Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: squid3 мануал  (Прочитано 8988 раз)

0 Пользователей и 1 Гость просматривают эту тему.

surfer

  • Автор темы
  • Гость
squid3 мануал
« : 18 Июля 2014, 16:52:35 »
подскажите есть мануал по настройке squid3 и организации прозрачного прокси,
делал по этой статье http://interface31.ru/tech_it/2009/11/linux-nastrojka-routera-nat-dhcp-squid.html
материал устаревший прокси не пускает в сеть машины :(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: squid3 мануал
« Ответ #1 : 18 Июля 2014, 17:04:15 »
По какому пункту Вы определили, что материал устаревший и потерял свою актуальность?

А не пускает в сеть.... видимо лимиты надо поднять. И в первую очередь на знаки препинания в Вашем вопросе.
Что хотите-то от нас?
Показывайте что настроили и как не работает
ip a; ip r
nslookup ya.ru
sudo service squid3 status
netstat -lt | grep 3128
grep -v "^#\|^$" /etc/squid3/squid.conf
sudo iptables-save

surfer

  • Автор темы
  • Гость
Re: squid3 мануал
« Ответ #2 : 18 Июля 2014, 17:21:58 »
по тому что уже squid3 ставится и т.д., но это не критично
с локальной машины в интернет не выходит браузер пишет, что squid заблокировал
в логах squid вот такая ошибка
TCP_MISS/403
а в другом error: No forward-proxy ports configured
возможно я где-то ошибку совершил, а где именно не пойму.  :idiot2:
кстати, а как понять через прокси идет машина или нет?

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 18 Июля 2014, 18:29:53 от surfer »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: squid3 мануал
« Ответ #3 : 18 Июля 2014, 17:41:34 »
Давайте сразу определимся. Если выхлоп каждой команды диагностики из Вас нужно будет тянуть клещами, то я пас.


Пользователь решил продолжить мысль [time]18 Июль 2014, 17:45:08[/time]:
Цитировать
acl url_filtred src 10.0.0.110-10.0.0.200
acl blacklist url_regex -i "/etc/squid3/blacklist"

...
http_access deny blacklist url_filtred
Это закомментируйте пока. Приступы паранойи и всемогущества не должны опережать возможности и умение.

Пользователь решил продолжить мысль 18 Июля 2014, 17:51:37:
по тому что уже squid3 ставится и т.д., но это не критично
Совершенно верно. Но всё же для squid3 с какой-то версии есть тонкое обновление для случаев организации прозрачного прокси
возможно(!!!) придётся поправить инициализацию прозрачности так
Цитировать
http_port 10.0.0.1:3128 transparent intercept
« Последнее редактирование: 18 Июля 2014, 17:51:37 от fisher74 »

surfer

  • Автор темы
  • Гость
Re: squid3 мануал
« Ответ #4 : 18 Июля 2014, 17:53:32 »
ip a; ip r
(Нажмите, чтобы показать/скрыть)

nslookup ya.ru
(Нажмите, чтобы показать/скрыть)

netstat -lt | grep 3128
(Нажмите, чтобы показать/скрыть)

netstat -lt | grep 3128
(Нажмите, чтобы показать/скрыть)

sudo iptables-save
(Нажмите, чтобы показать/скрыть)

закомментировал и исправил, результат тот же

если так http_port 10.0.0.1:3128 то работает, но я не знаю через прокси он ходит или нет в данном случае
« Последнее редактирование: 18 Июля 2014, 18:30:50 от surfer »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: squid3 мануал
« Ответ #5 : 18 Июля 2014, 18:18:29 »
Настройте пока клиента жёстко на работу через прокси (в настройках браузера).
Заработает в нормальном режиме - заведётся и в прозрачном. Чтобы проверить работает через прокси или напрмую - просто выключите кальмара - браузер должен соответственно отреагировать
sudo service squid3 stopкак запустить обратно - думаю догадаетесь.

Беглый просмотр в настройках косяков не выявил.

