Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка squid3  (Прочитано 2505 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн NoobLamer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Настройка squid3
« : 02 Февраль 2016, 18:08:42 »
Доброго времени суток! Такая вот проблема: установил на VPS squid3 (настройки брал отсюда http://www.newalive.net/110-minimalnaya-konfiguraciya-squid-3.html), в интернет подключении ввел ip и пароль прокси. Захожу на myip.ru - вижу айпишник сервера, все работает. Но вот, при попытке зайти на заблокированный rutracker, открывается страничка моего провайдера, что мол сайт заблокирован. Само собой сервер находится не в моем городе и не в России :) Через ZenMate все работает, через мой прокси нет. Ума не приложу, что не так?

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Настройка squid3
« Ответ #1 : 02 Февраль 2016, 18:30:20 »
Если VDS в РФ, то тоже блокироваться будет. Лучше использовать ТОР. Или купить VDS за границей и использовать OpenVPN.
С уважением, Юрий.

Оффлайн NoobLamer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка squid3
« Ответ #2 : 02 Февраль 2016, 18:32:38 »
Говорю же, сервер не в России, если точнее то это OVH.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Настройка squid3
« Ответ #3 : 02 Февраль 2016, 18:46:03 »
Тогда OpenVPN тебе в руки.
С уважением, Юрий.

Оффлайн Валерий [РФ]

  • Участник
  • *
  • Сообщений: 137
  • Xubuntu 16.04.4 LTS
    • Просмотр профиля
Re: Настройка squid3
« Ответ #4 : 03 Февраль 2016, 09:27:32 »
Доброго времени суток! Такая вот проблема: установил на VPS squid3 (настройки брал отсюда http://www.newalive.net/110-minimalnaya-konfiguraciya-squid-3.html), в интернет подключении ввел ip и пароль прокси. Захожу на myip.ru - вижу айпишник сервера, все работает. Но вот, при попытке зайти на заблокированный rutracker, открывается страничка моего провайдера, что мол сайт заблокирован. Само собой сервер находится не в моем городе и не в России :) Через ZenMate все работает, через мой прокси нет. Ума не приложу, что не так?

Значит что-то не так настроили.

Вот мои настройки, и всё работает:

Код: PHP
  1. // создаем файл для логина и пароля
  2. sudo touch /etc/squid3/users
  3.  
  4. // создаем пользователя
  5. sudo htpasswd -c /etc/squid3/users логин_пользователя
  6.  
  7. //Правим
  8. sudo nano /etc/squid3/squid.conf
  9.  
  10. //всё что в файле удаляем Alt+T и пишем
  11. ========================================
  12.  
  13. #По каким портам разрешено работать squid
  14. acl SSL_ports port 443
  15. acl Safe_ports port 80          # http
  16. acl Safe_ports port 21          # ftp
  17. acl Safe_ports port 443         # https
  18. acl Safe_ports port 70          # gopher
  19. acl Safe_ports port 210         # wais
  20. acl Safe_ports port 1025-65535  # unregistered ports
  21. acl Safe_ports port 280         # http-mgmt
  22. acl Safe_ports port 488         # gss-http
  23. acl Safe_ports port 591         # filemaker
  24. acl Safe_ports port 777         # multiling http
  25. acl CONNECT method CONNECT
  26.  
  27. #Авторизация по логину и паролю
  28. auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
  29. auth_param basic children 5
  30. auth_param basic credentialsttl 2 minutes
  31. auth_param basic casesensitive off
  32. acl ИМЯ_ПОЛЬЗОВАТЕЛЯ proxy_auth REQUIRED
  33. http_access allow ИМЯ_ПОЛЬЗОВАТЕЛЯ
  34. http_access deny all
  35.  
  36. #Порт с которого squid будет раздавать коннект, intercept говорит о прозрачной прокси
  37. http_port АЙПИ_СЕРВЕРА:ПОРТ intercept
  38.  
  39. #указываем второй порт (нужен в режиме прозрачный прокси)
  40. http_port ПОРТ_СЕРВЕРА
  41.  
  42. #Зададим доступный объем памяти и укажем максимальный объем кэшированного объекта в #памяти:
  43. cache_mem 256 MB
  44. maximum_object_size_in_memory 128 KB
  45.  
  46. #Здесь будут лежать кеш, размер кэша указывается в МБ, в нашем случае 2048 МБ - 2 Гб,
  47. #следующие два числа указывают количество директорий первого и второго уровня
  48. cache_dir ufs /var/spool/squid3 2048 16 256
  49.  
  50. #максимальный размер файла в кеш
  51. maximum_object_size 4 MB
  52.  
  53. #Оптимизация кеш
  54. refresh_pattern ^ftp: 1440 20% 10080
  55. refresh_pattern ^gopher: 1440 0% 1440
  56. refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
  57. refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
  58. refresh_pattern . 0 20% 4320
  59.  
  60. #Сюда пишутся логи о активности пользователей
  61. access_log daemon:/var/log/squid3/access.log squid
  62.  
  63. #логи хранятся 31 день
  64. logfile_rotate 31
  65. #Имя кеш сервера
  66.  
  67. visible_hostname ИМЯ_СЕРВЕРА
  68.  
  69. ========================================
  70.  
  71. Генерируем папки для кеша
  72. sudo squid3 -z
  73.  
  74. Проверяем squid.conf на ошибки
  75. sudo squid3 -k parse
  76.  
  77. #Запускаем squid
  78. sudo service squid3 restart

Я ставил на Ubuntu Server 14.04, полет нормальный!
С блокировками проблем не было.
Сервак в России. Москва.
Плюс до этого пробовал на трех других серверах от разных хостеров - никто не блокирует. Тоже все в России.
« Последнее редактирование: 03 Февраль 2016, 09:44:50 от Валерий [РФ] »
«Лучше быть умным и иногда тупить, чем быть тупым и всегда умничать»

Оффлайн lin_user

  • Старожил
  • *
  • Сообщений: 1292
    • Просмотр профиля
Re: Настройка squid3
« Ответ #5 : 03 Февраль 2016, 11:38:41 »
А провайдер может фильтровать http-proxy (не https) - он ведь не шифруется?

Пользователь решил продолжить мысль 03 Февраль 2016, 11:41:04:

Я использую ssh -d для обхода блокировок - очень мне понравилось. Минимум настроек, работает отовсюду наплевав на nat и прочие ограничения. Сначала настроил strongswan ipsec и пользовался им, но в итоге ssh-туннель показался мне удобней, поскольку весь трафик нет необходимости шифровать, а только браузер и ещё пару программ.
« Последнее редактирование: 03 Февраль 2016, 11:43:09 от lin_user »

Оффлайн NoobLamer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка squid3
« Ответ #6 : 03 Февраль 2016, 19:30:34 »
А провайдер может фильтровать http-proxy (не https) - он ведь не шифруется?

Пользователь решил продолжить мысль [time]03 Февраль 2016, 12:41:04[/time]:

Я использую ssh -d для обхода блокировок - очень мне понравилось. Минимум настроек, работает отовсюду наплевав на nat и прочие ограничения. Сначала настроил strongswan ipsec и пользовался им, но в итоге ssh-туннель показался мне удобней, поскольку весь трафик нет необходимости шифровать, а только браузер и ещё пару программ.
Можно подробнее про ssh -d? Что и как устанавливать? И вообще что это такое?

Оффлайн lin_user

  • Старожил
  • *
  • Сообщений: 1292
    • Просмотр профиля
Re: Настройка squid3
« Ответ #7 : 03 Февраль 2016, 19:42:52 »

 

Страница сгенерирована за 0.088 секунд. Запросов: 24.