Помогите пожалуйста настройть. Поставил squid, настроил только для того, что бы у него был кэш, и принимал запросы с локалки. Если в настройках например IE или konquera поставить использование прокси, то браузер в инет нормально выходит. Делаю два правила:
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 195.112.247.221 -p tcp --dport 80 -j REDIRECT --to-port 3128
И есть такое правило:
-A FORWARD -s 172.16.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 172.16.1.0/255.255.255.0 -j ACCEPT
-A POSTROUTING -s 172.16.1.0/255.255.255.0 -j SNAT --to-source 195.112.247.221
Локалка: 172.16.0.0/16
Инет через vpn: 172.16.1.0/24
195.112.247.221 это интернет адрес.
Если эти два правила добавить в iptables:
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 195.112.247.221 -p tcp --dport 80 -j REDIRECT --to-port 3128
то подключившись по vpn не могу зайти ни на один сайт. Если их убрать, всё нормально.
Помогите плиз настроить, или докой какой ни будь. Все доки которые нашел, все для ipchains.
> -t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp
>--dport 80 -j REDIRECT --to-port 3128Приблизительно правильно. Всё локалку заворачиваешь на сквид. Разницу между 172.16.0.0/16 и 172.16.1.0/255.255.255.0 понимаешь?
> -A FORWARD -s 172.16.1.0/255.255.255.0 -j ACCEPT
> -A FORWARD -d 172.16.1.0/255.255.255.0 -j ACCEPTпочитай про conntrack, -m state ESTABLISHED
> то подключившись по vpn не могу зайти ни на один сайт.
>Если их убрать, всё нормально.Сквид-то для прозрачного режима настроен?
Заветные четыре строчки?
>Приблизительно правильно. Всё локалку заворачиваешь на сквид. Разницу между 172.16.0.0/16 и 172.16.1.0/255.255.255.0
>понимаешь?Да, понимаю. Просто немного ошибся когда писал. Там написанно 172,16,1,0 а не 172,16,0,0
>
>> -A FORWARD -s 172.16.1.0/255.255.255.0 -j ACCEPT
>> -A FORWARD -d 172.16.1.0/255.255.255.0 -j ACCEPT
>
>почитай про conntrack, -m state ESTABLISHED
>
>> то подключившись по vpn не могу зайти ни на один сайт.
>>Если их убрать, всё нормально.
>
>Сквид-то для прозрачного режима настроен?
>Заветные четыре строчки?Нет, не знаю. Подскажи ПЛЗ. У меня только на против порта вроде стоит transparent.
>>Сквид-то для прозрачного режима настроен?
>>Заветные четыре строчки?
>
>Нет, не знаю. Подскажи ПЛЗ. У меня только на против порта вроде
>стоит transparent.httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
Вот такая вот беда. У меня дома стоит squid, какая версия не помню, в конфиге так написано:
# WELCOME TO SQUID 2Я сижу под дженту, порты не очень старый, от релиза 2006.1. Там эти опции поставил, настроил iptables, всё окей заработало.
На работе стоит squid-2.6.3, и когда эти 4 строчки добавляю, ничего не работает, вот такая вот ошибка:
2006/10/21 11:29:36| parseConfigFile: line 4314 unrecognized: 'httpd_accel_host virtual '
2006/10/21 11:29:36| parseConfigFile: line 4315 unrecognized: 'httpd_accel_port 80 '
2006/10/21 11:29:36| parseConfigFile: line 4316 unrecognized: 'httpd_accel_with_proxy on '
2006/10/21 11:29:36| parseConfigFile: line 4317 unrecognized: 'httpd_accel_uses_host_header on 'ПОМОГИ ПЛЗ.
Короче если я ставлю squid-2.5.13, то эти опции появляются, если самый последний, то их нет. Что делать? Оставаться на старом squid?
>Короче если я ставлю squid-2.5.13, то эти опции появляются, если самый последний,
>то их нет. Что делать? Оставаться на старом squid?
работать через старый и изучать новый :)
В squid 2.4 ты указывал:
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy onВ squid 2.6 этих параметров нету, для прозрачного прокси:
http_port 192.168.2.254:3128 transparentТолько 192.168.2.254:3128 поменяй на свой ip:port на которые клиентов перенаправляешь.
И внимательно почитай: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE4...
Удачи.
тельно почитай: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE4...
>
>
>Удачи.
Спасибо.
