Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[MadKox]

М.б. в конфиге включены ключи, не работающие в прозрачном режиме и сквид ругается не на них, а на транспортентность...

У меня без указания IP:

Код: [Выделить]

http_port 3128 transparent
все нормально работает.

[imago]

привожу конфиг

Код: [Выделить]

http_port 10.63.70.68:3128 transparent
...
hierarchy_stoplist cgi-bin ?
...
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
...
cache_dir ufs /var/spool/squid 100 16 256
...
hosts_file /etc/hosts
...
acl lan src 10.63.70.0/24
http_access allow lan
http_access allow localhost
...
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

воть...в чем косяк?

[vadim-nsk]

привожу конфиг

Код: [Выделить]

http_port 10.63.70.68:3128 transparent
...
hierarchy_stoplist cgi-bin ?
...
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
...
cache_dir ufs /var/spool/squid 100 16 256
...
hosts_file /etc/hosts
...
acl lan src 10.63.70.0/24
http_access allow lan
http_access allow localhost
...
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

воть...в чем косяк?

Версия сквида какая? Случайно не выше 2.5 (я подозреваю, что приблизительно 2.6 и выше), если это так, то конструкция

Код: [Выделить]

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onразве должна обрабатываться? Посмотрите, ка всетаки правильно настраивать прозрачный прокси под вашу версию. например так http://linuxforum.ru/index.php?showtopic=23514 для squid 2.6 и т.п.
суть в том что для 2.6 достаточно вместо всего этого вот это
http_port 3128 transparent
always_direct allow all

[imago]

*SCRRATCH* в том то и дело что при рестарте сквид ругается на строку 95 - http_port 10.63.70.68:3128 transparent

непонятно

версия сквида 2.5

[micolin]

Народ плиз, распишите подробно настройку squid...  

[xcr]

micolin, почитай кое-какие маны: в первую очередь загляни сюда

[warlomak]

Народ!!! Почему squid не кэширует фотки с одноклассников ?
вот часть конфы:

refresh_pattern -i \.bz2$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.exe$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.gif$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache  

refresh_pattern -i \.png$      43200    100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.jpg$     43200    100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache  
refresh_pattern -i \.jpeg$      43200    100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
                        
refresh_pattern -i \.gz$           43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.ico$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.jpg$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mid$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mp3$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.pdf$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.swf$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache

#refresh_pattern -i \.flv$      43200   100%   43200 override-lastmod override-expire ignore-reload irnore-no-cache

refresh_pattern -i \.tar$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.tgz$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.zip$          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache

refresh_pattern http://ad\.                        43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://ads\.                       43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://adv\.                       43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://click\.                     43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://count\.                     43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://counter\.                   43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://engine\.                    43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://img\.readme\.ru             43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://userpic\.livejournal\.com   43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.ru/bf-analyze                    43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.ru/bf-si                         43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /advs/                             43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /banners/                          43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /cgi-bin/iframe/                   43200   100%    43200 override-lastmod override-expire ignore-reload ignore-no-cache

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       80%     14400

[Nesmit]

Мне дали вот такой кусок конфа для кеширования, может кому поможет.

refresh_pattern -i \.gif$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.png$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.jpg$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.jpeg$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.ico$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.ani$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.fon$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.swf$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.js$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.vb$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.css$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.tif$    4320 50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.gif?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.png?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.jpg?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.jpeg?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.ico?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.ani?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.fon?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.swf?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.js?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.vb?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.css?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.tif?.*$    720 30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mpga$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.wav$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.bmp$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mpeg$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mpeg4$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mpg$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mpg4$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mov$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.avi$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.divx$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.xvid$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.wma$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.ogg$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mp4$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mp3$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mpeg2$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mp2$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.3gp$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.3gp2$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.avc$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.aac$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.ac3$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.m4a$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.wmv$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.flv$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.vqf$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.asf$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.qt$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.vcd$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.svcd$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mid$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.midi$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mpe$    4320  50%  43200 override-lastmod override-expire ignore-no-cache

refresh_pattern -i \.mpga?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.wav?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.bmp?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mpeg?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mpeg4?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mpg?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mpg4?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mov?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.avi?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.divx?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.xvid?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.wma?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.ogg?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mp4?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mp3?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mpeg2?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mp2?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.3gp?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.3gp2?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.avc?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.aac?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.ac3?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.m4a?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.wmv?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.flv?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.vqf?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.asf?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.qt?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.vcd?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.svcd?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mid?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.midi?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern -i \.mpe?.*$  720  30%  43200 override-expire ignore-no-cache

refresh_pattern . 0 20%  4320 override-expire ignore-no-cache

[igel]

Вопрос, наверное, дурной, но гложут сомнения... 

Ситуация: на работе сеть 100 МБит, для наших нужд маловато, мне надо в лаборатории сделать гигабитную сеть. Понятно, что нужны соответствующие карты на всех машинах и свитч. В остальном - действую по описанному здесь рецепту на основе сервера под Ubuntu 8.10? Будет ли оно работать на гигабите внутри подсети? И на 100 МБит снаружи? Какие грабли здесь возможны?

Всего машин около 10, большинство под Ubuntu, есть несколько под Windows. На Linux-машинах мы уже привыкли общаться через все варианты ssh, т.е. включая удалённый десктоп и монтирование файловых систем. Надо ли совершать дополнительные пляски, чтобы нормально подключались через ssh и Windows-машины (понятно, что на них надо ставить WinSSP).

