прописываю в браузере 192.168.1.1:3128 и не чего не работает ((squid.conf
http_port 3128
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobodyipfw
#!/bin/sh
ipfw -q -f flush
#ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 если раскомментирую тоже не работает (
ipfw add divert natd all from any to any via em1
ipfw add allow all from any to any
Хочу не прозрачный прокси.
для начала firewall пока можете не трогать. Совсем ничего не подключается, или показывается ошибка squid'а?Во-вторых, проверьте корректно ли запускается сквид, посмотрите /var/log/squid/cache.log
также, поменяйте
acl our_networks src 192.168.1.0/24
http_access deny all
// запрет всемна
acl our_networks src 192.168.1.0/24
http_access deny all !our_networks// запрет всем кроме our_networks
cat /var/log/squid/cache.log
2008/07/27 16:51:12| Starting Squid Cache version 2.6.STABLE3 for i386-portbld-freebsd6.2...
2008/07/27 16:51:12| Process ID 1784
2008/07/27 16:51:12| With 1879 file descriptors available
2008/07/27 16:51:12| Using kqueue for the IO loop
2008/07/27 16:51:12| DNS Socket created at 0.0.0.0, port 64868, FD 5
2008/07/27 16:51:12| Adding nameserver 2.2.2.2 from /etc/resolv.conf
2008/07/27 16:51:12| Unlinkd pipe opened on FD 9
2008/07/27 16:51:12| Swap maxSize 102400 KB, estimated 7876 objects
2008/07/27 16:51:12| Target number of buckets: 393
2008/07/27 16:51:12| Using 8192 Store buckets
2008/07/27 16:51:12| Max Mem size: 8192 KB
2008/07/27 16:51:12| Max Swap size: 102400 KB
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
FATAL: storeUfsDirOpenSwapLog: Failed to open swap log.
Squid Cache (Version 2.6.STABLE3): Terminated abnormally.
CPU Usage: 0.025 seconds = 0.000 user + 0.025 sys
Maximum Resident Size: 3436 KB
Page faults with physical i/o: 0исправленный конфиг
cat /usr/local/etc/squid/squid.conf
http_port 3128
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access deny all !our_networks
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
visible_hostname AQUATERMв браузере вообще не чего не открывается, ввожу урл (любой), пишет что Internet Explorer не может отобразить эту веб-страницу.
Прописал прокси в експлорере, 192.168.1.1:3128
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
FATAL: storeUfsDirOpenSwapLog: Failed to open swap log.Нехватает прав,
сделайте
chown -R squid:squid /var/log/squid
chown -R squid:squid /usr/local/squidа кеш создавали? (squid -z, если не ошибаюсь)
acl our_networks src 192.168.1.0/24
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobodyвернее будет так
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
делаю chown -R nobody /usr/local/squid
и все равно в логах таже ошибка
делал и chown -R squid:squid /usr/local/squid
# /usr/local/etc/rc.d/squid status
squid is running as pid 2077.
# squid -k reconfigure
squid: ERROR: No running copyпрчему так? немогу заставить перечесть.
Давайте с начала.чем вас не устраивает юзер/группа squid? для чего ломать уже продуманную структуру?
Скопируйте свой конфиг в squid.conf.orig, и подсуньте например вот такой (потом доработаем его по желанию):
-------------------
http_port 3128
cache_mgr admin@localhost
visible_hostname gateway.company.com
cache_effective_user squid
cache_effective_group squidcache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /usr/local/squid/logs/squid.pidhierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /usr/local/squid/cache 100 16 256acl all src 0.0.0.0/0.0.0.0
acl our_network src 192.168.1.0/24acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECThttp_access deny CONNECT !SSL_Ports
http_access deny all !Safe_ports
http_access deny all !our_network--------------------
После чего выполняем команды:
chown -R squid:squid /var/log/squid/
rm -rf /usr/local/squid/*
mkdir -r /usr/local/squid/cache
chown -R squid:squid /usr/local/squid/
squid -z/usr/local/etc/rc.d/squid start
по поводу:
# /usr/local/etc/rc.d/squid status
squid is running as pid 2077.
# squid -k reconfigure
squid: ERROR: No running copyчасто случалось подобное, делаю так:
посмотрите "vi /usr/local/etc/rc.d/squid" чтоб смотрел туда где действительно лежит squid.pid
*
squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
*И передергивайте
/usr/local/etc/rc.d/squid reload
UPD+ access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
и еще- pid_filename /usr/local/squid/logs/squid.pid
+ pid_filename /var/log/squid/squid.pid
Соответственно в /rc.d/squid так же
>часто случалось подобное, делаю так:
>
>посмотрите "vi /usr/local/etc/rc.d/squid" чтоб смотрел туда где действительно лежит squid.pid
>*
>squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
>*
>
>И передергивайте
>/usr/local/etc/rc.d/squid reloadу меня нет такой строчки (
>squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}что-то я не пойму у меня там(/usr/local/squid/logs/) нет вообще никакого файла, чего тодга делать
yashi, большое тебе спасибо за совет, у меня все заработало после твоего совета.
>[оверквотинг удален]
>и все равно в логах таже ошибка
>делал и chown -R squid:squid /usr/local/squid
>
>
># /usr/local/etc/rc.d/squid status
>squid is running as pid 2077.
># squid -k reconfigure
>squid: ERROR: No running copy
>
>прчему так? немогу заставить перечесть.проверьте запущен ли squid
ps axuc|grep squid
если да, то останавливайте его, в конфиге смотрите или прописываете от кого должен работать squid, потомsquid -z
проверяете права на /usr/local/squid/cache и на то что внутри
запускаете squid
Спасибо большое yashi!
заработало! Буду теперь настраивать фаервол что бы форвардил.
Побольше внимания на чтение логов, и все будет получаться!+1 за FreeBSD :)
НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и пошол два пида постоянно писать минут 30 ждал, е остановил.
что это такое, что с этим делать?!
>НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и
>пошол два пида постоянно писать минут 30 ждал, е остановил.sudo /etc/init.d/squid stop
>>НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и
>>пошол два пида постоянно писать минут 30 ждал, е остановил.
>
>sudo /etc/init.d/squid stopчего-то у меня тоже не получается пид не формируется я его сам создал как в конфе
pid_filename /usr/local/squid/logs/squid.pidи не останавливается
Ну начит top или ps-ax , ищеш PID сквида и затем kill pid
остановить можно командой
squid -k shutdown