Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Al~]

Никто не ответит?
Тогда ещё вопрос. Как сделать так, чтобы squid писал в логах не ip адрес а имя пользователя? Вообще кто нибудь организовывал сбор статистики в домене Windows? Как это сделать (аутентификация и вход в домен настроены)?

[cpander]

а вссетаки как по этому рецепту пропустить асю фтп и мыло?
нет через сетевуху,
в локалке есть тока хтмл!
хелп!!!

[Vadim Bilalov]

Если ipmasq установлен, то должны работать и ася, и фтп, и мыло.

[6uest]

Столкнулся с проблемой при настройке прозрачного proxy.
Squid настроил без проблем. При прописывании настроек прокси в браузере всё ходит в интернет нормально. Попробовал настроить прозрачность - сделал редирект с 80 и 443 порта на 3128 порт сквида в iptables. Как результат, прозрачность заработала, но не совсем То есть при обращении к сайту по IP адресу всё работает и открывается, но если я пробую набрать в браузере скажем google.com, то получаем ошибку в браузере. Чем болеем? И как это лечится?

[Lenchik]

Имена резольвятся через 53 порт по udp но у меня не получилось, поставил еще и dnsmasq, заработало.

Вообще еще 8080 нужно завернуть.
Я пробовал 20,21 для ftp все равно не качает. Может кто решил эту проблему?
443 заворачивать безполезно, https все равно не открывается, там куда то сертификаты надо подключить, я не смог.

[6uest]

просто версия squid в репозитории собрана без поддержки ssl. Но тебе это и не надо. Просто пропиши в конфиге директиву (не помню точно какую именно), чтобы он ВСЕ пакеты через проксю заворачивал и https заработает. С ftp то же самое.

[Lenchik]

Все кучей не помогает. Я так пробовал. К тому же по моему мнению зачищенность системы падает.

Для ssl сертификаты нужно вписывать. Ну то есть положить их в каталог и на него, путь в конфиге squid прописать. Но их еще где то насобирать надо. А то воткнешь первые попавшиеся, а что нибудь где нибудь все равно открыватся не будет.


С FTP проблема похоже в том что браузер или качалка не видя прокси не включает пассивный режим. Это похоже не лечится. Либо прозрачный прокси, либо ftp без гемороя. То есть с гемороем и через прозрачный можно. Поставить например под винду FlashGet и в его настройках указать ftp через http и пассивный режим. Но в таком случае пропадает вся прелесть прозрачного прокси, ничего не настраивать на стороне юзера.

[6uest]

в squid.conf пропиши директиву

Код: [Выделить]

never_direct allow all
и у тебя браузер начнёт ходить по ssl без всяких проблем. Шифрованое соединение устанавливается между твоим браузером и удалённым сайтом. прокся всего лишь посредник - ssl на ней не нужна.

[Lenchik]

Кэшировать перестанет. Нафиг он тогда вообще? То есть для всего прямой доступ будет без кеширования. Нужно как то написать чтоб хотяб 80 порт кешировался. Может про http перед этим написать.

А то на кой squid если он будет просто прямая дыра от однго места к другому.

[6uest]

Кэшировать перестанет.

Да с чего ты взял-то? Прекрасно он всё кэширует. Я сам за таким сейчас прямо и сижу. Эта директива наоборот запрещает пересылать пакеты В ОБХОД прокси-сервера. Т.е. весь трафик идёт через проксю а не посысается напрямую на удалённый сервер. А за кэширование отвечают другие директивы.

[Xarakiry]

Вот у меня такая проблемка.... установил squid и у меня вот вылезает ошибка и при установке и при перезапуске....

root@Xarakiry:~# /etc/init.d/squid restart
 * Restarting Squid HTTP proxy squid                                             * Creating squid spool directory structure
FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'

Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Aborted (core dumped)
FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'

Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Aborted (core dumped)
                                                                         [fail]
что это и как лечить ?

[6uest]

Тебе же русским по белому сказали: пропиши мол, в конфиге строку visible_hostname и будет тебе счастье. Например так

Код: [Выделить]

visible_hostname = xarakiry

[pavel_bak]

Здравствуйте.
У меня вот такая ситуация:

1) Установленный Ubuntu-сервер
2) подключение сервера к инету через VPN(pptp)
3) нужно раздать инет на 25 пользователей и подсчитать трафик - как это сделать?
т.е. как мне нужно настроить интерфейсы?

[dnska]

Эх-х-х, а темку про подсчет трафика замяли
Я так понимаю логи Squid не катят, т/к это только HTTP и FTP трафик
а еще аськи всякие, почты горы
Хотелосьбы еще хранить данные в базе типа MySQL и получать отчеты за произвольный период времени
Может кто что посоветует ?
(Смотрел MySAR - там тока сквидовый трафик вроде )

[boy31]

Буду делать

вопрос - а на каком Дистрибутиве лучше начать реализацию - у меня есть Kubuntu 7.04 или нужен Ubuntu-Server?

Все-таки лучше Ubuntu-Server?