Связка squid 3.3 + squidGuard 1.4
squid.conf:
acl localnet src 10.0.0.0/16http_port 127.0.0.1:3128
cache_dir ufs /usr/local/squid/cache 3000 16 256
maximum_object_size 320 MB
quick_abort_min 5 MB
coredump_dir /usr/local/squid/cache
access_log /usr/local/squid/log/access.log squid
log_mime_hdrs on
http_access allow localnet
http_access deny all
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
url_rewrite_children 3
squidGuard.conf:
dbhome /var/db/squidGuard
logdir /var/log/source sample-clients {
ip 10.0.0.0/24
}dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
dest mail {
domainlist mail/domains
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}
dest ads {
domainlist ads/domains
urllist ads/urls
}acl {
sample-clients {
pass !hacking !violence !proxy !porn !mail !warez !gambling !drugs !audio-video !aggressive !ads !in-addr any
}default {
pass none
redirect http://pedliceum.altai.ru/closed/closed.html
}
}
в логах сквида в логах сквида повторяется бесконечное число раз:
2012/12/16 05:00:01 kid1| Failed to select source for '[null_entry]'
2012/12/16 05:00:01 kid1| always_direct = 0
2012/12/16 05:00:01 kid1| never_direct = 0
2012/12/16 05:00:01 kid1| timedout = 0В чем может быть дело?
http://wiki.squid-cache.org/KnowledgeBase/FailedToSelectSource
судя по http_port 127.0.0.1:3128 вы хотите, чтобы сквид у вас был прозрачный, иначе 127.0.0.0 писать нельзя, и нужно писать реальный локальный IP интерфейса. Но других опций для прозрачности в конфиге сквида я не вижу.
http://www.squid-cache.org/Versions/v3/3.2/cfgman/http_port....
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
P.S.
< cache_dir ufs /usr/local/squid/cache 3000 16 256
стоит ли заниматься гигантизмом? Будет уходить много времени на поиск в кэше на диске. Я бы дисковый кэш вообще отключил, эффективности от него мало. Если у вас трафик безлимитный, то тем более отключите.
По сквиду вопросы лучше задавать в профильную ветку
http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=li...
>[оверквотинг удален]
> Но других опций для прозрачности в конфиге сквида я не вижу.
> http://www.squid-cache.org/Versions/v3/3.2/cfgman/http_port....
> http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
> P.S.
> < cache_dir ufs /usr/local/squid/cache 3000 16 256
> стоит ли заниматься гигантизмом? Будет уходить много времени на поиск в кэше
> на диске. Я бы дисковый кэш вообще отключил, эффективности от него
> мало. Если у вас трафик безлимитный, то тем более отключите.
> По сквиду вопросы лучше задавать в профильную ветку
> http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=li...Откатился до 3.1, там все работает с такими же кофигами. Есть два вопроса, создам тему в разделе сквида....