Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка squid3  (Прочитано 4087 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн NoobLamer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Настройка squid3
« : 02 Февраля 2016, 18:08:42 »
Доброго времени суток! Такая вот проблема: установил на VPS squid3 (настройки брал отсюда http://www.newalive.net/110-minimalnaya-konfiguraciya-squid-3.html), в интернет подключении ввел ip и пароль прокси. Захожу на myip.ru - вижу айпишник сервера, все работает. Но вот, при попытке зайти на заблокированный rutracker, открывается страничка моего провайдера, что мол сайт заблокирован. Само собой сервер находится не в моем городе и не в России :) Через ZenMate все работает, через мой прокси нет. Ума не приложу, что не так?

ТС не появлялся на Форуме более полугода по состоянию на 13/07/2019 (последняя явка: 02/02/2017). Модератором раздела принято решение закрыть тему.
--zg_nico


ТС не появлялся на Форуме более полугода по состоянию на 13/07/2019 (последняя явка: 02/02/2017). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 13 Июля 2019, 22:10:27 от zg_nico »

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Настройка squid3
« Ответ #1 : 02 Февраля 2016, 18:30:20 »
Если VDS в РФ, то тоже блокироваться будет. Лучше использовать ТОР. Или купить VDS за границей и использовать OpenVPN.
С уважением, Юрий.

Оффлайн NoobLamer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка squid3
« Ответ #2 : 02 Февраля 2016, 18:32:38 »
Говорю же, сервер не в России, если точнее то это OVH.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Настройка squid3
« Ответ #3 : 02 Февраля 2016, 18:46:03 »
Тогда OpenVPN тебе в руки.
С уважением, Юрий.

Оффлайн Валерий [РФ]

  • Участник
  • *
  • Сообщений: 139
  • Ubuntu 20.04
    • Просмотр профиля
Re: Настройка squid3
« Ответ #4 : 03 Февраля 2016, 09:27:32 »
Доброго времени суток! Такая вот проблема: установил на VPS squid3 (настройки брал отсюда http://www.newalive.net/110-minimalnaya-konfiguraciya-squid-3.html), в интернет подключении ввел ip и пароль прокси. Захожу на myip.ru - вижу айпишник сервера, все работает. Но вот, при попытке зайти на заблокированный rutracker, открывается страничка моего провайдера, что мол сайт заблокирован. Само собой сервер находится не в моем городе и не в России :) Через ZenMate все работает, через мой прокси нет. Ума не приложу, что не так?

Значит что-то не так настроили.

Вот мои настройки, и всё работает:

Код: (php) [Выделить]
// создаем файл для логина и пароля
sudo touch /etc/squid3/users

// создаем пользователя
sudo htpasswd -c /etc/squid3/users логин_пользователя

//Правим
sudo nano /etc/squid3/squid.conf

//всё что в файле удаляем Alt+T и пишем
========================================

#По каким портам разрешено работать squid
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#Авторизация по логину и паролю
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
auth_param basic children 5
auth_param basic credentialsttl 2 minutes
auth_param basic casesensitive off
acl ИМЯ_ПОЛЬЗОВАТЕЛЯ proxy_auth REQUIRED
http_access allow ИМЯ_ПОЛЬЗОВАТЕЛЯ
http_access deny all

#Порт с которого squid будет раздавать коннект, intercept говорит о прозрачной прокси
http_port АЙПИ_СЕРВЕРА:ПОРТ intercept

#указываем второй порт (нужен в режиме прозрачный прокси)
http_port ПОРТ_СЕРВЕРА

#Зададим доступный объем памяти и укажем максимальный объем кэшированного объекта в #памяти:
cache_mem 256 MB
maximum_object_size_in_memory 128 KB

#Здесь будут лежать кеш, размер кэша указывается в МБ, в нашем случае 2048 МБ - 2 Гб,
#следующие два числа указывают количество директорий первого и второго уровня
cache_dir ufs /var/spool/squid3 2048 16 256

#максимальный размер файла в кеш
maximum_object_size 4 MB

#Оптимизация кеш
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

#Сюда пишутся логи о активности пользователей
access_log daemon:/var/log/squid3/access.log squid

#логи хранятся 31 день
logfile_rotate 31
#Имя кеш сервера

visible_hostname ИМЯ_СЕРВЕРА

========================================

Генерируем папки для кеша
sudo squid3 -z

Проверяем squid.conf на ошибки
sudo squid3 -k parse

#Запускаем squid
sudo service squid3 restart

Я ставил на Ubuntu Server 14.04, полет нормальный!
С блокировками проблем не было.
Сервак в России. Москва.
Плюс до этого пробовал на трех других серверах от разных хостеров - никто не блокирует. Тоже все в России.
« Последнее редактирование: 03 Февраля 2016, 09:44:50 от Валерий [РФ] »
«Лучше быть умным и иногда тупить, чем быть тупым и всегда умничать»

Оффлайн lin_user

  • Старожил
  • *
  • Сообщений: 1292
    • Просмотр профиля
Re: Настройка squid3
« Ответ #5 : 03 Февраля 2016, 11:38:41 »
А провайдер может фильтровать http-proxy (не https) - он ведь не шифруется?

Пользователь решил продолжить мысль 03 Февраля 2016, 11:41:04:

Я использую ssh -d для обхода блокировок - очень мне понравилось. Минимум настроек, работает отовсюду наплевав на nat и прочие ограничения. Сначала настроил strongswan ipsec и пользовался им, но в итоге ssh-туннель показался мне удобней, поскольку весь трафик нет необходимости шифровать, а только браузер и ещё пару программ.
« Последнее редактирование: 03 Февраля 2016, 11:43:09 от lin_user »

Оффлайн NoobLamer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка squid3
« Ответ #6 : 03 Февраля 2016, 19:30:34 »
А провайдер может фильтровать http-proxy (не https) - он ведь не шифруется?

Пользователь решил продолжить мысль [time]03 Февраль 2016, 12:41:04[/time]:

Я использую ssh -d для обхода блокировок - очень мне понравилось. Минимум настроек, работает отовсюду наплевав на nat и прочие ограничения. Сначала настроил strongswan ipsec и пользовался им, но в итоге ssh-туннель показался мне удобней, поскольку весь трафик нет необходимости шифровать, а только браузер и ещё пару программ.
Можно подробнее про ssh -d? Что и как устанавливать? И вообще что это такое?

Оффлайн lin_user

  • Старожил
  • *
  • Сообщений: 1292
    • Просмотр профиля
Re: Настройка squid3
« Ответ #7 : 03 Февраля 2016, 19:42:52 »

 

Страница сгенерирована за 0.074 секунд. Запросов: 23.