Только вот ещё одна проблема, сейчас пока на старом squid работаю, он почему то не хочет mp3 zip rar exe файлы которые кочают из инета пользователи заменять на те, что я говорю. Вот конфиг:
rewrite mp3 {
s@.*\.mp3$@http://www.sck26.ru/squid/my.mp3@r
}rewrite rar {
s@.*\.rar$@http://www.sck26.ru/squid/my.rar@r
}rewrite zip {
s@.*\.zip$@http://www.sck26.ru/squid/my.zip@r
}rewrite exe {
s@.*\.exe$@http://www.sck26.ru/squid/my.exe@r
}acl {
buh within leisure-time {
pass none
redirect http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&cli...$
} else {
pass !ads !aggressive !audio-video !gambling !hacking !mail !porn !proxy !violence !warez drugs all
rewrite mp3
rewrite rar
rewrite zip
rewrite exe
redirect http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&cli...$
}
}Что я не так делаю???
я так понимаю это ты squidGuard пристроил.в squid.conf дописал
redirect_program /...../squidGuard
redirect_children ...
>rewrite mp3 {
> s@.*\.mp3$@http://www.sck26.ru/squid/my.mp3@r
>}
>
>rewrite rar {
> s@.*\.rar$@http://www.sck26.ru/squid/my.rar@r
>}
>
>rewrite zip {
> s@.*\.zip$@http://www.sck26.ru/squid/my.zip@r
>}
>
>rewrite exe {
> s@.*\.exe$@http://www.sck26.ru/squid/my.exe@r
>}
>
>acl {
>buh within leisure-time {
подмена будет только если это условие не истина
> pass none
>
> redirect >http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&cli...$
> } else {
>
> pass !ads !aggressive !audio-video !gambling !hacking !mail
>!porn !proxy !violence !warez drugs all
>
> rewrite mp3
>
> rewrite rar
>
> rewrite zip
>
> rewrite exe
>
> redirect >http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&cli...$
> }
>}
>
>Что я не так делаю???
Да, у меня squidGuard.
buh within leisure-time {
pass none
redirect http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&cli...$
} else {
pass !ads !aggressive !audio-video !gambling !hacking !mail !porn !proxy !violence !warez drugs all
rewrite ....
}Всё отлично работает, пускает только по времени, блокирует сайты из базы, а подменять не хочет. Что за беда не понимаю.
>Всё отлично работает, пускает только по времени, блокирует сайты из базы, а
>подменять не хочет. Что за беда не понимаю.а файл при этом из инета скачивается или блокируется без подстановки http://www.sck26.ru/squid/my.mp3@r ?
>>Всё отлично работает, пускает только по времени, блокирует сайты из базы, а
>>подменять не хочет. Что за беда не понимаю.
>
>а файл при этом из инета скачивается или блокируется без подстановки http://www.sck26.ru/squid/my.mp3@r
>?
Он из инета качается. :(
http://www.opennet.me/openforum/vsluhforumID12/3401.html
>http://www.opennet.me/openforum/vsluhforumID12/3401.htmlно у меня и с 2 rewrite не заработало, запихнул в 1
>>http://www.opennet.me/openforum/vsluhforumID12/3401.html
>
>но у меня и с 2 rewrite не заработало, запихнул в 1
>У меня и с одним до сих пор не работает. :(
>У меня и с одним до сих пор не работает. :(покажи весь конфиг squidGuard
>>У меня и с одним до сих пор не работает. :(
>
>покажи весь конфиг squidGuard
logdir /var/log/squidGuard
dbhome /etc/squidGuard/dbrewrite all {
s@.*\.avi$@http://sck26.ru/squid/my.avi@r
s@.*\.swf$@http://sck26.ru/squid/my.swf@r
s@.*\.SWF$@http://sck26.ru/squid/my.swf@r
s@.*\.mp3$@http://sck26.ru/squid/my.mp3@r
s@.*\.wmv$@http://sck26.ru/squid/my.wmv@r
s@.*\.exe$@http://sck26.ru/squid/my.exe@r
s@.*\.zip$@http://sck26.ru/squid/my.zip@r
s@.*\.rar$@http://sck26.ru/squid/my.rar@r
s@.*\.cab$@http://sck26.ru/squid/my.cab@r
s@.*\.dll$@http://sck26.ru/squid/my.dll@r
log /var/log/squidGuard/rewrite.log
}time leisure-time {
weekly * 00:00-09:00 18:00-24:00
weekly sat 00:00-10:00 14:00-24:00
weekly sun 00:00-24:00
}src buh {
ip 192.168.0.1-192.168.0.255
}src modem {
ip 172.16.0.99
}dest ads {
domainlist ads/domains
urllist ads/urls
redirect http://sck26.ru/squid/my.gif
}dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
}dest drugs {
domainlist drugs/domains
urllist drugs/urls
}dest gambling {
domainlist gambling/domains
urllist gambling/urls
}dest hacking {
domainlist hacking/domains
urllist hacking/urls
}dest mail {
domainlist mail/domains
}dest porn {
domainlist porn/domains
expressionlist porn/expressions
urllist porn/urls
}dest proxy {
domainlist proxy/domains
urllist proxy/urls
}dest violence {
domainlist violence/domains
expressionlist violence/expressions
urllist violence/urls
}dest warez {
domainlist warez/domains
urllist warez/urls
}acl {
buh within leisure-time {
pass none
redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientn...
