URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5297
[ Назад ]

Исходное сообщение
"Настройка прозрачного squid 3.0"
Отправлено vadim85 , 20-Дек-07 23:10

Доброго вам времени суток. У меня установлен squid 3.0 под FreeBSD6.2. При использовании сквида без прозрачности - проблем нет, из локальной сети все грузится. Хочу сделать сквид прозрачным, добавляю правила
ipfw add 0110 fwd 127.0.0.0,3128 tcp from 192.168.0.0/24 to any 80
в сквиде добавляю
http_port 3128 transparent
При попытке загрузки страницы, к примеру http://www.freebsd.org/about.html выдается следующая ошибка
While trying to retrieve the URL: /about.html
The following error was encountered:
Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
.
.
.
--------------------------------------------------------------------------------
Generated Thu, 20 Dec 2007 22:02:09 GMT by localhost (squid/3.0.PRE7)
то есть почему то отбрасывается доменная часть. Настройки сквида стандартные, кроме вышенаписанной строчки и списков доступа. В чем может быть дело? Заранее спасибо тем, кто откликнется

Содержание

Настройка прозрачного squid 3.0,vadim85, 19:39 , 22-Дек-07
- Настройка прозрачного squid 3.0,werti, 20:05 , 22-Дек-07
  - Настройка прозрачного squid 3.0,heller, 12:14 , 16-Янв-08
    - Настройка прозрачного squid 3.0,vadim85, 14:40 , 17-Янв-08
      - Настройка прозрачного squid 3.0,AMur, 11:47 , 31-Мрт-08
        
        Настройка прозрачного squid 3.0,burder, 11:30 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,AMur, 13:02 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,burder, 13:51 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,AMur, 14:01 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,burder, 15:59 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,AMur, 16:10 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,burder, 16:29 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,Cristian, 16:47 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,burder, 17:54 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,Cristian, 18:03 , 20-Окт-11
        
        Настройка прозрачного squid 3.0,burder, 20:21 , 20-Окт-11

Сообщения в этом обсуждении

"Настройка прозрачного squid 3.0"
Отправлено vadim85 , 22-Дек-07 19:39

Немного неверно описал проблему - как выяснилось, доменная часть не отбрасывается, просто прокси все домены пытается найти на локальной машине, а не отправляет далее. Кто-нибудь знает, почему?

"Настройка прозрачного squid 3.0"
Отправлено werti , 22-Дек-07 20:05

>Немного неверно описал проблему - как выяснилось, доменная часть не отбрасывается, просто
>прокси все домены пытается найти на локальной машине, а не отправляет
>далее. Кто-нибудь знает, почему?
Посматри тут, наверное твой случай.
http://linuxforum.ru/index.php?showtopic=56579

"Настройка прозрачного squid 3.0"
Отправлено heller , 16-Янв-08 12:14

У меня та же беда. В логах сквида такая строчка:
1200469576.624 0 192.168.0.33 NONE/400 1847 GET /docs.html - NONE/- text/html
а в браузере писался запрос http://www.freebsd.org/docs.html
to vadim85: решил таки или еще возишься с этим?

"Настройка прозрачного squid 3.0"
Отправлено vadim85 , 17-Янв-08 14:40

>У меня та же беда. В логах сквида такая строчка:
>1200469576.624 0 192.168.0.33 NONE/400 1847 GET /docs.html
>- NONE/- text/html
>а в браузере писался запрос http://www.freebsd.org/docs.html
>
>to vadim85: решил таки или еще возишься с этим?
Решил, но не так как хотелось. Сквид поставил 2.6, из портов, настроил его по букварю, благо документации по 2.6 много, а редирект осуществил посредством PF - кстати, по моему субъективному мнению, намного проще в настройке и интуитивно понятнее, чем ipfw, особенно в сложных ситуациях, как у меня, когда нужно делать и редирект на проксю http-запросов, и NAT остального на два интерфейса. Если чего-то конкретно заинтересует - обращайся. ICQ 198094598

"Настройка прозрачного squid 3.0"
Отправлено AMur , 31-Мрт-08 11:47

>Решил, но не так как хотелось. Сквид поставил 2.6, из портов, настроил
>его по букварю, благо документации по 2.6 много, а редирект осуществил
>посредством PF - кстати, по моему субъективному мнению, намного проще в
>настройке и интуитивно понятнее, чем ipfw, особенно в сложных ситуациях, как
>у меня, когда нужно делать и редирект на проксю http-запросов, и
>NAT остального на два интерфейса. Если чего-то конкретно заинтересует - обращайся.
http://www.opennet.me/openforum/vsluhforumID1/79374.html

"Настройка прозрачного squid 3.0"
Отправлено burder , 20-Окт-11 11:30

Тоже столкнулся с данной проблемой.
Буду переходить на 2.6 squid.

"Настройка прозрачного squid 3.0"
Отправлено AMur , 20-Окт-11 13:02

> Тоже столкнулся с данной проблемой.
> Буду переходить на 2.6 squid.
Кто тут занимается археологическими раскопками? )

"Настройка прозрачного squid 3.0"
Отправлено burder , 20-Окт-11 13:51

>> Тоже столкнулся с данной проблемой.
>> Буду переходить на 2.6 squid.
> Кто тут занимается археологическими раскопками? )
Google привел.
:)

"Настройка прозрачного squid 3.0"
Отправлено AMur , 20-Окт-11 14:01

>>> Тоже столкнулся с данной проблемой.
>>> Буду переходить на 2.6 squid.
> Google привел.
> :)
А конкретно: какая проблема со сквидом?

