Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Снова борьба с прокси-squid  (Прочитано 1128 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн YellowRaccoon

  • Автор темы
  • Участник
  • *
  • Сообщений: 225
    • Просмотр профиля
Снова борьба с прокси-squid
« : 27 Мая 2013, 17:43:45 »
Снова всем доброго дня. Снова смею тревожить по, казалось бы, решеннои проблеме. Заново поставил squid3. Видимо, он после предыдущего раза обновился, ибо конфиг выглядит уже иначе. Но не важно. Настроил, вроде. В iptables перенаправил, но теперь в частности данный форум (иронично как!) не открывается. Ругается на некорректный url.
Где я намудрил в squid`е?

Пользователь решил продолжить мысль 27 Мая 2013, 18:00:43:
Ну и сам же свою же ошибку поправляю. Прокси в одном браузере для проверки включил, а в другом нет, вот и рагуется так. В настройкас соединения руками написал, и все довольны. Вот только у меня вопрос: где-то читал, что если использовать dansguardian, то надо пользовать НЕ прозрачный прокси?
« Последнее редактирование: 04 Июня 2013, 18:18:08 от YellowRaccoon »

Оффлайн svich123

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #1 : 31 Мая 2013, 06:36:42 »
Да, вы правильно читали.

Оффлайн YellowRaccoon

  • Автор темы
  • Участник
  • *
  • Сообщений: 225
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #2 : 31 Мая 2013, 12:35:05 »
svich123,
Снял пометку "Решено".
Вопрос тогда вот в чем: если прокси непрозрачный, то я не поиму, как оно работать будет? Непрозрачный, если я не ошибаюсь, предполагает обязательный ручной ввод в браузере или в настройках подключения адреса прокси и порта. Это уместно в случае, скажем, компьютерного класса в учебном заведении. Но вот если у меня будет конгломерат беспорядочный пользователей, которые, возможно, не то что не умеют это делать, но и не захотят, например? Да и не дело это - раздавать интернеты, и говорить "Так, товарищи,чтобы все были довольны, идем сюда, нажимаем здесь и пишем вот это".

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #3 : 31 Мая 2013, 13:39:15 »
YellowRaccoon, не всё так просто. Не стоит верить всему, что пишут в интернетах.
Даже в самых поверхностных мануалах по настройке dansguardian используется прозрачное проксирование.
Другое дело, что прокси здесь выступает сам dansguardian, а непрозрачный сквид используется для контроля за слишком умными пользователями, пытающимися подключиться в обход него. Ну и для кеширования, где настроено.

Пользователь решил продолжить мысль 31 Мая 2013, 13:44:20:
http://ubuntuforums.org/showthread.php?t=207008
Довольно старый, но вполне внятный мануальчик по настройке.
« Последнее редактирование: 31 Мая 2013, 13:44:20 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн YellowRaccoon

  • Автор темы
  • Участник
  • *
  • Сообщений: 225
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #4 : 04 Июня 2013, 18:15:24 »
И снова подымаю эту тему. Привязывал контент-фильтр к кальмару. пошарил чуть в настроиках. Не заработал фильтр (тема так же создана) закомментил изменения, и тем не менее такая ошибка


На что-то ругается сквид. В конфиге transparent, все ок, вроде. Пока не полез синхронизировать кальмар+фильтр, то все работало
« Последнее редактирование: 04 Июня 2013, 18:18:27 от YellowRaccoon »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #5 : 04 Июня 2013, 19:20:35 »
Как раз кальмар не должен быть в транспаренте при настройке дансгвардиан.
Схема подключения:

LAN => Dansguardian(transparent proxy, LAN_IP:8080) => squid (localhost:3128) => Internet

При такой настройке клиенты не могут подключиться к кальмару, а весь трафик перенарправляется на dansguardian.

По поводу вашей ошибки - проверьте настройки DNS в кальмаре.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн YellowRaccoon

  • Автор темы
  • Участник
  • *
  • Сообщений: 225
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #6 : 05 Июня 2013, 13:54:06 »
AnrDaemon,
Да, и снова вам спасибо, и снова ложная тревога. Вот как учиться? Ничего не сделал со вчера, как ушел с работы. Сеичас передернул точку и Ubuntu, и ошибки не возникает.

А по поводу прозрачности я в курсе, уже обсуждали. И настраиваю-то по мануалу вашему http://ubuntuforums.org/showthread.php?t=207008
Попробую squidGuard тогда уж...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #7 : 05 Июня 2013, 14:41:01 »
Возможно, были проблемы с вышестоящим DNS.
Проверять надо все звенья цеопчки, при возможности.
« Последнее редактирование: 05 Июня 2013, 14:57:51 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн YellowRaccoon

  • Автор темы
  • Участник
  • *
  • Сообщений: 225
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #8 : 05 Июня 2013, 14:50:23 »
AnrDaemon,
Понял. Еще вопрос, коль затронули. Не совсем понимаю, что в цепочке неправильно?
LAN => Dansguardian(transparent proxy, LAN_IP:8080) => squid (localhost:3128) => Internet
Вроде ж логично (у меня было так): траффик из локали идет на порт, на котором "тусуется" фильтр, там он фильтруется и дальше днатится правилом iptables в кальмара (80,8080 порты), оттуда уже в интернеты
Отключить прозрачность прокси? или надо "затусовать" дансгардиан на другой порт (8081). Никак не могу разобраться. А в манулах есть с разными вариантами

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Снова борьба с прокси-squid
« Ответ #9 : 05 Июня 2013, 15:00:22 »
Всё неправильно.
LAN =( -A -p tcp -m multiport --dports 80,8080 REDIRECT --to-ports 8080 )=> dansguardian:8080 =( parent_proxy localhost:3128 )=> squid (непрозрачный!) с привязкой к localhost => интернет

Пользователь решил продолжить мысль 05 Июня 2013, 15:01:40:
У вас прозрачным прокси выступает dans!
То, что в названии кальмара присутствует слово "прокси", вас смущать не должно. Он тут исключительно как собаке пятая нога - его можно вообще убрать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.069 секунд. Запросов: 24.