} else {
pass !ads !aggressive !audio-video !gambling !hacking !mail !porn !proxy !violence !warez drugs all
rewrite all
redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientn...
}modem {
pass all
rewrite all
}default {
pass none
redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientn...
log /var/log/squidGuard/defoult.log
}
}
>logdir /var/log/squidGuard
>dbhome /etc/squidGuard/db
>
>rewrite all {
> s@.*\.avi$@http://sck26.ru/squid/my.avi@r
> s@.*\.swf$@http://sck26.ru/squid/my.swf@r
> s@.*\.SWF$@http://sck26.ru/squid/my.swf@r
> s@.*\.mp3$@http://sck26.ru/squid/my.mp3@r
> s@.*\.wmv$@http://sck26.ru/squid/my.wmv@r
> s@.*\.exe$@http://sck26.ru/squid/my.exe@r
> s@.*\.zip$@http://sck26.ru/squid/my.zip@r
> s@.*\.rar$@http://sck26.ru/squid/my.rar@r
> s@.*\.cab$@http://sck26.ru/squid/my.cab@r
> s@.*\.dll$@http://sck26.ru/squid/my.dll@r
> log /var/log/squidGuard/rewrite.log
>}
это работает, хотя называть правило зарезервированным словам - all, не лучший вариант>
>time leisure-time {
> weekly * 00:00-09:00 18:00-24:00
> weekly sat 00:00-10:00 14:00-24:00
> weekly sun 00:00-24:00
>}
>
>src buh {
> ip 192.168.0.1-192.168.0.255
>}
>
>src modem {
> ip 172.16.0.99
>}
>
>dest ads {
> domainlist ads/domains
> urllist ads/urls
> redirect http://sck26.ru/squid/my.gif
>}
>
>dest aggressive {
> domainlist
> aggressive/domains
> urllist
>
> aggressive/urls
>}
>
>dest audio-video {
> domainlist
> audio-video/domains
> urllist
>
> audio-video/urls
>}
>
>dest drugs {
> domainlist
> drugs/domains
> urllist
>
> drugs/urls
>}
>
>dest gambling {
> domainlist
> gambling/domains
> urllist
>
> gambling/urls
>}
>
>dest hacking {
> domainlist
> hacking/domains
> urllist
>
> hacking/urls
>}
>
>dest mail {
> domainlist
> mail/domains
>}
>
>dest porn {
> domainlist
> porn/domains
> expressionlist
> porn/expressions
> urllist
>
> porn/urls
>}
>
>dest proxy {
> domainlist
> proxy/domains
> urllist
>
> proxy/urls
>}
>
>dest violence {
> domainlist
> violence/domains
> expressionlist
> violence/expressions
> urllist
>
> violence/urls
>}
>
>dest warez {
> domainlist
> warez/domains
> urllist
>
> warez/urls
>}
>
>acl {
> buh within leisure-time {
> pass none
> redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientn...стоит посматреть где проходят запросы
log /var/log/squidGuard/rewrite1.log
> } else {
> pass !ads !aggressive !audio-video !gambling !hacking !mail !porn !proxy !violence
>!warez drugs all
> rewrite all
> redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientn...log /var/log/squidGuard/rewrite2.log
> }
>
> modem {
> pass all
> rewrite alllog /var/log/squidGuard/rewrite3.log
> }
>
> default {
> pass none
> redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientn...
> log /var/log/squidGuard/defoult.log
> }
>}
Всё заработало. Спасиба. Но вот только лог не пишет, а заменять заменяет.
>Всё заработало. Спасиба. Но вот только лог не пишет, а заменять заменяет.
>
первое что приходит на ум это посмотреть логи squidGuard и проверить права доступа :)