"Настройка прозрачного squid 3.0"
Отправлено burder , 20-Окт-11 15:59

>>>> Тоже столкнулся с данной проблемой.
>>>> Буду переходить на 2.6 squid.
>> Google привел.
>> :)
> А конкретно: какая проблема со сквидом?
Выдавал ту-же ошибку что у ТС.
Да у меня уже 2.6 работает.
Остается только cache_peer настроить.
Ни как понять логику не могу,мне нужно на определённые сайты через другие прокси пускать.

"Настройка прозрачного squid 3.0"
Отправлено AMur , 20-Окт-11 16:10

>>>>> Тоже столкнулся с данной проблемой.
>>>>> Буду переходить на 2.6 squid.
>>> Google привел.
>>> :)
>> А конкретно: какая проблема со сквидом?
> Выдавал ту-же ошибку что у ТС.
> Да у меня уже 2.6 работает.
> Остается только cache_peer настроить.
> Ни как понять логику не могу,мне нужно на определённые сайты через другие
> прокси пускать.
Пробовать через cache_peer_access

"Настройка прозрачного squid 3.0"
Отправлено burder , 20-Окт-11 16:29

>[оверквотинг удален]
>>>>>> Буду переходить на 2.6 squid.
>>>> Google привел.
>>>> :)
>>> А конкретно: какая проблема со сквидом?
>> Выдавал ту-же ошибку что у ТС.
>> Да у меня уже 2.6 работает.
>> Остается только cache_peer настроить.
>> Ни как понять логику не могу,мне нужно на определённые сайты через другие
>> прокси пускать.
> Пробовать через cache_peer_access
Если не тяжело поделитесь примером,пару строк. У меня ни как понимание сиго чуда не приходит.

"Настройка прозрачного squid 3.0"
Отправлено Cristian , 20-Окт-11 16:47

вот работающая вырезка из конфига squid-a
====================================================
acl proto_http       proto           HTTP
acl proto_https      proto           HTTPS
acl proto_ftp        proto           FTP
====================================================
acl url_ss      url_regex -i vkontakte\.ru
acl url_ss      url_regex -i vk\.com
====================================================
always_direct   deny    url_ss                        #не пускать напрямую в Интернет.
always_direct   allow  !url_ss proto_https         #пускать на прямую в Интернет протокол HTTPS, кроме url_ss (!)
always_direct   allow  !url_ss proto_http           #аналогично
always_direct   allow   proto_ftp                     #протокол FTP напрямую
====================================================
cache_peer 192.168.0.200 parent 8181 0 proxy-only          #оглашаем дочерний прокси (192.168.0.200 - ip вашего parent proxy, 8181 порт parent proxy)
cache_peer_access 192.168.0.200 allow url_ss                #создаем правило разрешающее ходить через дочерний прокси всем запросам, которые попали под правило регекса в ACL url_ss (192.168.0.200 - ip вашего parent proxy)
====================================================
Надеюсь, я смог помочь и Вы смогли разобраться во всем этом.

"Настройка прозрачного squid 3.0"
Отправлено burder , 20-Окт-11 17:54

>[оверквотинг удален]
> ====================================================
> cache_peer 192.168.0.200 parent 8181 0 proxy-only
>    #оглашаем дочерний прокси (192.168.0.200 - ip вашего parent
> proxy, 8181 порт parent proxy)
> cache_peer_access 192.168.0.200 allow url_ss
>        #создаем правило разрешающее ходить
> через дочерний прокси всем запросам, которые попали под правило регекса в
> ACL url_ss (192.168.0.200 - ip вашего parent proxy)
> ====================================================
> Надеюсь, я смог помочь и Вы смогли разобраться во всем этом.
Да спасибо Вам!
Ваш пример мне помог.
2-дня ставил, понял что squid 2.6 рабочий и 1 день искал в офф примерах как настроить.
Если не секрет Вы откуда взяли Ваши настройки ?

"Настройка прозрачного squid 3.0"
Отправлено Cristian , 20-Окт-11 18:03

> Да спасибо Вам!
> Ваш пример мне помог.
> 2-дня ставил, понял что squid 2.6 рабочий и 1 день искал в
> офф примерах как настроить.
> Если не секрет Вы откуда взяли Ваши настройки ?
Пример который я запостил, это отредактированная (упрощенная, для лучшего восприятия) вырезка из работающего squid.conf, который я настраивал, для своих задач.

"Настройка прозрачного squid 3.0"
Отправлено burder , 20-Окт-11 20:21

>> Да спасибо Вам!
>> Ваш пример мне помог.
>> 2-дня ставил, понял что squid 2.6 рабочий и 1 день искал в
>> офф примерах как настроить.
>> Если не секрет Вы откуда взяли Ваши настройки ?
> Пример который я запостил, это отредактированная (упрощенная, для лучшего восприятия)
> вырезка из работающего squid.conf, который я настраивал, для своих задач.
Ок,спрашивать ссылки на чтиво не буду.
Что-то у меня сразу не заладилось с squid.
На офф сайте все отрывками,нет чёткого configuration guide по разворачиванию squid.