Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Nesmit]

Ряд пунктов еще одолеть нужно 
Тут сквид по готовому размусоленному, истертому до дыр howto не могут настроить. По samba та же тема.

[Nesmit]

HOWTO по ограничению пропускной способности сети
http://www.redline-software.com/rus/support/articles/squid/howto_on_restriction_of_throughput_of_a_network.php
интересная статья, есть про настройку сквида.

[S.Tokarev]

Если голова на плечах, то ebox-platform не нужен.

Как ты прав.

[RIANON]

У меня вот такой вопрос ка сделать чтобы настройки пользователя брались из файла, чтобы не загромождать основную конфигурацию squid
Прописано должно быть так

acl allowed_users  ****  "/etc/squid/users/oper00.use" вот что прописать там где звёздочки?

[S.Tokarev]

acl allowed_users proxy_auth "/etc/squid/users/oper00.use"

[RIANON]

acl allowed_users proxy_auth "/etc/squid/users/oper00.use"

FATAL: Bungled squid.conf line 39: acl allowed_users proxy_auth "/etc/squid/users/oper00.use"
Squid Cache (Version 2.6.STABLE14): Terminated abnormally.

[S.Tokarev]

Наидите строки с
auth_param .......
в squid.conf они должны быть выше чем
acl ... proxy_auth ...

[RIANON]

Наидите строки с
auth_param .......
в squid.conf они должны быть выше чем
acl ... proxy_auth ...

Код: [Выделить]

# Gip02
# Sys admin Ruslan
# -----------------

#Порт для запросов внешнего Proxy сервера
#icp_port 3130

#Для тестов (Тест) служит для работы через внешний Proxy сервер
cache_peer 192.168.1.33 parent 3128 3130 default

#Настройки кеша Proxy
#cache_mem 65536
#cache_dir /usr/local/squid/cache 1024 16 256

#Сеть Гипермаркета
acl LocalNet src 192.168.1.0/255.255.255.0
acl LocalHost src 127.0.0.1/255.255.255.255

#Внешния сеть
acl all src 0.0.0.0/0.0.0.0

#Разрешенные порты SSL
acl SSL_ports port 443 563

#Запрет метода CONNECT дли всех портов кроме указаных в acl SSL_ports
http_access deny CONNECT !SSL_ports

#Здесь находится Proxy сервер
http_port 192.168.1.25:3128

#Запрет на использование Proxy сервера извне (deny-запретить)
http_access allow LocalNet
http_access allow LocalHost
http_access allow SSL_ports
http_access deny all

#Разрешение для доступа к Proxy
acl allowed_users proxy_auth "/etc/squid/users/oper00.use"
#acl allowed_users ident "/etc/squid/users/oper01.use"
#acl allowed_users dst "/etc/squid/users/oper02.use"
#acl allowed_users dst "/etc/squid/users/oper03.use"
#acl allowed_users dst  "/etc/squid/users/oper04.use"
#acl allowed_users dst "/etc/squid/users/oper05.use"
#acl allowed_users dst "/etc/squid/users/oper06.use"
#acl allowed_users dst "/etc/squid/users/oper07.use"
#acl allowed_users dst "/etc/squid/users/oper08.use"
#acl allowed_users dst "/etc/squid/users/oper09.use"
#acl allowed_users user "/etc/squid/users/oper10.use"
#acl allowed_users user "/etc/squid/users/oper12.use"
#acl allowed_users user "/etc/squid/users/oper14.use"
#acl allowed_users user "/etc/squid/users/oper15.use"
#acl allowed_users user "/etc/squid/users/oper16.use"
http_access allow allowed_users
http_access deny all

#Правила времени хронения кешированых фаилов
refresh_pattern -i \.gif$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.png$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpg$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.pdf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.zip$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tar$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.gz$   43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tgz$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.exe$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.prz$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.ppt$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.inf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mid$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.wav$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mp3$  43200 100% 43200 override-lastmod override-expire

#Директория Логов (Logs) Proxy сервера
#cache_access_log /usr/local/squid/logs/access.log
Вот конфиг

[S.Tokarev]

Всё правильно.
Вы же не указали какие методы аутентификации использовать чтобы проверять пользователей.
Перед
FATAL: Bungled squid.conf line 39: acl allowed_users proxy_auth "/etc/squid/users/oper00.use"
должна была быть строка которая очень подробно объясняла почему вы идёте лесом.
Читайте http://www.squid-cache.org раз на статдартный squid.conf вы пилевать хотели.

[RIANON]

Всё правильно.
Вы же не указали какие методы аутентификации использовать чтобы проверять пользователей.
Перед
FATAL: Bungled squid.conf line 39: acl allowed_users proxy_auth "/etc/squid/users/oper00.use"
должна была быть строка которая очень подробно объясняла почему вы идёте лесом.
Читайте http://www.squid-cache.org раз на статдартный squid.conf вы пилевать хотели.

Просто я не хочу загаживать конфигурацию, после меня придут люди, которые могут быть не знакомы с squid, а стандартный конфиг это монстр в котором разобраться трудно

[S.Tokarev]

Всё правильно.
Вы же не указали какие методы аутентификации использовать чтобы проверять пользователей.
Перед
FATAL: Bungled squid.conf line 39: acl allowed_users proxy_auth "/etc/squid/users/oper00.use"
должна была быть строка которая очень подробно объясняла почему вы идёте лесом.
Читайте http://www.squid-cache.org раз на статдартный squid.conf вы пилевать хотели.

Просто я не хочу загаживать конфигурацию, после меня придут люди, которые могут быть не знакомы с squid, а стандартный конфиг это монстр в котором разобраться трудно

Я к тому, что стандартный конфиг очень хорошо откомментирован и документирован. И всё там очень хорошо расписано. На сайте сквида вырезки именно из него.

[SpNaz]

поставил squid делал все как в первом посте
решил перезапустить вот что выдает

Код: [Выделить]

root@ubuntu:/etc# squid restart
2008/06/10 22:03:18| Squid is already running!  Process ID 4722подскажите что это значит?

[S.Tokarev]

поставил squid делал все как в первом посте
решил перезапустить вот что выдает

Код: [Выделить]

root@ubuntu:/etc# squid restart
2008/06/10 22:03:18| Squid is already running!  Process ID 4722подскажите что это значит?

Перевести на русский что ли ?
Сквид уже запущен! Идентификатор процесса 4722
Останови сквид, а потом запускай.

[SpNaz]

а на остановку вот это выдает

Код: [Выделить]

root@ubuntu:/etc# squid stop
2008/06/10 22:51:02| Squid is already running!  Process ID 4722
что бы это значило?

[S.Tokarev]

Это не остановка а запуск с ключём stop
Правильно вроде так
/etc/init.d/squid stop