Поддерживает ли Squid 3.5.12 прозрачную функцию?

[OptionBase]

Всем привет!
Подскажите, кто в курсе, поддерживает ли Squid 3.5.12 прозрачный прокси?
Второй день не могу настроить прозрачность.
Погуглил и нашел, что именно версия 3.5.10 и выше не поддерживает. Нужно делать индивидуальную сборку...


п.с. В принципе для офисных машин не проблема настроить непрозрачный в браузере, а вот что делать с мобильными, которые клиенты компании, заходят в офис пару раз в неделю, подключаются к вай-фай с телефонов или планшетов и через час выходят из офиса?

[AnrDaemon]

нашел, что именно версия 3.5.10 и выше не поддерживает

http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.10-RELEASENOTES.html
Покажите, где она что не поддерживает?

[OptionBase]

у меня в логах, вот такая информация:
sudo cat /var/log/squid/cache.log

(Нажмите, чтобы показать/скрыть)

ERROR: No forward-proxy ports configured.
2016/06/08 18:18:14 kid1| Finished loading MIME types and icons.
2016/06/08 18:18:14 kid1| HTCP Disabled.
2016/06/08 18:18:14 kid1| Pinger socket opened on FD 13
2016/06/08 18:18:14 kid1| Squid plugin modules loaded: 0
2016/06/08 18:18:14 kid1| Adaptation support is off.
2016/06/08 18:18:14 kid1| Accepting NAT intercepted HTTP Socket connections at local=192.168.0.1:3128 remote=[::] FD 11 flags=41
2016/06/08 18:18:14| pinger: Initialising ICMP pinger ...
2016/06/08 18:18:14| pinger: ICMP socket opened.
2016/06/08 18:18:14| pinger: ICMPv6 socket opened
2016/06/08 18:18:14 kid1| ERROR: No forward-proxy ports configured.
2016/06/08 18:18:15 kid1| storeLateRelease: released 0 objects

погуглил ошибки, нашел инфу что не поддерживает, возможно что то не до конца понял, но почти все статьи были о том, как собрать самостоятельно версию с поддержкой прозрачности...

хорошо, но почему тогда неработает?

вот конфиг кальмара:
sudo nano /etc/squid/squid.conf

(Нажмите, чтобы показать/скрыть)

acl localnet src 192.168.0.0/24


acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow localnet
http_access deny all

http_port 192.168.0.1:3128 intercept

вот настройки iptables

(Нажмите, чтобы показать/скрыть)

iptables -t nat -A PREROUTING -i eth0 ! -d 192.168.0.0/24 -p tcp -m multiport --dport 80 -j REDIRECT --to-ports 3128

вот вывод iptables
sudo iptables -t nat -L

(Нажмите, чтобы показать/скрыть)

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere            !192.168.0.0/24       multiport dports http redir ports 3128

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.0.0/24       anywhere           
MASQUERADE  all  --  192.168.0.0/24       anywhere           
MASQUERADE  all  --  192.168.0.0/24       anywhere

чего нехватает?

[AnrDaemon]

Вы уже определитесь, itercept или redirect.

[OptionBase]

прошу прощения, перелопатил все что можно, но так и не понял что вы имели ввиду

раньше всегда в настройках iptables указывал redirect
в конфиге кальмара intercept
Пользователь добавил сообщение 08 Июня 2016, 22:15:04:выполняю squid -k parse
получаю:

(Нажмите, чтобы показать/скрыть)

2016/06/08 22:13:32| Startup: Initializing Authentication Schemes ...
2016/06/08 22:13:32| Startup: Initialized Authentication Scheme 'basic'
2016/06/08 22:13:32| Startup: Initialized Authentication Scheme 'digest'
2016/06/08 22:13:32| Startup: Initialized Authentication Scheme 'negotiate'
2016/06/08 22:13:32| Startup: Initialized Authentication Scheme 'ntlm'
2016/06/08 22:13:32| Startup: Initialized Authentication.
2016/06/08 22:13:32| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2016/06/08 22:13:32| Processing: acl localnet src 192.168.0.0/24
2016/06/08 22:13:32| Processing: acl SSL_ports port 443
2016/06/08 22:13:32| Processing: acl Safe_ports port 80      # http
2016/06/08 22:13:32| Processing: acl Safe_ports port 21      # ftp
2016/06/08 22:13:32| Processing: acl Safe_ports port 443      # https
2016/06/08 22:13:32| Processing: acl Safe_ports port 70      # gopher
2016/06/08 22:13:32| Processing: acl Safe_ports port 210      # wais
2016/06/08 22:13:32| Processing: acl Safe_ports port 1025-65535   # unregistered ports
2016/06/08 22:13:32| Processing: acl Safe_ports port 280      # http-mgmt
2016/06/08 22:13:32| Processing: acl Safe_ports port 488      # gss-http
2016/06/08 22:13:32| Processing: acl Safe_ports port 591      # filemaker
2016/06/08 22:13:32| Processing: acl Safe_ports port 777      # multiling http
2016/06/08 22:13:32| Processing: acl CONNECT method CONNECT
2016/06/08 22:13:32| Processing: http_access deny !Safe_ports
2016/06/08 22:13:32| Processing: http_access deny CONNECT !SSL_ports
2016/06/08 22:13:32| Processing: http_access allow localhost manager
2016/06/08 22:13:32| Processing: http_access deny manager
2016/06/08 22:13:32| Processing: http_access allow localhost
2016/06/08 22:13:32| Processing: http_access allow localnet
2016/06/08 22:13:32| Processing: http_access deny all
2016/06/08 22:13:32| Processing: http_port 192.168.0.1:3128 intercept
2016/06/08 22:13:32| Starting Authentication on port 192.168.0.1:3128
2016/06/08 22:13:32| Disabling Authentication on port 192.168.0.1:3128 (interception enabled)

