоит роутер
Шлюз eth0 192.168.1.20:
eth0 смотрит в инет на роутер (192.168.1.0/24)
eth1 смотрит в локалку сеть   (192.168.4.0/24)

uname -a
(Нажмите, чтобы показать/скрыть)
iptables-save
(Нажмите, чтобы показать/скрыть)

grep -v ^# /etc/squid*/squid.conf | sed '/^$/d'
(Нажмите, чтобы показать/скрыть)

/usr/local/rejik3# cat redirector.conf
(Нажмите, чтобы показать/скрыть)

cat config.inc.php
(Нажмите, чтобы показать/скрыть)



« Последнее редактирование: 12 Апреля 2012, 18:07:00 от novis »
Помогите решить проблему https://forum.ubuntu.ru/index.php?topic=176398.msg1408153#msg1408153

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 658
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #43 : 11 Апреля 2012, 18:36:16 »
День добрый, подскажите в чем проблема. Неделю уже мучаюсь  :'(
Как проверить что пользователи локальной сети перенаправляются на squid ? Такое ощущение что они на него не перенаправляются, т.к. неработает rejik и sqstat.
И почему-то не работает Rejik ?
И также активных пользователей не видно в sqstat.

Дынные:
Шлюз eth0 192.168.1.20:
eth0 смотрит в инет на роутер (192.168.1.0/24)
eth1 смотрит в локалку сеть   (192.168.4.0/24)

uname -a
(Нажмите, чтобы показать/скрыть)
iptables-save
(Нажмите, чтобы показать/скрыть)

grep -v ^# /etc/squid*/squid.conf | sed '/^$/d'
(Нажмите, чтобы показать/скрыть)

/usr/local/rejik3# cat redirector.conf
(Нажмите, чтобы показать/скрыть)

cat config.inc.php
(Нажмите, чтобы показать/скрыть)
объясни смысл этого правила: -A PREROUTING ! -d 192.168.4.0/24 -i eth0 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.4.1:3128
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн novis

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #44 : 11 Апреля 2012, 18:38:29 »
Заворочивание eth1 http на прокси
Если я это правило отключаю, всё также работает, видимо оно неправильное
Если я его меняю на -A PREROUTING ! -d 192.168.4.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.4.1:3128
То
при посещении страницы, например: yandex.ru
Появляется ошибка в броузере.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 11 Апреля 2012, 18:43:39 от novis »
Помогите решить проблему https://forum.ubuntu.ru/index.php?topic=176398.msg1408153#msg1408153

 

Страница сгенерирована за 0.072 секунд. Запросов: 25.