Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Не работает прозрачный Squid3  (Прочитано 2074 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Не работает прозрачный Squid3
« : 21 Февраль 2016, 19:10:03 »
пытаюсь настроить прозрачный Squid3 (непрозрачный работает без проблем, кэш не настраиваю)
ничего не получается
за последние две недели по нескольку раз прочитал форум с темами, где описываются подобные проблемы
не помогло
не совсем понимаю какие интерфейсы и куда должны смотреть, темболее, у меня почему то интерфейс один
соответственно, скорее всего, проблемы в настройках iptables, а вернее в функции REDIRECT

самостоятельно решить проблему не получается
прошу помощи!

серваком является ноутбук
wlan0 добавлен в blacklist

остальное выглядит так:

root@server:/home/server# ifconfig -a
(Нажмите, чтобы показать/скрыть)


root@server:/home/server# cat /etc/network/interfaces
(Нажмите, чтобы показать/скрыть)


root@server:/home/server# route -n
(Нажмите, чтобы показать/скрыть)


root@server:/home/server# sudo iptables-save
(Нажмите, чтобы показать/скрыть)


сделал скрипт для добавления правила в iptables
(Нажмите, чтобы показать/скрыть)

запускаю скрипт
root@server:/home/server# . /etc/scripts/prerouting.sh
(Нажмите, чтобы показать/скрыть)


проверяю
root@server:/home/server# iptables -t nat -L
(Нажмите, чтобы показать/скрыть)


netstat
root@server:/home/server# sudo netstat -tnlp
(Нажмите, чтобы показать/скрыть)


версия squid3
root@server:/home/server# squid3 -v
(Нажмите, чтобы показать/скрыть)


сам конфиг такой
root@server:/etc/squid3# cat squid.conf
(Нажмите, чтобы показать/скрыть)


логи
cat /var/log/squid3/cache.log
(Нажмите, чтобы показать/скрыть)

прошу помощи, почему не работает...


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #1 : 21 Февраль 2016, 21:40:47 »
Потому что нужно читать что пишет система
(Нажмите, чтобы показать/скрыть)

Теперь идём в тутроиал и внимательно читаем

ЗЫ дальше не смотрел, ибо не показаны настройки клиента (ip a; ip r)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #2 : 21 Февраль 2016, 22:48:43 »
убрал в скрипте ip сервера
теперь скрипт выглядит так:
(Нажмите, чтобы показать/скрыть)

запустил скрипт, перезапустил squid3
ничего не поменялось

на всякий случай логи выглядят так:
(Нажмите, чтобы показать/скрыть)


вывод клиентской машины:
asus@asus:~$ ip a
(Нажмите, чтобы показать/скрыть)

asus@asus:~$ ip r
(Нажмите, чтобы показать/скрыть)




вывод с сервера
root@server:/etc/squid3# ip a
(Нажмите, чтобы показать/скрыть)

root@server:/etc/squid3# ip r
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #3 : 22 Февраль 2016, 00:52:40 »
А почему Вы считаете, что клиент вообще на этот прокси пойдёт? Зачем ему за угол заходить, если у него дефолтный маршрут на роутер направлен? Или Вы вообще не вкурили как работает прозрачный прокси?

Про то как убрать ошибку гуглится за 5 секунд
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #4 : 22 Февраль 2016, 15:19:24 »
добавил в конфиг http_port 3128
также добавил acl localnet src 127.0.0.0/24
ну и ессно добавил http_port 127.0.0.1:3128 intercept

но ничего не помогло
теперь в логах такая ошибка:
2016/02/22 14:16:52| ERROR: listen( FD 10, 192.168.0.101 [ job2], 16384): (98) Address already in use
2016/02/22 14:16:52| ERROR: listen( FD 11, 192.168.0.101 [ job3], 16384): (98) Address already in use


если из логов убираю http_port 127.0.0.1:3128 intercept
или
убираю http_port 192.168.0.101:3128 intercept

то в логах остается одна из ошибок с указанием оставшегося ip
ERROR: listen( FD 10, 127.0.0.1 [ job2], 16384): (98) Address already in use

Пользователь решил продолжить мысль 23 Февраль 2016, 10:01:13:


Про то как убрать ошибку гуглится за 5 секунд

Я правильно понял, в конфиге squid.conf  нехватало строчки с прописанным портом http_port 3128 ?
« Последнее редактирование: 23 Февраль 2016, 10:01:13 от OptionBase »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #5 : 23 Февраль 2016, 12:29:08 »
Видимо да, я с этой проблемой не сталкивался
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #6 : 01 Март 2016, 21:07:36 »
настроил непрозрачный Squid
не подскажите, почему страницы браузера открываются по 15-20 сек?
из-за чего такие тормоза?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #7 : 01 Март 2016, 21:19:38 »
ну, например, проблема с DNS, к которому обращается кальмар... или кеш живёт на мегамедленном диске. В логах смотрели?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #8 : 01 Март 2016, 21:45:55 »
DNS и кеш не настроены
честно признаться администрированием занимаюсь месяц-два
DNS мне пока и не нужен, а кеш не настраивал потому что не вижу в нем особого смысла
прокся нужна только что бы администрировать и мониторить доступ к соц-сетям в рабочее время

в логах особо ничего не вижу:


cat /var/log/squid3/cache.log
Цитировать
(Нажмите, чтобы показать/скрыть)


cat /var/log/squid3/access.log
Цитировать
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26078
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #9 : 02 Март 2016, 01:32:28 »
То, что вам DNS не нужен, не отменяет того, что он нужен как кальмару, так и клиентам.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #10 : 02 Март 2016, 18:56:22 »
То, что вам DNS не нужен, не отменяет того, что он нужен как кальмару, так и клиентам.
понял
одно уточнение, Вы имеете ввиду, необходимо установить и настроить bind9 ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26078
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #11 : 02 Март 2016, 19:00:36 »
Я имею в виду, что нужен DNS сервер.
Поднимете вы свой или прокинете провайдерский, будет это BIND, dnsmasq или что-то ещё - не важно совершенно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #12 : 04 Март 2016, 09:36:02 »
Я имею в виду, что нужен DNS сервер.
Поднимете вы свой или прокинете провайдерский, будет это BIND, dnsmasq или что-то ещё - не важно совершенно.

Здравствуйте!
Установил BIND, сгенерировал ключ, и в конфиге /etc/bind/named.conf.options дописал:

forwarders {
    8.8.8.8;
    8.8.4.4;
};
listen-on {
    127.0.0.1;
    192.168.0.101;
};
 
где 192.168.0.101 - это адрес моего сервака
больше никаких настроек не делал
считается ли это настройкой DNS?

как помне, то страницы начали открываться быстрее

Достачно ли этих настроек DNS или нет? Или как узнать, что кальмару хватает этих настроек?

Кеш в кальмаре отключен.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #13 : 04 Март 2016, 10:36:10 »
так-то это даже лишнее... достаточно было клиент настроить
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26078
    • Просмотр профиля
Re: Не работает прозрачный Squid3
« Ответ #14 : 04 Март 2016, 11:25:10 »
Установил BIND
Куда?
Цитировать
, сгенерировал ключ,
Какой ключ?… Зачем?…
Цитировать
и в конфиге /etc/bind/named.conf.options дописал:

forwarders {
    8.8.8.8;
    8.8.4.4;
};
Чем перед вами гугл провинился, что вы все его так не любите?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.087 секунд. Запросов: 24.