Пользователь добавил сообщение 08 Июня 2016, 23:49:34:добавил в конфиг строку http_port 3129 и все заработало
причем именно порт 3129, потому что если добавить 3128 - в логах появляется ошибка, что порт уже используется

понять бы, в чем была проблема и на что влияет добавление в конфиг строки http_port 3129 - было бы счастье!

[EvgenNsk]

Если требуется, чтобы кальмар умел работать как в обычном, так и в прозрачном режиме, то придется для сквида задействовать 2 порта.
В моих конфигах директива http_port выглядит примерно так:

http_port 192.168.0.1:3128
http_port 192.168.0.1:3129 intercept

Ну в списках ACL, разумеется, не забываем разрешить работу для сети 192.168.0.0.24, если ранее это не было сделано.

Ну как бы все. Теперь заворачиваем транзитный траффик адресованный на удаленные http на свой прокси.
Строчка типовая, тыщщу раз на форуме мелькала, и гуглится с первого раза:

iptables -t nat -A PREROUTING -i $LAN_IF ! -d $LAN_NET -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3129
где $LAN_IF - это псевдоним сетевки, смотрящий собственно в сеть 192.168.0.1, а $LAN_NET = 192.168.0.0/24

Также, если у Вас NetFilter ограничивает траффик со стороны $LAN_IF, то не забудьте для $LAN_IF прописать разрешающее правило на доступ к портам TCP\3128 и TCP\3129 в цепочке INPUT, а то ведь правило в таблице nat честно отработает, а затем пакет упрется рогами в запрещалки из таблицы filter  и ничего не заработает.

Если Вы делаете все это, и у Вас не работает - значит причина не здесь, а где-то в другом: запрещающие правила NetFilter, криворукая настройка ACL и т.д.

[fisher74]

Если требуется, чтобы кальмар умел работать как в обычном, так и в прозрачном режиме, то придется для сквида задействовать 2 порта.

Вы это сами придумали или кто подсказал?

добавил в конфиг строку http_port 3129 и все заработало

а нужно было просто убрать адрес

http_port 192.168.0.1:3128 intercept

[OptionBase]

спасибо парни, что заглянули в ветку

вобщем получается так:
если в конфиге два порта, то все работает, если один и без адреса, то не работает.

вот мой конфиг только с одним портом, срециально,ради эксперимента, закомментил все остальное:
sudo nano /etc/squid/squid.conf

(Нажмите, чтобы показать/скрыть)

acl localnet src 192.168.0.0/24


acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT


acl blacklist dstdomain "/etc/squid/blacklist"
http_access deny blacklist


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow localnet
http_access deny all

http_port 3128 intercept
#http_port 192.168.0.1:3128 intercept
#http_port 3129

а вот логи после рестарта службы:
sudo cat /var/log/squid/cache.log

(Нажмите, чтобы показать/скрыть)

