Форум русскоязычного сообщества Ubuntu


Автор Тема: Интернет через SQUID  (Прочитано 132011 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн roma333

  • Автор темы
  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
Интернет через SQUID
« : 09 Февраль 2009, 19:41:41 »
Решил сделать локальную машину прокси сервером для выхода в интернет (адреса в локальной сети из диапазона 192.168.1.0/255.255.255.0. Адрес прокси сервера - 192.168.1.2. На нем стоит Ubuntu 8.10. Выход в интернет осуществляется с помощью связки bluetooth-->сот. телефон, соединение установливается wvdial. Установил SQUID 2.7.
В /etc/squid/squid.conf прописал следующую конфигурацию:

http_port 192.168.1.2:3128

acl all src 0.0.0.0/0.0.0.0
#
http_access deny all
#
acl UserNet src 192.168.1.0/255.255.255.0
#
http_access allow UserNet
#
...

При попытке доступа в интернет через прокси-сервер выдается сообщение: Ошибка!
Невозможно подключиться к прокси-серверу. Доступ запрещён.
Интернет на самой машине - прокси-сервере работает... В чем может быть дело?
« Последнее редактирование: 10 Февраль 2009, 19:58:19 от roma333 »

shame

  • Гость
Re: Интернет через SQUID
« Ответ #1 : 09 Февраль 2009, 19:48:28 »
Сначала разреши а потом запрещай

Оффлайн WonderTalik

  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #2 : 09 Февраль 2009, 21:34:41 »
Цитировать
Сначала разреши а потом запрещай
http_port 192.168.1.2:3128

acl UserNet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0

#разрешаешь
http_access allow UserNet
http_access allow localhost

#запрещаешь
http_access deny all
Пробуй.
« Последнее редактирование: 09 Февраль 2009, 21:36:26 от WonderTalik »

Оффлайн -=TARAS=-

  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #3 : 09 Февраль 2009, 23:35:19 »
В сквиде имеет значение порядок строк. Т.е. та строка которая написана выше имеет больший приоритет. Поэтому если ты сначала запретишь доступ всем а потом разрешишь отдельным юзерам, то инета у них не будет. Надо сначала разрешить, а потом уже запрещать всем.

Оффлайн roma333

  • Автор темы
  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #4 : 10 Февраль 2009, 06:42:08 »
Цитировать
Сначала разреши а потом запрещай
http_port 192.168.1.2:3128

acl UserNet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0

#разрешаешь
http_access allow UserNet
http_access allow localhost

#запрещаешь
http_access deny all
Пробуй.

Увы, не работает. Даже после того как вообще убираю строку deny all, заменяя ее на access all. Сегодня попробовал подключить интернет через ADSL роутер. Такая же история, на локальной машине, где стоит прокси, интернет есть, а через прокси идти не хочет. Чего-то я неправильно делаю, вот только что?

Оффлайн -=TARAS=-

  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #5 : 10 Февраль 2009, 13:07:28 »
Покажи полный конфиг сквида.

Оффлайн WonderTalik

  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #6 : 10 Февраль 2009, 15:28:43 »
Конфиг правильный, у меня все отлично). Ждем полного конфига.

Оффлайн -=TARAS=-

  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #7 : 10 Февраль 2009, 15:34:11 »
Конфиг правильный, у меня все отлично). Ждем полного конфига.
Чё то мне кажется что это и есть его полный конфиг, поэтому и не работает

Jetta

  • Гость
Re: Интернет через SQUID
« Ответ #8 : 10 Февраль 2009, 16:02:07 »

Оффлайн roma333

  • Автор темы
  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #9 : 10 Февраль 2009, 16:49:02 »
Конфиг правильный, у меня все отлично). Ждем полного конфига.
Чё то мне кажется что это и есть его полный конфиг, поэтому и не работает

Полный конфиг:
http_port 192.168.1.3:3128

icp_port 3130

hierarchy_stoplist cgi-bin ?


cache_mem 64 MB

cache_dir ufs /var/spool/squid 1000 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

logfile_rotate 10

mime_table /etc/squid/mime.conf

pid_filename /var/run/squid.pid

dns_nameservers 195.46.116.1

acl localhost src 127.0.0.1/255.255.255.255
acl UserNet src 192.168.1.0/255.255.255.0

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache object
acl SMTP port 25

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 777
acl purge method PURGE
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge

http_access allow localhost
http_access allow UserNet
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny SMTP
http_access deny all

icp_access allow UserNet
icp_access deny all

visible_hostname roman
« Последнее редактирование: 10 Февраль 2009, 19:09:39 от roma333 »

Оффлайн roma333

  • Автор темы
  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #10 : 10 Февраль 2009, 18:54:24 »
Нашел причину проблем - SQUID не хочет запускаться  :)

roman@roman:~$ sudo /etc/init.d/squid start
 * Starting Squid HTTP proxy squid                                       [ OK ]
а если потом проверить статус, то пишет:
roman@roman:~$ sudo /etc/init.d/squid status
 * squid is not running.

буду искать, каким образом запустить SQUID...

ПС.
Вроде СКВИД запущен:
roman@roman:~$ ps aux|grep squid
roman     6636  0.0  0.0   3252   820 pts/0    S+   00:06   0:00 grep squid
Но проверка статуса говорит, что сквид не запущен.
И команда netstat ничего не показывает???
« Последнее редактирование: 10 Февраль 2009, 19:12:24 от roma333 »

Оффлайн roma333

  • Автор темы
  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #11 : 10 Февраль 2009, 19:55:19 »
Решил проблему, оказалось, что Synaptic неправильно устанвливает СКВИД, удаление из командной строки и последующая установка, и СКВИД запустился!

Оффлайн -=TARAS=-

  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #12 : 10 Февраль 2009, 22:20:44 »
Хмм..... еще один плюс к рейтингу консоли )))))))))))

Оффлайн PeoneEr

  • Любитель
  • *
  • Сообщений: 91
  • О_О
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #13 : 11 Февраль 2009, 09:18:35 »
День добрый. Имеется настроенный сквид, прописанные в нем хосты, и все, что необходимо. Работает отлично. Включаю vpn - никто не может зайти через прокси. Ошибка, связанная с dnsами чтоли:
The following error was encountered:
Unable to determine IP address from host name for vkontakte.ru
И все в этом роде. Выключаю впн - все нормально. Что может быть ?

Оффлайн ievgeniysk

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Интернет через SQUID
« Ответ #14 : 11 Февраль 2009, 19:42:29 »
Доброго времени суток! У меня стоит точка wi fi из нее идет кабель в хаб а из хаба идут 2 кабеля, один на настольный ПК а второй к ноутбуку с Linux когда пытаюсь подключиться с обоих компов то на настольном есть инет а на ноуте нету... в чем может быть проблема? На шлюзе стоит squid, только не знаю какая версия. Заранее спасибо.

 

Страница сгенерирована за 0.069 секунд. Запросов: 22.