Спасибо!

[Nesmit]

А чем сквид помешал 100 мегабитной сети, которую нужно сделать гигабитной?
Не совсем понятен вопрос, можно поподробнее. Если он конечно связан именно со сквидом и раздачей интернета.

[igel]

А чем сквид помешал 100 мегабитной сети, которую нужно сделать гигабитной?

Вот и я надеюсь, что ничем. Просто не будучи профессионалом в этом вопросе пытаюсь понять порядок действий.

Не совсем понятен вопрос, можно поподробнее. Если он конечно связан именно со сквидом и раздачей интернета.

Частично.
Дано:
1. Мы находимся внутри 100 Мбитной сети. На выходе из этой сети стоит, squid, через который я, кстати, никак не могу заставить работать ftp. До какого-то момента установка set ftp_proxy="http://squid.name.ru:3128" позволяла это делать, а потом перестала. Сетевые администраторы утверждают, что на squid ничего не меняли.

2. Необходимо организовать подсеть, внутри которой скорость общения будет 1 ГБит. Кроме того подсеть должна раздавать интернет, естественно.

Суть вопроса:
Если я использую машину с двумя гигабитными сетевыми картами, к одной прицеплю провод из внешней сети, к другой - switch, к switch - прочие машины. На шлюз поставлю Ubuntu 8.10, а далее буду действовать по рецепту, описанному в первом посте с дальнейшими рекомендациями, то получу ли я искомое?

Не обессудьте, просто для меня сетевое администрирование не является основным занятием, но делать надо. Гуглом много пользовался но нигде не обнаружил чётко прописанного рецепта.

[Nesmit]

Попробую помочь.

1. Мы находимся внутри 100 Мбитной сети. На выходе из этой сети стоит, squid, через который я, кстати, никак не могу заставить работать ftp. До какого-то момента установка set ftp_proxy="http://squid.name.ru:3128" позволяла это делать, а потом перестала. Сетевые администраторы утверждают, что на squid ничего не меняли.

Кусок FAQ http://faq.altlinux.ru/index.php?action=single&qid=441&aid=442

Для работы АПТ через прокси типа squid можно использовать переменные окружения
ftp_proxy и http_proxy.

Если прокси открыт:

# export http_proxy="http://myproxy:3128/"
# export ftp_proxy="http://myproxy:3128/"

Обратите внимение на полную форму url к прокси и протокол http:// в переменной
ftp_proxy

# apt-get update
...
или, если прокси запаролен

# export http_proxy="http://username:password@myproxy:3128/"
# export ftp_proxy="http://username:password@myproxy:3128/"
# apt-get update

2. Необходимо организовать подсеть, внутри которой скорость общения будет 1 ГБит. Кроме того подсеть должна раздавать интернет, естественно.

Меняем 100 свитч на 1000.

Суть вопроса:
Если я использую машину с двумя гигабитными сетевыми картами, к одной прицеплю провод из внешней сети, к другой - switch, к switch - прочие машины. На шлюз поставлю Ubuntu 8.10, а далее буду действовать по рецепту, описанному в первом посте с дальнейшими рекомендациями, то получу ли я искомое?

Шлюзу врят ли пригодятся гигабитные карты, если внутренняя еще может пригодиться, а та которая будет смотреть в интернет сомниваюсь.

Не обессудьте, просто для меня сетевое администрирование не является основным занятием, но делать надо. Гуглом много пользовался но нигде не обнаружил чётко прописанного рецепта.

Без проблем, если четко сформулирован вопрос или задача.

Встречный вопрос, зачем нужна прокси, если трафик считать не нужно или сильно экономить на кэшируемом трафике, то не проще поставить простейший роутер? Который замечательно работает как шлюз не требует серьезных знаний и всего такого.

[igel]

Попробую помочь.

Спасибо!

Меняем 100 свитч на 1000.

И это всё?   
Т.е., если к 100-мбит сети прицепить гигабитный свитч, что те машинки, что к нему подключены будут соединяться на 1 ГБит?! Ну или почти?

Встречный вопрос, зачем нужна прокси, если трафик считать не нужно или сильно экономить на кэшируемом трафике, то не проще поставить простейший роутер? Который замечательно работает как шлюз не требует серьезных знаний и всего такого.

Switch == роутер?

[Nesmit]

Т.е., если к 100-мбит сети прицепить гигабитный свитч, что те машинки, что к нему подключены будут соединяться на 1 ГБит?! Ну или почти?

Все компьютеры подключенные к свичу в 1Гбит, будут работать на этой же скорости, если у них есть сетевые карты на 1Гбит

Switch == роутер?

роутер=шлюз (выход в интернет)
PS: помоему выходим за рамки темы.

[Yarikx]

Такая проблема: перестала работать сеть. Живу в общаге - сеть состатическим IP , интернет получаю по VPN, при этом интернет нужно раздать еще одному человек по прокси. Поставил Squid - все работало, я довольный пошол спать)) Через 2 часа хочу зайти в интернет... опа, страницы не грузятся, пингую шлюз - пинг доходит. Так понимаю, что проблема в ДНС, хотя файл resolv.conf правильно заполнен. Что делать?
p.s. пишу с венды ((((
p.s. интернет перестал работать именно после установки squid