2016/06/12 23:19:08 kid1| Preparing for shutdown after 25 requests
2016/06/12 23:19:08 kid1| Waiting 30 seconds for active connections to finish
2016/06/12 23:19:08 kid1| Closing HTTP port [::]:3128
2016/06/12 23:19:08 kid1| Closing Pinger socket on FD 13
2016/06/12 23:19:13| Pinger exiting.
2016/06/12 23:19:39 kid1| Shutdown: NTLM authentication.
2016/06/12 23:19:39 kid1| Shutdown: Negotiate authentication.
2016/06/12 23:19:39 kid1| Shutdown: Digest authentication.
2016/06/12 23:19:39 kid1| Shutdown: Basic authentication.
2016/06/12 23:19:39 kid1| Shutting down...
2016/06/12 23:19:39 kid1| storeDirWriteCleanLogs: Starting...
2016/06/12 23:19:39 kid1|   Finished.  Wrote 0 entries.
2016/06/12 23:19:39 kid1|   Took 0.00 seconds (  0.00 entries/sec).
CPU Usage: 0.120 seconds = 0.076 user + 0.044 sys
Maximum Resident Size: 108928 KB
Page faults with physical i/o: 0
2016/06/12 23:19:39 kid1| Logfile: closing log daemon:/var/log/squid/access.log
2016/06/12 23:19:39 kid1| Logfile Daemon: closing log daemon:/var/log/squid/access.log
2016/06/12 23:19:39 kid1| Open FD UNSTARTED     6 DNS Socket IPv6
2016/06/12 23:19:39 kid1| Open FD READ/WRITE    8 DNS Socket IPv4
2016/06/12 23:19:39 kid1| Open FD UNSTARTED     9 IPC UNIX STREAM Parent
2016/06/12 23:19:39 kid1| Squid Cache (Version 3.5.12): Exiting normally.
2016/06/12 23:19:40 kid1| Set Current Directory to /var/spool/squid
2016/06/12 23:19:40 kid1| Starting Squid Cache version 3.5.12 for x86_64-pc-linux-gnu...
2016/06/12 23:19:40 kid1| Service Name: squid
2016/06/12 23:19:40 kid1| Process ID 16111
2016/06/12 23:19:40 kid1| Process Roles: worker
2016/06/12 23:19:40 kid1| With 65535 file descriptors available
2016/06/12 23:19:40 kid1| Initializing IP Cache...
2016/06/12 23:19:40 kid1| DNS Socket created at [::], FD 6
2016/06/12 23:19:40 kid1| DNS Socket created at 0.0.0.0, FD 8
2016/06/12 23:19:40 kid1| Adding nameserver 193.176.251.131 from /etc/resolv.conf
2016/06/12 23:19:40 kid1| Adding nameserver 91.204.120.98 from /etc/resolv.conf
2016/06/12 23:19:40 kid1| Logfile: opening log daemon:/var/log/squid/access.log
2016/06/12 23:19:40 kid1| Logfile Daemon: opening log /var/log/squid/access.log
2016/06/12 23:19:40 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2016/06/12 23:19:40 kid1| Store logging disabled
2016/06/12 23:19:40 kid1| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2016/06/12 23:19:40 kid1| Target number of buckets: 1008
2016/06/12 23:19:40 kid1| Using 8192 Store buckets
2016/06/12 23:19:40 kid1| Max Mem  size: 262144 KB
2016/06/12 23:19:40 kid1| Max Swap size: 0 KB
2016/06/12 23:19:40 kid1| Using Least Load store dir selection
2016/06/12 23:19:40 kid1| Set Current Directory to /var/spool/squid
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:40 kid1| Finished loading MIME types and icons.
2016/06/12 23:19:40 kid1| HTCP Disabled.
2016/06/12 23:19:40 kid1| Pinger socket opened on FD 13
2016/06/12 23:19:40 kid1| Squid plugin modules loaded: 0
2016/06/12 23:19:40 kid1| Adaptation support is off.
2016/06/12 23:19:40 kid1| Accepting NAT intercepted HTTP Socket connections at local=[::]:3128 remote=[::] FD 11 flags=41
2016/06/12 23:19:40| pinger: Initialising ICMP pinger ...
2016/06/12 23:19:40| pinger: ICMP socket opened.
2016/06/12 23:19:40| pinger: ICMPv6 socket opened
2016/06/12 23:19:41 kid1| storeLateRelease: released 0 objects
2016/06/12 23:19:43| Error sending to ICMPv6 packet to [2a00:11c0:4:351::a]. ERR: (101) Network is unreachable
2016/06/12 23:19:43 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:43 kid1| ERROR: No forward-proxy ports configured.
2016/06/12 23:19:44 kid1| ERROR: No forward-proxy ports configured.

сам непонимаю, в чем дело
полгода назад поднимал Сквид с одним портом, с адресом и intercept, все работало
а недавно переустановил ос, поставил 16.04, заметил, что Сквид теперь находится не в папке /etc/squid3 а в папке /etc/squid и прошлый конфиг не работает...
Но конфиг это ерунда по сравнению с тем, что я непонимаю на что влияет второй прот в конфиге, и почему без второго порта Сквид не работает...

[EvgenNsk]

Вы это сами придумали или кто подсказал?

Ни то, ни другое.

а нужно было просто убрать адрес

http_port 192.168.0.1:3128 intercept

Да, это для случаев, когда не требуется ограничивать работу сквида в контексте имеющихся интерфейсов.