Пользователь решил продолжить мысль [time]18 Июль 2014, 18:18:55[/time]:
И это ... СПОЙЛЕРЫ на листинги оденьте

Пользователь решил продолжить мысль [time]18 Июль 2014, 18:24:22[/time]:
Лёгкий тюнинг
Цитировать
-A PREROUTING ! -d 10.0.0.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.1: REDIRECT --to-ports 3128
Если на eth0 адрес статический, то ещё
Цитировать
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE SNAT --to-source 192.168.0.100
« Последнее редактирование: 18 Июля 2014, 20:48:03 от fisher74 »

surfer

  • Автор темы
  • Гость
Re: squid3 мануал
« Ответ #6 : 18 Июля 2014, 18:29:26 »
вот конфиг
после правок
(Нажмите, чтобы показать/скрыть)

 :'( не работает

Пользователь решил продолжить мысль [time]18 Июль 2014, 18:36:01[/time]:

Лёгкий тюнинг
Цитировать
-A PREROUTING ! -d 10.0.0.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.0.1: REDIRECT 3128
Если на eth0 адрес статический, то ещё
Цитировать
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE SNAT --to-source 192.168.0.100
это в каком файле я что-то не нашел в конфиге кальмар
eth0 и eth1 статические

http_port 10.0.0.1:3128 вот так работает
« Последнее редактирование: 18 Июля 2014, 18:38:38 от surfer »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: squid3 мануал
« Ответ #7 : 18 Июля 2014, 18:47:15 »
это в каком файле я что-то не нашел в конфиге кальмар
Видимо в /etc/nat

http_port 10.0.0.1:3128 вот так работает
Можно чуть поподробней? Как не работает и как работает? В плане что где меняете, чтобы заработало?


Пользователь решил продолжить мысль 18 Июля 2014, 18:49:45:
А кстати... всё время забываю что для прозрачности нужно чтобы ...
покажите результат
sysctl net.ipv4.ip_forward
« Последнее редактирование: 18 Июля 2014, 18:49:45 от fisher74 »

surfer

  • Автор темы
  • Гость
Re: squid3 мануал
« Ответ #8 : 18 Июля 2014, 18:50:29 »
нашел :)
теперь вот такая хрень при перезапуске кальмара :( squid: unrecognized service


вот смотрите если я просто в конфиге прописываю вот так http_port 10.0.0.1:3128 и се то работает, а если добавляю после  transparent или intercept перестает работать

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: squid3 мануал
« Ответ #9 : 18 Июля 2014, 19:01:14 »
Покажите
lsb_release -d --short
squid3 -v

Всё работает КАК? На клиенте  жёстко установлен прокси?
Перестаёт работать как? Кальмар не запускается или клиенту доступ блокируется? Прокси на нём в это время всё так же жёстко установлен?

Пользователь решил продолжить мысль 18 Июля 2014, 19:02:49:
И ошибки показывайте вместе с командами их спровоцировавшими.
« Последнее редактирование: 18 Июля 2014, 19:02:49 от fisher74 »

surfer

  • Автор темы
  • Гость
Re: squid3 мануал
« Ответ #10 : 18 Июля 2014, 19:13:28 »
Ubuntu 14.04 LTS

(Нажмите, чтобы показать/скрыть)

да на клиенте жестко прописан прокси.

ок, ошибка вылезла после легкого тюнинга nat, причем кальмар работает
« Последнее редактирование: 18 Июля 2014, 19:16:08 от surfer »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: squid3 мануал
« Ответ #11 : 18 Июля 2014, 19:16:26 »
Ещё раз пожалуйста
netstat -lt | grep 3128
grep -v "^#\|^$" /etc/squid3/squid.conf
sysctl net.ipv4.ip_forward
sudo iptables-save

surfer

  • Автор темы
  • Гость
Re: squid3 мануал
« Ответ #12 : 18 Июля 2014, 19:56:35 »
netstat -lt | grep 3128
(Нажмите, чтобы показать/скрыть)

grep -v "^#\|^$" /etc/squid3/squid.conf
(Нажмите, чтобы показать/скрыть)

sysctl net.ipv4.ip_forward
(Нажмите, чтобы показать/скрыть)

sudo iptables-save
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: squid3 мануал
« Ответ #13 : 18 Июля 2014, 20:47:44 »
Добавим редирект (выше исправил свою ошибку)
sudo iptables -t nat -A PREROUTING -i eth1 ! -d 10.0.0.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128Меняем transparent на intercept (так как с 3.3.5 transparent вроде не поддерживается)
Перезапускаем кальмара
sudo service squid3 restartтыкаемся клиентом и смотрим логи кальмара

surfer

  • Автор темы
  • Гость
Re: squid3 мануал
« Ответ #14 : 18 Июля 2014, 21:03:22 »
access.log

(Нажмите, чтобы показать/скрыть)

cache.log
(Нажмите, чтобы показать/скрыть)

 

Страница сгенерирована за 0.093 секунд. Запросов: 25.